CAJ | 학술논문

为了准确评估网络系统的安全状态,文章提出一种基于隐Markov模型(HMM)的网络安全态势感知方法.首先通过对系统多种安全检测数据融合,得到系统的网络结构、资产、威胁和脆弱性数据的规范化数据;接着对系统中的每个资产,将该资产受到的威胁和存在的脆弱性结合起来,分析影响该资产的安全事件序列,分别建立该资产保密性、完整性和可用性三个安全性分量的HMM,采用滑动窗口机制将观测序列分段训练,并采用带遗忘因子的更新算法得到HMM的各个参数;然后根据HMM和观测序列分析该资产安全状态,评估该资产的安全态势分量;最后综合分析网络中所有资产的安全态势分量,评估网络的安全态势分量,并根据应用背景评估网络的整体安全态势.实验分析表明,基于HMM的网络安全态势感知方法符合实际应用,评估结果准确有效.
위료준학평고망락계통적안전상태,문장제출일충기우은Markov모형(HMM)적망락안전태세감지방법.수선통과대계통다충안전검측수거융합,득도계통적망락결구、자산、위협화취약성수거적규범화수거;접착대계통중적매개자산,장해자산수도적위협화존재적취약성결합기래,분석영향해자산적안전사건서렬,분별건립해자산보밀성、완정성화가용성삼개안전성분량적HMM,채용활동창구궤제장관측서렬분단훈련,병채용대유망인자적경신산법득도HMM적각개삼수;연후근거HMM화관측서렬분석해자산안전상태,평고해자산적안전태세분량;최후종합분석망락중소유자산적안전태세분량,평고망락적안전태세분량,병근거응용배경평고망락적정체안전태세.실험분석표명,기우HMM적망락안전태세감지방법부합실제응용,평고결과준학유효.