-
题名基于知识发现的网络安全态势感知系统
被引量:29
- 1
-
-
作者
王春雷
方兰
王东霞
戴一奇
-
机构
清华大学计算机科学与技术系
北京系统工程研究所信息系统安全技术重点实验室
-
出处
《计算机科学》
CSCD
北大核心
2012年第7期11-17,24,共8页
-
文摘
由于网络安全告警数据的复杂性和多样性,使得难以精确地分析和评估网络安全态势。通过总结网络安全态势感知的最新研究进展和现存问题,提出了一种基于知识发现的网络安全态势建模与生成框架,在该框架的基础上设计并实现了网络安全态势感知系统Net-SSA。该系统主要由安全态势建模和安全态势生成两部分组成。安全态势建模就是基于D-S证据理论构建适应于度量网络安全态势的形式模型,用于支持态势传感器的安全事件融合和关联分析。安全态势生成就是通过知识发现方法,挖掘网络安全态势数据集中的频繁模式和序列模式,并且将其转化成安全态势的关联规则,从而支持网络安全态势图的自动生成。通过相应的实验过程和结果分析,表明该系统能够支持网络安全态势的准确建模和高效生成。
-
关键词
网络安全
安全态势建模
安全态势生成
数据挖掘
知识发现
-
Keywords
Network security, Security situation modeling, Security situation generation, Data mining, Knowledge discovery
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
