信息网络安全
信息網絡安全
신식망락안전
Netinfo Security
2015年
9期
46-49
,共4页
入侵防御系统%马尔可夫链模型%性能分析
入侵防禦繫統%馬爾可伕鏈模型%性能分析
입침방어계통%마이가부련모형%성능분석
intrusion prevention system%Markov chain mode%performance analysis
入侵防御系统是一种重要的安全防护措施,用于抵御针对信息系统的恶意攻击.但是不恰当的系统配置会对网络性能产生负面影响,如增大端到端延迟或数据包丢失率.大多数研究者关注的是提出新的入侵防御系统,分析其所使用的机器学习算法,而忽视对入侵防御系统本身性能的量化分析.文章将系统看作是一个拟生灭过程,通过建立二维的马尔可夫链模型,求得其稳定概率分布来计算一些重要的性能指标.实验证明利用文章所提出的通用分析方法可以有效评价系统性能,同时也间接证明了模型的正确性.
入侵防禦繫統是一種重要的安全防護措施,用于牴禦針對信息繫統的噁意攻擊.但是不恰噹的繫統配置會對網絡性能產生負麵影響,如增大耑到耑延遲或數據包丟失率.大多數研究者關註的是提齣新的入侵防禦繫統,分析其所使用的機器學習算法,而忽視對入侵防禦繫統本身性能的量化分析.文章將繫統看作是一箇擬生滅過程,通過建立二維的馬爾可伕鏈模型,求得其穩定概率分佈來計算一些重要的性能指標.實驗證明利用文章所提齣的通用分析方法可以有效評價繫統性能,同時也間接證明瞭模型的正確性.
입침방어계통시일충중요적안전방호조시,용우저어침대신식계통적악의공격.단시불흡당적계통배치회대망락성능산생부면영향,여증대단도단연지혹수거포주실솔.대다수연구자관주적시제출신적입침방어계통,분석기소사용적궤기학습산법,이홀시대입침방어계통본신성능적양화분석.문장장계통간작시일개의생멸과정,통과건립이유적마이가부련모형,구득기은정개솔분포래계산일사중요적성능지표.실험증명이용문장소제출적통용분석방법가이유효평개계통성능,동시야간접증명료모형적정학성.
Intrusion prevention system (IPS) is a crucial defensive measure against malicious attacks to information system. However, the improper IPS conifguration can have a negative impact on network performances in terms of end-to-end delay or packets loss. Most researchers mainly focus on putting forward new IPS and analyzing the different methodologies, but ignoring the research of quantitative analysis on IPS. By analyzing the system as a quasi-birth-and –death process, this paper obtains the steady probabilities distribution to compute some important indices by establishing a two-dimensional Markov chain model. The experimental results prove that the general analytical method can effectively evaluate the performances of IPS, and also testify the correctness of the model indirectly.
