一种改进的网络安全态势量化评估方法
在基于隐马尔可夫模型的网络安全态势评估中,观测序列的获取和状态转移矩阵的确立是影响评估准确性的关键.目前观测序列多以随机方式获取,不能有效表征网络的安全性;而状态转移矩阵往往依据经验给出,具有很强的主观性.该文提出改进方法:首先,基于警报的统计特性提出警报质量的概念,依据警报质量获取的观测序列,可改进数据源的有效性;其次,基于安全事件和防护措施的博弈过程,提出确定状态转移矩阵的方法,并结合攻击成功的概率对其进行修正,提高状态转移矩阵的有效性.对比实验证明,基于改进算法生成的风险值对网络安全态势的量化更加合理.
观测序列、状态转移矩阵、警报质量、博弈矩阵、攻击成功的概率
38
TP393(计算技术、计算机技术)
国家“八六三”高技术研究发展计划项目基金2012AA012803,2013AA014703;国家科技支撑计划基金2012BAH46B02;国家自然科学基金61100188;中国科学院知识创新基金XDA06030200;This research is supported by The National High Technology Research and Development Program of China under Grant Nos.2012AA012803 and 2013AA014703;The National Science and Technology Support Program under Grant No.2012BAH46B02;the National Natural Science Foundation of China under Grant No.61100188;the Knowledge Innovation Program of the Chinese Academy of Sciences under Grant No.XDA06030200
2015-06-26(万方平台首次上网日期,不代表论文的发表时间)
共10页
749-758
