收藏本站
《软件学报》 2006年04期
收藏 | 投稿 | 手机打开
二维码
手机客户端打开本文

层次化网络安全威胁态势量化评估方法

陈秀真  郑庆华  管晓宏  林晨光  
【摘要】:安全评估是贯穿信息系统生命周期的重要管理手段,是制定和调整安全策略的基础和前提.只有充分识别系统安全风险,才能有针对性地采取有效的安全防范措施.基于IDS(intrusiondetectionsystem)海量报警信息和网络性能指标,结合服务、主机本身的重要性及网络系统的组织结构,提出采用自下而上、先局部后整体评估策略的层次化安全威胁态势量化评估模型及其相应的计算方法.该方法在报警发生频率、报警严重性及其网络带宽耗用率的统计基础上,对服务、主机本身的重要性因子进行加权,计算服务、主机以及整个网络系统的威胁指数,进而评估分析安全威胁态势.实验表明,该系统减轻了管理员繁重的报警数据分析任务,能够提

知网文化
【引证文献】
中国博士学位论文全文数据库 前1条
1 萧海东;网络安全态势评估与趋势感知的分析研究[D];上海交通大学;2007年
中国硕士学位论文全文数据库 前3条
1 孙宁;网络化系统安全态势评估设计及态势融合模型研究[D];兰州理工大学;2007年
2 苘大鹏;基于图论的网络安全评估系统的设计与实现[D];哈尔滨工程大学;2007年
3 梁颖;基于数据融合的网络安全态势定量感知方法研究[D];哈尔滨工程大学;2007年
【参考文献】
中国期刊全文数据库 前1条
1 肖道举,杨素娟,周开锋,陈晓苏;网络安全评估模型研究[J];华中科技大学学报(自然科学版);2002年04期
【共引文献】
中国期刊全文数据库 前10条
1 文涛,汪玉春,郭怡;天然气长输管道设计方案综合评价系统[J];油气储运;2005年08期
2 黄慧梅,金菊良,汪淑娟;改进的模糊层次分析法在水污染控制方案优选中的应用[J];农业系统科学与综合研究;2005年01期
3 张仕彬,黄文杰;项目管理中多目标综合评价结果多样性的探讨[J];现代电力;2003年Z1期
4 顾祥柏,朱群雄,宣达婧;物元全信息测度算法实现及其应用[J];石油化工高等学校学报;2005年03期
5 黄鲁成,罗亚非;关于R&D产出的国际比较与评价研究[J];科学学与科学技术管理;2004年04期
6 左继宏,胡树华;区域竞争力的指标体系及评价模型研究[J];商业研究;2005年16期
7 郭亚军,何延芳;我国1994-2001年财政支出状况的综合评价[J];财经研究;2003年09期
8 李帅,郭亚军,易平涛,田厚平;基于模糊群决策的虚拟企业合作伙伴选择[J];东北大学学报(自然科学版);2004年03期
9 李银霞,杨锋,王黎静,袁修干;飞机座舱工效学综合评价研究及其应用[J];北京航空航天大学学报;2005年06期
10 刘强,甘仞初;政府信息资源开发利用的综合评价模型与实证[J];北京理工大学学报;2005年11期
中国重要会议论文全文数据库 前3条
1 田密;曾思育;杜鹏飞;;“十一五”COD减排目标实现的障碍分析[A];2007中国可持续发展论坛暨中国可持续发展学术年会论文集(4)[C];2007年
2 曾鸣;贾俊国;张婷;王鹤;;输配电企业电能服务质量的综合评价[A];2006电力系统自动化学术交流研讨大会论文集[C];2006年
3 孙颖;池宏;祁明亮;贾传亮;;基于改进的多属性群决策方法的突发事件应急预案评估[A];中国优选法统筹法与经济数学研究会第七届全国会员代表大会暨第七届中国管理科学学术年会论文集[C];2005年
中国博士学位论文全文数据库 前10条
1 姜巍;基于调度部门集中协调的电力供应链运作管理研究[D];浙江大学;2008年
2 王红;吉林省玉米深加工产业循环经济模式研究[D];吉林大学;2007年
3 何林峰;中央银行在金融稳定中的作用[D];四川大学;2007年
4 余志伟;面向业务过程的信息系统安全需求识别方法及其关键技术研究[D];浙江大学;2006年
5 姜周;基于区域经济合作的东北老工业基地产业振兴战略研究[D];东北财经大学;2006年
6 周林飞;沼泽湿地生态环境及水循环评价研究[D];大连理工大学;2008年
7 刘伟;中国农业上市公司绩效评价及成长机理研究[D];吉林大学;2007年
8 穆海冰;移动Ad Hoc网络组播安全研究[D];北京交通大学;2007年
9 赵文;信息安全保障度量及综合评价研究[D];四川大学;2006年
10 崔岩;农业信息化组织体系研究[D];西北农林科技大学;2007年
中国硕士学位论文全文数据库 前10条
1 刘春芬;基于GA的SVM网络威胁频率预测方法[D];国防科学技术大学;2006年
2 曲艳伟;技术引进项目综合评价研究[D];辽宁工程技术大学;2006年
3 符小波;信息系统集成的风险评估研究[D];同济大学;2008年
4 周晓洁;基于模糊综合评价法的船舶热源系统优选研究[D];上海交通大学;2008年
5 胡芳;模糊综合评价法在绿色供应链绩效评价中的应用研究[D];湘潭大学;2006年
6 张赫男;基于价值链的枢纽机场战略成本管理绩效评价研究[D];四川大学;2007年
7 李巧梅;民办高校教师离职倾向研究[D];南昌大学;2007年
8 包爱民;昆明公安信息化建设绩效模糊评价研究[D];浙江大学;2007年
9 陈阳;大连市和谐社会评价指标体系及综合评价方法研究[D];东北财经大学;2007年
10 高雪峰;模糊多准则决策下快递企业的评选研究[D];上海海事大学;2007年
【同被引文献】
中国期刊全文数据库 前10条
1 徐晓辉,刘作良;基于D-S证据理论的态势评估方法[J];电光与控制;2005年05期
2 沈久军;张红旗;;基于主机的攻击受损度模糊综合评估模型[J];微计算机信息;2006年12期
3 朱振国;鄢羽;张闽;周剑;;一种量化的网络安全态势评估方法[J];微计算机信息;2007年21期
4 周文莉;雷振明;;一种控制BT流量的方法及其对用户的影响[J];计算机工程;2007年01期
5 肖峻,高海霞,葛少云,王怡萍,邓华,张瀛;城市中压配电网评估方法与实例研究[J];电网技术;2005年20期
6 温浩,赵国庆;基于MATLAB神经网络工具箱的线性神经网络实现[J];电子科技;2005年01期
7 刘怀国,吴陈,张冰;D-S证据理论在多传感器融合中的应用[J];华东船舶工业学院学报(自然科学版);2001年03期
8 王慧强;赖积保;朱亮;梁颖;;网络态势感知系统研究综述[J];计算机科学;2006年10期
9 刘怀亮,王东,徐国华;Fuzzy-AHP法评价Intranet安全[J];计算机工程;2002年01期
10 崔曙光;高春鸣;万里平;;基于QoS生命周期管理的服务组合在线优化方法[J];计算机工程与应用;2007年19期
中国博士学位论文全文数据库 前3条
1 张峰;基于策略树的网络安全主动防御模型研究[D];电子科技大学;2004年
2 张永铮;计算机安全弱点及其对应关键技术研究[D];哈尔滨工业大学;2006年
3 管天云;多传感器信息融合研究[D];浙江大学;1998年
中国硕士学位论文全文数据库 前1条
1 翟建强;基于D-S证据理论的网络入侵预警模型[D];河北大学;2004年
【相似文献】
中国期刊全文数据库 前10条
1 ;在线杀毒de首都在线[J];程序员;1999年07期
2 张志铭;拒“毒”网外[J];中国计算机用户;2001年11期
3 赵杰;紫光网联勇于创新[J];中国计算机用户;2001年33期
4 ;信息安全技术新进展[J];微电脑世界;2001年06期
5 闫怀志,胡昌振,谭惠民;基于模糊矩阵博弈的网络安全威胁评估[J];计算机工程与应用;2002年13期
6 ;信息网络的物理隔离[J];农村电气化;2002年02期
7 ;CA构架新一代的运维支撑系统[J];电信技术;2002年04期
8 邹智,王建华;建立安全有效的校园网[J];黑龙江教育;2002年06期
9 谌黔燕;开放实验室的网络安全威胁与应对措施[J];信息安全与通信保密;2002年02期
10 ;风险管理补漏洞[J];每周电脑报;2002年05期
中国重要会议论文全文数据库 前6条
1 郎洪亮;;全国气象宽带网络系统网络安全问题研究[A];信息技术在气象领域的开发应用论文集(一)[C];2005年
2 赵凯;辛阳;杨义先;钮心忻;;下一代网络安全脆弱性分析及威胁模型的建立[A];2006通信理论与技术新进展——第十一届全国青年通信学术会议论文集[C];2006年
3 徐德启;黄春晖;李大伟;燕昊;;一种点边结合的包标记算法[A];2006年全国理论计算机科学学术年会论文集[C];2006年
4 刘海韬;周忠华;彭智朝;;基于Web Services的分布式防火墙策略共享研究[A];2006年全国开放式分布与并行计算学术会议论文集(二)[C];2006年
5 顾晓冬;;网络安全管理新技术——UTM在校园网中的应用[A];中国航海学会通信导航专业委员会2006年学术年会论文集[C];2006年
6 宋波;;NGN网络安全威胁及其解决[A];四川省通信学会2006年学术年会论文集(二)[C];2006年
中国重要报纸全文数据库 前10条
1 ;ISS为网上支付护航[N];科技日报;2000年
2 ;网络安全漏洞数量急剧增长[N];中国证券报;2003年
3 肖扬;网络安全漏洞日益显现[N];金融时报;2003年
4 赵赵;2003互联网安全威胁报告出台[N];中国经营报;2003年
5 记者史晓芳;中小企业应注重网络安全[N];中华工商时报;2003年
6 宋丹云;“品牌联盟”抵御跨国公司垄断威胁[N];中国企业报;2004年
7 ;我国政务信息化发展面临四大挑战[N];中国高新技术产业导报;2004年
8 萍文;立体纵深防御 确保网络安全[N];金融时报;2004年
9 高;网络病毒一网打尽[N];中国计算机报;2004年
10 ;什么是网络隔离技术?[N];计算机世界;2004年
中国硕士学位论文全文数据库 前2条
1 丁大明;网络安全技术研究及其在工程中的应用[D];福州大学;2003年
2 刘世杰;IPv6下的网络威胁和安全技术研究[D];解放军信息工程大学;2007年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026