计算机应用
計算機應用
계산궤응용
COMPUTER APPLICATION
2013年
12期
3506-3510
,共5页
网络安全态势%主机评估%动态修正%日志审计%熵值法
網絡安全態勢%主機評估%動態脩正%日誌審計%熵值法
망락안전태세%주궤평고%동태수정%일지심계%적치법
network security situation%host assessment%dynamic correction%audit log%entropy
分析比较了已有的安全态势评估方法,提出了一种基于时间维的网络安全态势评估方法,重点论述网络安全态势短期评估与长期评估使用不同方法的必要性.其中短期评估以防火墙、入侵检测等安全设备产生的告警信息作为数据基础,依据告警确定目的主机的状态得分进而得到整体短期安全态势;长期评估指标体系将短期评估结果纳入其中,综合静态指标数据,以熵值法确定指标权重.此评估方法将网络安全态势短中长期评估细分,弥补了态势评估在时间段划分方面的缺失.
分析比較瞭已有的安全態勢評估方法,提齣瞭一種基于時間維的網絡安全態勢評估方法,重點論述網絡安全態勢短期評估與長期評估使用不同方法的必要性.其中短期評估以防火牆、入侵檢測等安全設備產生的告警信息作為數據基礎,依據告警確定目的主機的狀態得分進而得到整體短期安全態勢;長期評估指標體繫將短期評估結果納入其中,綜閤靜態指標數據,以熵值法確定指標權重.此評估方法將網絡安全態勢短中長期評估細分,瀰補瞭態勢評估在時間段劃分方麵的缺失.
분석비교료이유적안전태세평고방법,제출료일충기우시간유적망락안전태세평고방법,중점논술망락안전태세단기평고여장기평고사용불동방법적필요성.기중단기평고이방화장、입침검측등안전설비산생적고경신식작위수거기출,의거고경학정목적주궤적상태득분진이득도정체단기안전태세;장기평고지표체계장단기평고결과납입기중,종합정태지표수거,이적치법학정지표권중.차평고방법장망락안전태세단중장기평고세분,미보료태세평고재시간단화분방면적결실.