亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        網(wǎng)絡(luò)安全態(tài)勢(shì)量化評(píng)估模型

        2016-11-21 09:39:49張展翔鐘成琦陳鈞
        科教導(dǎo)刊·電子版 2016年26期
        關(guān)鍵詞:網(wǎng)絡(luò)安全

        張展翔 鐘成琦 陳鈞

        摘 要 隨著網(wǎng)絡(luò)的迅速發(fā)展,新的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法被不斷提出,其作用已然在網(wǎng)絡(luò)安全領(lǐng)域顯得尤為重要。本文研究分析了現(xiàn)有網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法,對(duì)現(xiàn)有網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型進(jìn)行了介紹。

        關(guān)鍵詞 網(wǎng)絡(luò)安全 態(tài)勢(shì)評(píng)估 性能分析

        中圖分類號(hào):TP309.2 文獻(xiàn)標(biāo)識(shí)碼:A

        網(wǎng)絡(luò)安全態(tài)勢(shì)量化評(píng)估模型是指以網(wǎng)絡(luò)安全態(tài)勢(shì)的定量計(jì)算為目的而建立的模型。網(wǎng)絡(luò)安全態(tài)勢(shì)量化評(píng)估模型基于網(wǎng)絡(luò)安全態(tài)勢(shì)感知模型之上。首先介紹下網(wǎng)絡(luò)安全態(tài)勢(shì)感知的研究歷程。

        網(wǎng)絡(luò)安全態(tài)勢(shì)感知的概念是Tim Bass在1999年首次提出的,而圖中網(wǎng)絡(luò)安全態(tài)勢(shì)感知的研究歷程是從1999年之前開始的,這主要是因?yàn)門im Bass在提出的IDS數(shù)據(jù)融合模型和IDS數(shù)據(jù)挖掘模型中應(yīng)用了已有的OODA(Observe Orient Decision Act)模型,而且IDS數(shù)據(jù)融合模型的層次及層次之間的關(guān)系與已有的JDL模型異曲同工。到了2006年,網(wǎng)絡(luò)安全態(tài)勢(shì)感知模型的研究已經(jīng)趨于成熟,模型主要包括:JDL模型、DFIG(Data Fusion Informaion Group)模型、OODA模型、Endsley模型、Dasarahy模型、Cyber SA模型和Omnibus模型等,其中的JDL功能模型和Endsley模型已在網(wǎng)絡(luò)安全態(tài)勢(shì)感知的研究中被普遍認(rèn)可,為網(wǎng)絡(luò)安全態(tài)勢(shì)量化評(píng)估模型的研究奠定了基礎(chǔ)。自2006年之后,對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)感知模型的研究開始衰退,而作為網(wǎng)絡(luò)安全態(tài)勢(shì)感知的核心內(nèi)容,網(wǎng)絡(luò)安全態(tài)勢(shì)量化評(píng)估模型的研究一直進(jìn)行著。下面介紹幾種典型的網(wǎng)絡(luò)安全態(tài)勢(shì)量化評(píng)估模型。

        2006年,陳秀真中提出了層次化網(wǎng)絡(luò)安全態(tài)勢(shì)量化評(píng)估模型,如圖1所示。

        根據(jù)圖1可知,層次化網(wǎng)絡(luò)安全態(tài)勢(shì)量化評(píng)估模型的數(shù)據(jù)源是攻擊信息或者脆弱性信息,因此它是面向攻擊的網(wǎng)絡(luò)安全態(tài)勢(shì)量化評(píng)估模型或是面向脆弱性的網(wǎng)絡(luò)安全態(tài)勢(shì)量化評(píng)估模型。它采取“先下后上,從局部到整體”的評(píng)估策略,整個(gè)局域網(wǎng)的安全態(tài)勢(shì)值是局域網(wǎng)內(nèi)所有主機(jī)的安全態(tài)勢(shì)值的融合,每臺(tái)主機(jī)的安全態(tài)勢(shì)值是主機(jī)所包含的所有服務(wù)的安全態(tài)勢(shì)值的融合,而每個(gè)服務(wù)的安全態(tài)勢(shì)值是服務(wù)所遭受的所有攻擊的威脅等級(jí)的融合或是服務(wù)所具有的所有脆弱性的危害程度的融合。

        基于信息融合的網(wǎng)絡(luò)安全態(tài)勢(shì)量化評(píng)估模型是通過日志信息運(yùn)用D-S證據(jù)理論計(jì)算出某種攻擊的發(fā)生支持概率,而后將該攻擊所依賴的漏洞和網(wǎng)絡(luò)中主機(jī)的漏洞進(jìn)行匹配從而得到攻擊成功的支持概率,進(jìn)而與該攻擊的威脅等級(jí)進(jìn)行綜合得到該攻擊的安全態(tài)勢(shì)值。雖然該過程與脆弱性有著密不可分的關(guān)系,但是它最終還是通過融合各個(gè)攻擊的安全態(tài)勢(shì)值來得到節(jié)點(diǎn)態(tài)勢(shì)值,因此基于信息融合的網(wǎng)絡(luò)安全態(tài)勢(shì)量化評(píng)估模型是面向攻擊的網(wǎng)絡(luò)安全態(tài)勢(shì)量化評(píng)估模型?;谛畔⑷诤系木W(wǎng)絡(luò)安全態(tài)勢(shì)量化評(píng)估模型也是層次化的模型,網(wǎng)絡(luò)安全態(tài)勢(shì)值融合的是網(wǎng)絡(luò)中所有主機(jī)的安全態(tài)勢(shì)值,而主機(jī)安全態(tài)勢(shì)值融合的是主機(jī)所遭受的所有成功攻擊的安全態(tài)勢(shì)值。

        馬建平提出了分層的網(wǎng)絡(luò)安全態(tài)勢(shì)量化評(píng)估模型,如圖2所示。

        根據(jù)圖2可知,分層的網(wǎng)絡(luò)安全態(tài)勢(shì)量化評(píng)估模型的數(shù)據(jù)源是網(wǎng)絡(luò)性能指標(biāo),因此它是面向服務(wù)的網(wǎng)絡(luò)安全態(tài)勢(shì)量化評(píng)估模型。分層的網(wǎng)絡(luò)安全態(tài)勢(shì)量化評(píng)估模型將網(wǎng)絡(luò)的性能指標(biāo)進(jìn)行分層,將復(fù)雜的性能指標(biāo)細(xì)化,細(xì)化的指標(biāo)是底層設(shè)備可以直接獲取的統(tǒng)計(jì)值,將獲取的性能指標(biāo)進(jìn)行有規(guī)則的融合從而得到二級(jí)指標(biāo),最終將二級(jí)指標(biāo)根據(jù)決策規(guī)則進(jìn)行融合用于評(píng)估網(wǎng)絡(luò)是否安全。分層的網(wǎng)絡(luò)安全態(tài)勢(shì)量化評(píng)估模型也是層次化的模型。

        除了以上介紹的模型,還有許多網(wǎng)絡(luò)安全態(tài)勢(shì)量化評(píng)估模型都是層次化的模型。雖然隨著網(wǎng)絡(luò)規(guī)模的越來越大,在網(wǎng)絡(luò)安全的研究中引入了云模型以表示復(fù)雜的巨型網(wǎng)絡(luò),但是直到目前,大多數(shù)評(píng)估方法還在運(yùn)用層次化的模型來建立量化評(píng)估模型,這說明層次化的模型在網(wǎng)絡(luò)安全研究中的應(yīng)用還沒有過時(shí),還有其獨(dú)具的優(yōu)勢(shì)。其優(yōu)點(diǎn)在于:一是將龐大而復(fù)雜的網(wǎng)絡(luò)系統(tǒng)進(jìn)行簡(jiǎn)化,便于理解;二是將復(fù)雜問題分層處理,便于量化。因此,本文所提出的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法都基于層次化的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型。

        參考文獻(xiàn)

        [1] 卓瑩.基于拓?fù)?流量挖掘的網(wǎng)絡(luò)態(tài)勢(shì)感知技術(shù)研究[D].長(zhǎng)沙:國(guó)防科學(xué)技術(shù)大學(xué)研究生院,2010.

        [2] Blasch E,Plano S.DFIG Level 5(User Refinement)issues supporting Situational Assessment Reasoning[C].International Conference on Information Fusion(FUSION),2005:35-43.

        [3] Tadda G,Salerno J,Boulwarea D,Hinmana M, Gorton S. Realizing Situation Awareness in a Cyber Environment[C].Belur V,Multisensor,Multisource Information Fusion:Architectures,Algorithms, and Applications 2006, Proceedings of SPIE Vol.6242,624204(2006):1-8.

        [4] 馬建平.面向服務(wù)的網(wǎng)絡(luò)層網(wǎng)絡(luò)安全態(tài)勢(shì)感知方法研究[D].哈爾濱工程大學(xué),2011.

        [5] 王坤,邱輝,楊豪璞.基于攻擊模式識(shí)別的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法[J].計(jì)算機(jī)應(yīng)用,2016,36(1):194-198.

        猜你喜歡
        網(wǎng)絡(luò)安全
        網(wǎng)絡(luò)安全(上)
        網(wǎng)絡(luò)安全知多少?
        新量子通信線路保障網(wǎng)絡(luò)安全
        網(wǎng)絡(luò)安全
        網(wǎng)絡(luò)安全人才培養(yǎng)應(yīng)“實(shí)戰(zhàn)化”
        上網(wǎng)時(shí)如何注意網(wǎng)絡(luò)安全?
        網(wǎng)絡(luò)安全與執(zhí)法專業(yè)人才培養(yǎng)探索與思考
        設(shè)立網(wǎng)絡(luò)安全專項(xiàng)基金 促進(jìn)人才培養(yǎng)
        網(wǎng)絡(luò)安全監(jiān)測(cè)數(shù)據(jù)分析——2015年12月
        網(wǎng)絡(luò)安全監(jiān)測(cè)數(shù)據(jù)分析——2015年11月
        午夜无码大尺度福利视频| 色哟哟亚洲色精一区二区| 扒开腿狂躁女人爽出白浆| 国产免费又色又爽又黄软件 | 日本女优激情四射中文字幕| 人妻丰满熟妇岳av无码区hd| 欧美最猛黑人xxxxx猛交| 亚洲熟妇中文字幕日产无码| 中文字幕一区二三区麻豆| 好紧好爽免费午夜视频| 粗了大了 整进去好爽视频| 国产亚洲AV片a区二区| 中文字幕女同人妖熟女| 国产两女互慰高潮视频在线观看 | 国产成人精品午夜二三区波多野| 97色伦图片97综合影院久久| 搡老女人老妇女老熟妇69| 开心五月激情五月五月天| 亚洲av午夜国产精品无码中文字| 二区在线视频| 人妻中出中文字幕在线| 久久青青草原国产毛片| 97se亚洲精品一区| 欧美日韩国产在线成人网| 亚洲精品一区二区成人精品网站| 私人vps一夜爽毛片免费| 放荡的闷骚娇妻h| 福利一区二区三区视频在线| 日本一区二区不卡精品| 国产一区二区波多野结衣| 传媒在线无码| 亚洲av网一区二区三区成人| 久久亚洲日韩精品一区二区三区| 中国精学生妹品射精久久| 无人视频在线播放在线观看免费| 福利视频一区二区三区| 免费99精品国产自在在线| 日韩精品一区二区三区四区| 久久精品亚洲国产av网站| 久久久久久国产精品免费免费| 亚洲久无码中文字幕热|