基于灰色理论的层次化网络安全态势评估方法.pdf

. .
年月. .
基于灰色理论的层次化网络安全态势评估方法
李玲娟,孔凡龙
南京邮电大学计算机学院,江苏南京
摘要:网络安全态势是指某时刻整个系统所处的安全运行状态,网络安全态势评估是安全领域的研究热点之一。文中
以能够准确把握一个网络系统的安全态势为目标,设计了一种基于灰色理论的层次化网络安全态势评估方法。该方法利
用灰色关联分析法对网络中的攻击要素进行关联,进而在服务、主机、网络等个层次上综合运用统计技术和专家系统给
出的权重来完成相应的态势信息的融合。基于数据集的仿真实验结果表明,使用文中设计的方法能够有效而准
确地得出网络的总体安全态势。
关键词:网络安全态势;评估;灰色关联分析
中图分类号:. 文献标识码: 文章编号:———


,—
,,,
:—,
.’,
.—
;
—, . —
.
:;;
引言运行情况、网络服务状况及用户行为等因素构成的整
目前,随着的迅速发展,各种网络攻击事个网络所处的安全状况。而网络安全态势感知则指
件不断发生,使得网络安全问题日益成为人们关注的在大规模网络环境中,对能够引起网络安全态势发生
焦点。为了保证网络安全运行,人们采用了入侵检测、变化的安全要素进行提取、理解、显示,并能预测未来
防火墙、病毒检测等技术。然而这些技术每天都会产发展的趋势,这是网络安全态势评估的关键之一,需要
生海量的告警信息,这使得网络管理员很难了解网络融合海量的网络安全状态数据。
系统的安全状况,不能及时采取合适的应对措施。因基于此,文中将灰色系统理论引人网络安全态势
此如何真实、准确、客观地对网络安全态势进行评估已评估中,把网络攻击行为作为安全要素,通过使用灰色
经成为当前网络安全领域的一个研究热点。关联分析法来量化某段时间内网络攻击行为对该网络
所谓态势是一种状态,一个趋势,是一个整体和全所产生的相对影响,进而建立层次化的网络分析模型,
局的概念。网络安全态势是指某时刻由各种网络设备实现对整个网络所处的安全环境的量化评估,帮助管
理员更好地了解网络安全状况。
收稿日期:——;修回日期:叭—一
基金项目:国家商技术研究发展计划资助项
层次化网络安全态势评估模型
;江苏省高校自然科学基础研究项目;南
京邮电大学校科研基金为了对一个网络的整体安全状况做出判定,分析
作者简介:李玲娟一,女,辽宁辽阳人,教授,研究方向为数据网络所遭受的各种攻击对网络安全造成的影响,文中
挖掘、网络安全等。综合运用基于层次分析法的网络安全态势评估方法的
· · 计算机技术与发展第卷
思想和灰色系统理论,设计了一个基于灰色关联分进行因素分析,为系统决策提供依据引。
析的层次化网络安全态势评估模型。该模型由上至下假设,,⋯, 为系统特征行为数据序列,
分为网络系统、主机、服务、关联和攻击共层,如图, ,⋯,; ,,⋯,;,,
⋯
所示。, 为相关因素行为序列, ,,⋯,
系统层网络系缟,; ,,⋯,; 与长度相同。
定义对的灰色关联度为:
主机层网络主机\\ 网络主机
,一, ∑是,
月秀层——网络服务..,,⋯,