收藏本站
《软件学报》 2006年04期
收藏 | 投稿 | 手机打开
二维码
手机客户端打开本文

层次化网络安全威胁态势量化评估方法

陈秀真  郑庆华  管晓宏  林晨光  
【摘要】:安全评估是贯穿信息系统生命周期的重要管理手段,是制定和调整安全策略的基础和前提.只有充分识别系统安全风险,才能有针对性地采取有效的安全防范措施.基于IDS(intrusiondetectionsystem)海量报警信息和网络性能指标,结合服务、主机本身的重要性及网络系统的组织结构,提出采用自下而上、先局部后整体评估策略的层次化安全威胁态势量化评估模型及其相应的计算方法.该方法在报警发生频率、报警严重性及其网络带宽耗用率的统计基础上,对服务、主机本身的重要性因子进行加权,计算服务、主机以及整个网络系统的威胁指数,进而评估分析安全威胁态势.实验表明,该系统减轻了管理员繁重的报警数据分析任务,能够提供服务、主机和网络系统3个层次的直观安全威胁态势,使其对系统的安全威胁状况有宏观的了解.而且,可以从安全态势曲线中发现安全规律,以便调整系统安全策略,更好地提高系统安全性能,为指导安全工程实践、设计相应安全风险评估和管理工具提供了有价值的模型和算法.

【相似文献】
中国期刊全文数据库 前10条
1 刘燕岭;;内部攻击已成网络安全的最大隐患[J];信息安全与通信保密;2008年12期
2 王丽辉;网络安全及相关技术[J];吉林农业科技学院学报;2005年02期
3 唐六华;王瑛;杜中;;网络安全的发展及其应对策略[J];信息安全与通信保密;2007年06期
4 姚敏海;;浅析电子商务应用中的网络安全威胁[J];科技创新导报;2009年32期
5 胡丽彬;聂云义;;计算机网络信息安全浅析[J];科技信息;2009年29期
6 李冬严;;网络安全技术综述[J];科技传播;2010年06期
7 李培良;;浅析基于神经网络的网络入侵检测技术[J];科技信息;2010年23期
8 宋向红;王慧军;;网络安全的关键技术及其发展趋势[J];内江科技;2011年06期
9 杨德全 ,赵敬中 ,林亮亮;IPv6下网络安全威胁[J];中国教育网络;2005年10期
10 高敬瑜;;计算机网络安全综述[J];科技资讯;2008年23期
中国重要会议论文全文数据库 前10条
1 邱奕炜;邓肖任;詹利群;;气象部门网络安全威胁与对策探讨[A];2008年广西气象学会学术年会论文集[C];2008年
2 宋波;;信息网络安全威胁状况及应对[A];四川省通信学会2009年学术年会论文集[C];2009年
3 吕诚昭;;从Symantec报告的数据分析网络安全态势及对策[A];全国计算机安全学术交流会论文集(第二十四卷)[C];2009年
4 李伟义;;企业网络安全威胁及对策分析[A];第十七次全国计算机安全学术交流会暨电子政务安全研讨会论文集[C];2002年
5 徐德启;黄春晖;李大伟;燕昊;;一种点边结合的包标记算法[A];2006年全国理论计算机科学学术年会论文集[C];2006年
6 张晓明;李津华;;简论安全使用网络[A];第二十五届中国(天津)2011’IT、网络、信息技术、电子、仪器仪表创新学术会议论文集[C];2011年
7 杜皎;荆继武;李国辉;;嵌入式网络安全设备的抗缓冲区溢出攻击机制[A];第二十次全国计算机安全学术交流会论文集[C];2005年
8 迟向阳;张华忠;;山东省某市国家税务局网络安全系统的设计[A];第二十一次全国计算机安全学术交流会论文集[C];2006年
9 郎洪亮;;全国气象宽带网络系统网络安全问题研究[A];信息技术在气象领域的开发应用论文集(一)[C];2005年
10 周宗亮;;襄樊调度数据网安全防护研究[A];中南七省(区)电力系统专业委员会第二十二届联合学术年会论文集[C];2007年
中国重要报纸全文数据库 前10条
1 李刚;企业需革新安全防御理念[N];中国电子报;2008年
2 张志斌;应对网络安全威胁 提高网络防御能力[N];解放军报;2008年
3 ;今年十大网络安全威胁预测[N];人民邮电;2008年
4 国家无线电频谱管理研究所高级工程师 何廷润;网络安全威胁呈现新特点[N];中国计算机报;2006年
5 记者 申明;黑客攻击与网络病毒研究联合实验室成立[N];科技日报;2009年
6 魏婷;Websense 让学生远离网络陷阱[N];中国计算机报;2005年
7 边歆;安全升级之路[N];网络世界;2009年
8 本报记者 黄昕;信息安全离我们还有多远?[N];中国电脑教育报;2007年
9 张彤;网络、安全走向“融合”[N];网络世界;2007年
10 任续烨;堆砌不能带来安全[N];中国计算机报;2005年
中国博士学位论文全文数据库 前1条
1 马杰;网络安全威胁态势评估与分析方法研究[D];华中科技大学;2010年
中国硕士学位论文全文数据库 前10条
1 陈亚辉;层次化内部威胁态势量化评估模型的研究和分析[D];国防科学技术大学;2008年
2 李华清;网络安全威胁和网络监管的现状、问题及对策研究[D];上海交通大学;2007年
3 刘世杰;IPv6下的网络威胁和安全技术研究[D];解放军信息工程大学;2007年
4 车五丰;入网主机监控与管理系统的设计与实现[D];北京工业大学;2012年
5 赵富民;IPv6网络的漏洞测试研究[D];太原理工大学;2011年
6 田宏伟;IPv6网络入侵检测技术的研究与实现[D];沈阳工业大学;2011年
7 周志伟;建筑智能化系统网络安全体系研究[D];重庆大学;2010年
8 张磊;利用Bloom Filter的木马报文检测系统设计与实现[D];电子科技大学;2011年
9 贾娴;基于分类分析的入侵动态取证模型研究[D];山东师范大学;2012年
10 丁大明;网络安全技术研究及其在工程中的应用[D];福州大学;2003年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026