软件学报
軟件學報
연건학보
JOURNAL OF SOFTWARE
2011年
3期
495-508
,共14页
张勇%谭小彬%崔孝林%奚宏生
張勇%譚小彬%崔孝林%奚宏生
장용%담소빈%최효림%해굉생
网络安全态势感知%威胁传播网络%Markov博弈模型
網絡安全態勢感知%威脅傳播網絡%Markov博弈模型
망락안전태세감지%위협전파망락%Markov박혁모형
为了分析威胁传播对网络系统的影响,准确、全面地评估系统的安全性,并给出相应的加固方案,提出一种基于Markov博弈分析的网络安全态势感知方法通过对多传感器检测到的安全数据进行融合,得到资产、威胁和脆弱性的规范化数据;对每个威胁,分析其传播规律,建立相应的威胁传播网络:通过对威胁、管理员和普通用户的行为进行博弈分析,建立三方参与的Markov博弈模型,并对相关算法进行优化分析,使得评估过程能够实时运行.Markov博弈模型能够动态评估系统安全态势,并为管理员提供最佳的加固方案.通过对具体网络的测评分析表明,基于Markov博弈分析的方法符合实际应用,评估结果准确、有效,提供的加固方案可有效抑制威胁的扩散.
為瞭分析威脅傳播對網絡繫統的影響,準確、全麵地評估繫統的安全性,併給齣相應的加固方案,提齣一種基于Markov博弈分析的網絡安全態勢感知方法通過對多傳感器檢測到的安全數據進行融閤,得到資產、威脅和脆弱性的規範化數據;對每箇威脅,分析其傳播規律,建立相應的威脅傳播網絡:通過對威脅、管理員和普通用戶的行為進行博弈分析,建立三方參與的Markov博弈模型,併對相關算法進行優化分析,使得評估過程能夠實時運行.Markov博弈模型能夠動態評估繫統安全態勢,併為管理員提供最佳的加固方案.通過對具體網絡的測評分析錶明,基于Markov博弈分析的方法符閤實際應用,評估結果準確、有效,提供的加固方案可有效抑製威脅的擴散.
위료분석위협전파대망락계통적영향,준학、전면지평고계통적안전성,병급출상응적가고방안,제출일충기우Markov박혁분석적망락안전태세감지방법통과대다전감기검측도적안전수거진행융합,득도자산、위협화취약성적규범화수거;대매개위협,분석기전파규률,건립상응적위협전파망락:통과대위협、관리원화보통용호적행위진행박혁분석,건립삼방삼여적Markov박혁모형,병대상관산법진행우화분석,사득평고과정능구실시운행.Markov박혁모형능구동태평고계통안전태세,병위관리원제공최가적가고방안.통과대구체망락적측평분석표명,기우Markov박혁분석적방법부합실제응용,평고결과준학、유효,제공적가고방안가유효억제위협적확산.