CAJ | 학술논문

由于网络安全告警数据的复杂性和多样性,使得难以精确地分析和评估网络安全态势.通过总结网络安全态势感知的最新研究进展和现存问题,提出了一种基于知识发现的网络安全态势建模与生成框架,在该框架的基础上设计并实现了网络安全态势感知系统Net-SSA.该系统主要由安全态势建模和安全态势生成两部分组成.安全态势建模就是基于D-S证据理论构建适应于度量网络安全态势的形式模型,用于支持态势传感器的安全事件融合和关联分析.安全态势生成就是通过知识发现方法,挖掘网络安全态势数据集中的频繁模式和序列模式,并且将其转化成安全态势的关联规则,从而支持网络安全态势图的自动生成.通过相应的实验过程和结果分析,表明该系统能够支持网络安全态势的准确建模和高效生成.
유우망락안전고경수거적복잡성화다양성,사득난이정학지분석화평고망락안전태세.통과총결망락안전태세감지적최신연구진전화현존문제,제출료일충기우지식발현적망락안전태세건모여생성광가,재해광가적기출상설계병실현료망락안전태세감지계통Net-SSA.해계통주요유안전태세건모화안전태세생성량부분조성.안전태세건모취시기우D-S증거이론구건괄응우도량망락안전태세적형식모형,용우지지태세전감기적안전사건융합화관련분석.안전태세생성취시통과지식발현방법,알굴망락안전태세수거집중적빈번모식화서렬모식,병차장기전화성안전태세적관련규칙,종이지지망락안전태세도적자동생성.통과상응적실험과정화결과분석,표명해계통능구지지망락안전태세적준학건모화고효생성.