计算机研究与发展
計算機研究與髮展
계산궤연구여발전
JOURNAL OF COMPUTER RESEARCH AND DEVELOPMENT
2010年
10期
1724-1732
,共9页
在线风险评估%报警处理%入侵响应%入侵检测%网络安全
在線風險評估%報警處理%入侵響應%入侵檢測%網絡安全
재선풍험평고%보경처리%입침향응%입침검측%망락안전
提出了从服务、主机和网络自下到上的层次化在线风险评估模型,实时地评估一个正在发生的入侵进程在这3个层面所产生的风险情况.在服务层面,使用了证据理论来融合报警线程中多个能够反映风险变化情况的变量来计算风险指数,通过风险指数反映入侵风险的客观情况,同时结合主观安全意识所反映出的目标风险分布,综合评估目标的风险状态.在主机层面提出了基于木桶原理的风险评估方法,在网络层面提出了安全依赖网络概念,利用了改进的风险传播算法,完成了网络层面的风险评估.提出的评估算法将报警验证、聚合与关联,以及报警置信度学习这些报警处理过程同风险评估紧密结合起来,很好地处理了风险评估中主观性、模糊性和不确定性等问题.实验表明对各种入侵进程进行的层次化在线风险评估结果与攻击实际特点相符合,为响应决策提供了有利的支持.
提齣瞭從服務、主機和網絡自下到上的層次化在線風險評估模型,實時地評估一箇正在髮生的入侵進程在這3箇層麵所產生的風險情況.在服務層麵,使用瞭證據理論來融閤報警線程中多箇能夠反映風險變化情況的變量來計算風險指數,通過風險指數反映入侵風險的客觀情況,同時結閤主觀安全意識所反映齣的目標風險分佈,綜閤評估目標的風險狀態.在主機層麵提齣瞭基于木桶原理的風險評估方法,在網絡層麵提齣瞭安全依賴網絡概唸,利用瞭改進的風險傳播算法,完成瞭網絡層麵的風險評估.提齣的評估算法將報警驗證、聚閤與關聯,以及報警置信度學習這些報警處理過程同風險評估緊密結閤起來,很好地處理瞭風險評估中主觀性、模糊性和不確定性等問題.實驗錶明對各種入侵進程進行的層次化在線風險評估結果與攻擊實際特點相符閤,為響應決策提供瞭有利的支持.
제출료종복무、주궤화망락자하도상적층차화재선풍험평고모형,실시지평고일개정재발생적입침진정재저3개층면소산생적풍험정황.재복무층면,사용료증거이론래융합보경선정중다개능구반영풍험변화정황적변량래계산풍험지수,통과풍험지수반영입침풍험적객관정황,동시결합주관안전의식소반영출적목표풍험분포,종합평고목표적풍험상태.재주궤층면제출료기우목통원리적풍험평고방법,재망락층면제출료안전의뢰망락개념,이용료개진적풍험전파산법,완성료망락층면적풍험평고.제출적평고산법장보경험증、취합여관련,이급보경치신도학습저사보경처리과정동풍험평고긴밀결합기래,흔호지처리료풍험평고중주관성、모호성화불학정성등문제.실험표명대각충입침진정진행적층차화재선풍험평고결과여공격실제특점상부합,위향응결책제공료유리적지지.