-
题名基于信息融合的网络安全态势评估模型
被引量:42
- 1
-
-
作者
李方伟
张新跃
朱江
张海波
-
机构
移动通信技术重庆市重点实验室(重庆邮电大学)
-
出处
《计算机应用》
CSCD
北大核心
2015年第7期1882-1887,共6页
-
基金
国家自然科学基金资助项目(61271260
61301122)
教育部科学研究重点项目(212145)
-
文摘
针对分布式拒绝服务(DDoS)攻击评估不准确和网络安全态势评估不全面的问题,提出了一种基于信息融合的网络安全态势评估模型。首先,提出了以数据包信息为原始数据的DDoS攻击威胁评估方法,提高了评估的准确性;然后,对原有的通用弱点评价体系(CVSS)进行改进并对漏洞脆弱性进行评估,使得评估更加全面;其次,结合客观权重和主观权重,并以序列二次规划(SQP)算法对组合权重进行寻优,降低了融合的不确定性;最后,将三者进行融合得到网络的安全态势。通过搭建入侵检测平台,利用不同的规则库,针对相同DDoS攻击的报警数会相差3个数量级,与依赖报警数评估方法相比,以数据包信息评估DDoS攻击的方法可得到准确的DDoS攻击威胁态势。仿真对比结果表明,提出的模型和方法能够提高评估结果准确度。
-
关键词
拒绝服务攻击评估
通用弱点评价体系
组合权重
序列二次规划
态势评估
-
Keywords
Distributed Denial of Service (DDoS) evaluation
Common Vulnerability Scoring System (CVSS)
combined weight
Sequence Quadratic Program (SQP)
situation assessment
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
