10.3969/j.issn.1002-137X.2010.09.021
基于攻击检测的网络安全风险评估方法
为了实时评估网络安全风险,建立了用于描述主机安全状态的隐马尔可夫模型,以入侵检测系统的报警信息作为模型输入,计算主机处于被攻击状态的概率.针对攻击报警,提出了一种新的攻击成功概率计算方法,然后结合攻击威胁度计算主机节点的风险指数.最后利用主机节点重要性权重与节点风险指数量化计算网络风险.实例分析表明,该方法能够动态绘制网络安全风险态势曲线,有利于指导安全管理员及时调整安全策略.
网络安全、风险评估、入侵检测系统、隐马尔可夫模型
37
TP393.08(计算技术、计算机技术)
国家自然科学基金项目60873233;陕西省科技攻关项目2008-k04-21
2010-11-03(万方平台首次上网日期,不代表论文的发表时间)
共3页
94-96
