2. 您的位置
3. 首页
4. 期刊论文
5. 基于能力机会意图模型的网络安全态势感知方法

基于能力机会意图模型的网络安全态势感知方法

来源 :计算机应用研究 | 被引量 : 14次 | 上传用户：hahaho520

【摘 要】

：

网络安全态势感知是提高安全管理员对网络整体安全状况掌控能力的重要技术手段。针对现有网络安全态势感知方法评估要素不够全面的问题,从攻击方、防护方、网络环境三方面出发构建了网络安全态势感知的能力机会意图模型,引入不确定推理模型解决了安全态势要素间的不确定影响关系,给出了能力指数、机会指数和意图指数的计算方法,并介绍了详细的网络安全态势感知方法。使用林肯实验室的公开数据集进行了实验,结果表明该方法评估要

【作 者】

：

贾雪飞 刘玉岭 严妍 吴迪 

【机 构】

：

中国信息安全认证中心,中国科学院软件研究所可信计算与信息保障实验室

【出 处】

：

计算机应用研究

【发表日期】

：

2016年16期

【关键词】

：

网络安全 安全态势感知 能力—机会—意图模型 network security  security situational awareness  capabil 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

网络安全态势感知是提高安全管理员对网络整体安全状况掌控能力的重要技术手段。针对现有网络安全态势感知方法评估要素不够全面的问题,从攻击方、防护方、网络环境三方面出发构建了网络安全态势感知的能力机会意图模型,引入不确定推理模型解决了安全态势要素间的不确定影响关系,给出了能力指数、机会指数和意图指数的计算方法,并介绍了详细的网络安全态势感知方法。使用林肯实验室的公开数据集进行了实验,结果表明该方法评估要素更为全面,评估结果符合实际情况。

其他文献

一种结合用户可信度与相似度的鲁棒性推荐算法

协同过滤推荐系统面临着托攻击的安全威胁。研究抵御托攻击的鲁棒性推荐算法已成为一个迫切的课题。传统的鲁棒性推荐算法在算法稳定性与推荐准确度之间难以权衡。针对该问题

期刊

协同过滤托攻击用户可信度相似度鲁棒性算法collaborative filteringshilling attackuser reliabilit

基于改进异质协同演化的测试用例生成研究

路径搜索是测试用例自动生成的重要环节。针对遗传算法在测试用例生成中的早熟缺陷,提出一种改进的异质协同演化算法,将种群划分成两个子种群,分别采用遗传子群和差分子群进行演化,在演化的过程中两个子种群相互协作,通过改进迁移间隔代数和迁移率这两个参数增加扰动,更加均衡遗传算法的全局探索与差异演化算法的局部搜索。实验结果表明,该算法比遗传算法和传统异质协同演化算法在生成测试用例的收敛性能方面更具优势,因此该

期刊

路径搜索测试用例遗传算法差分进化算法协同演化path search test case genetic algorithm differenti

海量实时序列数据指数平滑预测分割算法

时间序列分割是时间序列挖掘的重要任务之一。实时数据快速变化，数据量巨大，所以如何对实时数据进行快速而准确的分割很具有挑战性。提出基于指数平滑预测的滑动时间窗分割算法

期刊

实时时序数据指数平滑预测算法序列统计特性时间序列分割real-time data exponential smoothing algorithm t

基于混合采样的非平衡数据集分类研究

针对传统的过采样算法在增加样本的同时可能使决策域变小和噪声点增加的问题进行了研究,提出了一种基于错分的混合采样算法。该算法是以SVM为元分类器,Ada Boost算法进行迭代,对每次错分的样本点根据其空间近邻关系,采取一种改进的混合采样策略:对噪声样本直接删除;对危险样本约除其近邻中的正类样本;对安全样本则采用SMOTE算法合成新样本并加入到新的训练集中重新训练学习。在实际数据集上进行实验,并与S

期刊

混合采样错分样本非平衡数据集ADABoost算法支持向量机算法mixed-sampling misclassified samples unba

基于有界模型检测的C/C＋＋程序内存泄露检测

C/C＋＋语言中的动态内存管理机制自由且灵活,但动态内存的使用容易引入内存泄露,导致系统性能降低甚至系统崩溃。为了更加有效地检测内存泄露,提出了一个基于有界模型检测技术的

期刊

C/C++程序内存泄露有界模型检测可满足性模理论C / C ＋＋ program memory leak bounded model checkin

基于互信息的适用于高维数据的因果推断算法

推断数据间存在的因果关系是很多科学领域中的一个基础问题。然而现在暂时还没有快速有效的方法对高维数据进行因果推断。为此,提出了一种基于互信息的适应于高维数据的因果推断算法,该算法采取将高维网络结构学习问题分解成每一个节点的因果网络结构学习问题的策略。在第一阶段,利用基于互信息的条件独立性测试算法寻找目标节点的父子节点;在第二阶段,利用一种混合的方向识别算法对目标节点与其父子节点之间的方向进行判别,所

期刊

因果推断因果网络互信息条件独立性测试causal inference causal network mutual information cond

自主式追踪机器人终端行为的Petri网建模

针对含有资源流动和信息交互的终端行为建模问题,提出了一种混合Petri网行为建模方法。引入活性变迁和惰性变迁两种变迁模式,描述终端行为的耦合、制约、异步关系。建立混合P

期刊

PETRI网行为建模化学羽流变迁机器人自主式Petri net behavior modeling chemical plumes tran

一种改进的BioHashing指纹模板保护方法

针对用户令牌泄露导致Bio Hashing识别性能严重退化的问题,给出了一种改进的Bio Hashing指纹模板保护方法,在量化过程中采用非线性的方法产生固定长度的二值序列,离散过程采用非线性的处理方法,有效提高了算法的安全性。理论分析和仿真结果表明,改进方法产生的二值序列能有效保护指纹模板的敏感数据,提高系统的识别性能。

期刊

BioHashing非线性量化模板保护BioHashing nonlinear quantization template protection

基于Tempered Levy Flight随机游走模型的布谷鸟搜索算法

布谷鸟搜索算法是一种启发式算法，利用L6vyFlight能够快速寻找到全局最优解。通过研究复杂网络随机游走模型，并根据经典布谷鸟搜索算法，提出了一种新的改进的TemperedL6vyFlight

期刊

随机游走搜索布谷鸟算法复杂网络元启发式算法random walksearchcuckoo algorithmcomplex networkme

基于期限的多请求数据检索问题研究

给定一个包含多条信道的集合以及一个包含多个请求的集合,其中每一个请求包含多个请求数据项并且希望在一定期限内下载到,基于期限的多请求数据检索问题指当客户配有多条天线

期刊

无线数据广播数据检索多请求访问延迟期限丢失率检索序列wireless data broadcast data retrieval multi