-
题名基于威胁传播的网络安全态势评估方法
- 1
-
-
作者
赵波
彭君茹
王一琁
-
机构
武汉大学国家网络安全学院
空天信息安全与可信计算教育部重点实验室
-
出处
《信息网络安全》
北大核心
2025年第6期843-858,共16页
-
基金
国家自然科学基金[U1936122]
湖北省重点研发计划[2020BAB101]。
-
文摘
网络安全态势评估是态势感知领域中的一项重要研究。目前,已有许多网络安全态势评估方法,但以往的研究通常缺乏可迁移性或依赖专家经验,导致评估过程不够灵活,评估结果也带有一定的主观性。通过分析恶意流量图,发现攻击者通常表现出较高的中心性特征,而这种特征与社交网络中个体之间的互动和影响力传播有相似之处。在社交网络中,中心性分析用于识别关键节点并揭示其传播路径,类似地,恶意流量图中的中心性分析有助于识别攻击源和传播节点。通过这种结构上的相似性,社交网络分析方法得以迁移到恶意流量图,进一步增强了态势评估的可迁移性。为克服传统方法的迁移性问题,文章提出一种新颖的网络安全态势评估方法(ThreatSA),与传统的静态分析方法不同,ThreatSA将恶意流量转化为图结构,并通过中心性分析量化节点的重要性,识别出攻击者或传播节点。随后,利用亲密度分析衡量这些节点与其他节点之间的关系强度,从而动态反映主机的安全态势。ThreatSA仅依赖恶意流量数据,且适用于信息不完整的网络环境。通过对3个公开的网络攻击数据集进行实验评估,结果表明,ThreatSA能够实时评估网络态势,并达到99.32%、99.65%和99.74%的相似度。与当前具有代表性的两种方法相比,ThreatSA在网络安全态势评估中取得了卓越的表现。
-
关键词
态势评估
威胁源定位
中心性分析
亲密度计算
-
Keywords
situation assessment
threat source localization
centrality analysis
intimacy calculation
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
