| 《计算机学报》文章摘要 全文下载 | |
| 文章题目 | 一种优化的实时网络安全风险量化方法 |
| 作者 | 李伟明 雷杰 董静 李之棠 |
| 作者单位 | (华中科技大学计算机学院 武汉 430074) |
| 发表年份 | 2009 |
| 发表月份 | 4期(793—804) |
| 文章摘要 | 摘要 准确地评估网络安全风险是提高网络安全性的关键.基于隐马尔卡夫模型的实时网络安全风险量化方法,以入侵检测系统的告警作为输入,能够实时量化网络风险值,有效评估网络受到的威胁,但仍然存在配置复杂、评估容易出现误差等问题.该文提出了优化的方法,利用参数矩阵自动生成代替手工设置,提高了准确性,简化了配置复杂度.首先将IDS告警和主机的漏洞、状态结合起来,定义攻击的威胁度来更好地体现攻击的风险,并对攻击进行分类,简化隐马尔卡夫模型的输入.其次,提出了利用遗传算法来自动求解隐马尔卡夫模型中的矩阵,定义风险描述规则作为求解的优化目标,解决隐马尔卡夫模型难以配置的问题.风险描述规则为描述网络安全风险提供了形式化的方法,利用这种规则建立的规则库可以作为风险评估方法的通用测试标准.最后,通过比较实验和DARPA 2000数据实际测试,证明文中方法能够很好地反映网络风险,量化网络面临的威胁. 关键词 网络安全; 风险评估; 隐马尔卡夫模型 中图法分类号: TP393 DOI号: 10.3724/SP.J.1016.2009.00793 |