10.3969/j.issn.1002-137X.2012.07.003
基于知识发现的网络安全态势感知系统
由于网络安全告警数据的复杂性和多样性,使得难以精确地分析和评估网络安全态势.通过总结网络安全态势感知的最新研究进展和现存问题,提出了一种基于知识发现的网络安全态势建模与生成框架,在该框架的基础上设计并实现了网络安全态势感知系统Net-SSA.该系统主要由安全态势建模和安全态势生成两部分组成.安全态势建模就是基于D-S证据理论构建适应于度量网络安全态势的形式模型,用于支持态势传感器的安全事件融合和关联分析.安全态势生成就是通过知识发现方法,挖掘网络安全态势数据集中的频繁模式和序列模式,并且将其转化成安全态势的关联规则,从而支持网络安全态势图的自动生成.通过相应的实验过程和结果分析,表明该系统能够支持网络安全态势的准确建模和高效生成.
网络安全、安全态势建模、安全态势生成、数据挖掘、知识发现
39
TP393(计算技术、计算机技术)
2012-12-05(万方平台首次上网日期,不代表论文的发表时间)
共8页
11-17,24