检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
机构地区:[1]哈尔滨工程大学信息安全研究中心,黑龙江哈尔滨150001 [2]国家计算机网络应急技术处理协调中心,北京100029
出 处:《沈阳建筑大学学报(自然科学版)》2008年第4期708-711,共4页Journal of Shenyang Jianzhu University:Natural Science
基 金:“863”国家高技术研究发展计划项目(2007AA01Z473);“973”国家重点基础研究发展计划项目(0007CB311100);国家“242”信息安全计划基金资助项目(2007B31)
摘 要:目的为了评估网络的安全威胁态势,提出了一种基于隐马尔可夫模型的评估方法.方法建立了一个简单的用于描述主机安全状态的隐马尔可夫模型,利用该模型计算主机处于被攻击状态的概率.在此基础上,结合主机重要度计算主机的威胁指数,进而评估网络的整体威胁态势.结果实验结果表明,通过对威胁指数的分析和处理,能够获得主机和网络两个层次的威胁态势曲线,安全管理人员可以从中发现目标主机和网络的安全规律.结论利用该方法获得的评估结果能够指导安全管理人员调整安全策略,以便提高主机和网络的安全性.In order to evaluate the security situation of network, an evaluation method based on Hidden Markov Model (HMM) is proposed. A simple HMM for describing host security states was established. The probability for hosts to be attacked was calculated by this model. The threat indexes of hosts were calculated according to the level of importance of the hosts, and then the threat situation of the network was evaluated. The experimental results show that the proposed method can provide the threat curves of hosts and network. It can help security managers find out the security law, adjust security policies and improve the security of hosts and the network.
关 键 词:网络安全 威胁评估 隐马尔可夫模型 入侵检测系统
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.33
