CAJ | 학술논문

提出了从服务、主机和网络自下到上的层次化在线风险评估模型,实时地评估一个正在发生的入侵进程在这3个层面所产生的风险情况.在服务层面,使用了证据理论来融合报警线程中多个能够反映风险变化情况的变量来计算风险指数,通过风险指数反映入侵风险的客观情况,同时结合主观安全意识所反映出的目标风险分布,综合评估目标的风险状态.在主机层面提出了基于木桶原理的风险评估方法,在网络层面提出了安全依赖网络概念,利用了改进的风险传播算法,完成了网络层面的风险评估.提出的评估算法将报警验证、聚合与关联,以及报警置信度学习这些报警处理过程同风险评估紧密结合起来,很好地处理了风险评估中主观性、模糊性和不确定性等问题.实验表明对各种入侵进程进行的层次化在线风险评估结果与攻击实际特点相符合,为响应决策提供了有利的支持.
제출료종복무、주궤화망락자하도상적층차화재선풍험평고모형,실시지평고일개정재발생적입침진정재저3개층면소산생적풍험정황.재복무층면,사용료증거이론래융합보경선정중다개능구반영풍험변화정황적변량래계산풍험지수,통과풍험지수반영입침풍험적객관정황,동시결합주관안전의식소반영출적목표풍험분포,종합평고목표적풍험상태.재주궤층면제출료기우목통원리적풍험평고방법,재망락층면제출료안전의뢰망락개념,이용료개진적풍험전파산법,완성료망락층면적풍험평고.제출적평고산법장보경험증、취합여관련,이급보경치신도학습저사보경처리과정동풍험평고긴밀결합기래,흔호지처리료풍험평고중주관성、모호성화불학정성등문제.실험표명대각충입침진정진행적층차화재선풍험평고결과여공격실제특점상부합,위향응결책제공료유리적지지.