基于贝叶斯网络的网络安全态势评估方法研究.docx

基于贝叶斯网络的网络安全态势评估方法研究.docx基于贝叶斯网络的网络安全态势评估方法研究科技信息0计算机与信息技术OSCIENCE&TECHNOLOGYINFORMATION2007年笫29期基于贝叶斯网络的网络安全态势评估方法研究曹建亮姜君娜王宏(河北理工大学理学院河北唐山063009)【摘要】针对当前网络安全评估系统不能提供有用态势信息的缺陷,提出了一种新的网络安全态势评估方法•将贝叶斯网络应用于网络安全态势评估中,根据多树型网络推理,利用贝叶斯网络的图形结构,提岀了由点到面,•并反过来影响事件节点的概率,从而预测网络安全态势.【关键词】贝叶斯网络;网络安全;JiangJunna,CaoJiangliang,TanYili(Collageofscience,HebeieolytechnicUniversity,Tangshan,O63o09)AbstractAimingatthedeficiencythatisunabletoprovideusefulsecuritysituationinformationencounteredinthecurrentsecurityevaluationsystem,worksecuritysituationassessment,worksecuritysituationassessment,andusesitsstructureofgraphtoadopttheevaluationpolicyfrompointtoplainandfrombottomtotop,,【keywords]worksecurity;Situationassessment冃前•恶意性网络行为日趋严重•像今年的"熊猫烧香,,给人留下了深刻的印象•如何预防和检测潜在的网络危机已经成为人们关注的焦点,因此迫切需要找到一种新的方法来预测此类事情,实现网络的安全态势监控•本文基于贝叶斯网络的图形结构•提出了由点到面,•贝叶斯网络在安全态势评估中的适用性分析贝叶斯网络是概率分析和图论相结合的产物•它是一种有向图模型•用于不确定性知识的表达和推理•简单来说•贝叶斯网络表现为一个赋值的因果关系网络图•在贝叶斯网络中•原因和结果变量都用节点表示•每个节点都有自己的概率分布•它们之间用有向弧连接•,由于每个节点对应的随机变量是二值的(真或者假),它们是离散的节点,因此可以将每个节点的条件概率分布(ConditionalProbabilityDistribution,CPD)用表格的形式表示•这些表格称为CPT(ConditionalProbabilityTable).图1中的事件”缺课旺Q=truc)有两种可能的原因住病(I=tme)或者下雨(R=true).它们之间的关系用表格表示,例如,P(Q=tmefI=trueR=true)=(Q=falseII==false)=•如果某个节点的概率分布独立于它的父节点,就称该节点是条件独立的•所谓父子关系是按某种固定的拓扑顺序来定义的,例如在图1中,1节点和R节点是Q的父节点,c节点是节点I和的R父节点・c节点没有父节点,称为根节点.【D(:)【Q"古1(•图1中所有事件节点的联合分布可表示106P(C,I,R,Q)二P(C)P(I/C)P(RIC,I)P(Q/C,I,R)应用条件独立关系,在上式等号右边第3项中R是独立于I的,第4项中Q是独立于c的•所以可重写上式为:P(C,I,R,Q)=P(C)P(I/C)P(R/C)P(QII,R)应用条件独立关系•可以将联合概率密度表达得更简洁,节省贝叶斯网络的存储空间和训练时间•贝叶斯网络主要功能就是进行概率推理•给定贝叶斯网络的所有事件(节点)联合概率分布,理论上能够回答所有的推理问题•但是在Cooper[33文献中指出,即使在条件独立的假定下,贝叶斯网络的概率推理仍是一个NP问题,不过针对一些网络•如多树型网络•仍然存在可行的算法(加,所以在网络安全态势评估中引入贝叶斯网络时•必须合理构造贝叶斯网络适当简化网络结构•:无环假定