CAJ | 학술논문

准确地评估网络安全风险是提高网络安全性的关键.基于隐马尔卡夫模型的实时网络安全风险量化方法,以入侵检测系统的告警作为输入,能够实时量化网络风险值,有效评估网络受到的威胁,但仍然存在配置复杂、评估容易出现误差等问题.该文提出了优化的方法,利用参数矩阵自动生成代替手工设置,提高了准确性,简化了配置复杂度.首先将IDS告警和主机的漏洞、状态结合起来,定义攻击的威胁度来更好地体现攻击的风险,并对攻击进行分类,简化隐马尔卡夫模型的输入.其次,提出了利用遗传算法来自动求解隐马尔卡夫模型中的矩阵,定义风险描述规则作为求解的优化目标,解决隐马尔卡夫模型难以配置的问题.风险描述规则为描述网络安全风险提供了形式化的方法,利用这种规则建立的规则库可以作为风险评估方法的通用测试标准.最后,通过比较实验和DARPA 2000数据实际测试,证明文中方法能够很好地反映网络风险,量化网络面临的威胁.
준학지평고망락안전풍험시제고망락안전성적관건.기우은마이잡부모형적실시망락안전풍험양화방법,이입침검측계통적고경작위수입,능구실시양화망락풍험치,유효평고망락수도적위협,단잉연존재배치복잡、평고용역출현오차등문제.해문제출료우화적방법,이용삼수구진자동생성대체수공설치,제고료준학성,간화료배치복잡도.수선장IDS고경화주궤적루동、상태결합기래,정의공격적위협도래경호지체현공격적풍험,병대공격진행분류,간화은마이잡부모형적수입.기차,제출료이용유전산법래자동구해은마이잡부모형중적구진,정의풍험묘술규칙작위구해적우화목표,해결은마이잡부모형난이배치적문제.풍험묘술규칙위묘술망락안전풍험제공료형식화적방법,이용저충규칙건립적규칙고가이작위풍험평고방법적통용측시표준.최후,통과비교실험화DARPA 2000수거실제측시,증명문중방법능구흔호지반영망락풍험,양화망락면림적위협.