CAJ | 학술논문

针对基于免疫的异常入侵检测技术自体/非自体区分困难、漏报误报率高而导致网络安全态势感知结果不准确的问题,受免疫危险理论启发,提出了一个新的网络安全态势感知模型.模型采用分布式结构设计,部署在主机上的传感器利用人工抗体实时检测网络攻击,并依据攻击类别和频度计算危险信号大小;模型中的安全态势评估中心通过分析、融合来自主机的多数据源危险信号,进而定量感知主机和整个网络的安全态势.理论分析和仿真结果表明该模型是有效的,并解决了网络安全类的人工免疫系统难以区分自体/非自体之不足,为实时、定量感知网络安全态势提供了一个新思路.
침대기우면역적이상입침검측기술자체/비자체구분곤난、루보오보솔고이도치망락안전태세감지결과불준학적문제,수면역위험이론계발,제출료일개신적망락안전태세감지모형.모형채용분포식결구설계,부서재주궤상적전감기이용인공항체실시검측망락공격,병의거공격유별화빈도계산위험신호대소;모형중적안전태세평고중심통과분석、융합래자주궤적다수거원위험신호,진이정량감지주궤화정개망락적안전태세.이론분석화방진결과표명해모형시유효적,병해결료망락안전류적인공면역계통난이구분자체/비자체지불족,위실시、정량감지망락안전태세제공료일개신사로.