文献类型：期刊文章

作　　者：杨浩[1] 谢昕[2] 李卓群[2] 章玲玲[1]

机构地区：[1]国网江西省电力科学研究院,江西南昌330096 [2]华东交通大学信息工程学院,江西南昌330013

出　　处：《计算机仿真》

年　　份：2016

卷　　号：33

期　　号：6

起止页码：270-273

语　　种：中文

收录情况：BDHX、BDHX2014、CSCD、CSCD_E2015_2016、ZGKJHX、核心刊

摘　　要：对网络整体的安全态势进行评估可以时刻掌握网络的安全性,随着病毒入侵种类的增多,网络入侵数据呈现多样性,不同的网络入侵对整个网络的破坏程度是不同的,传统的评估方法以特定的权值描述不同的入侵对网络的破坏程度,在对这些评估结果进行权值相加,这种方法没有考虑入侵特征对网络破坏程度的模糊性,效果不佳。提出模糊识别与D-S证据理论的网络安全态势估计模型,采用网络安全态势估计模型对多样性入侵环境下,一级网络节点发送来的网络安全攻击事件状态具体值,进行模糊化处理,完成对网络安全事件状态的初步分类。将CERT的漏洞静态严重性分值和入侵检测系统的报警统计数据当成证据,通过D-S证据理论融合后得到网络漏洞态势值。分析主机的服务及服务权重得到服务安全态势及主机安全态势值,利用主机的安全态势值和权重确定网络安全态势值。仿真结果表明,改进模型结构更加完整,估计准确率更高。

关 键 词：多样性 安全态势  估计  

分 类 号：TP393]