CAJ | 학술논문

针对分布式拒绝服务(DDoS)攻击评估不准确和网络安全态势评估不全面的问题,提出了一种基于信息融合的网络安全态势评估模型.首先,提出了以数据包信息为原始数据的DDoS攻击威胁评估方法,提高了评估的准确性;然后,对原有的通用弱点评价体系(CVSS)进行改进并对漏洞脆弱性进行评估,使得评估更加全面;其次,结合客观权重和主观权重,并以序列二次规划(SQP)算法对组合权重进行寻优,降低了融合的不确定性;最后,将三者进行融合得到网络的安全态势.通过搭建入侵检测平台,利用不同的规则库,针对相同DDoS攻击的报警数会相差3个数量级,与依赖报警数评估方法相比,以数据包信息评估DDoS攻击的方法可得到准确的DDoS攻击威胁态势.仿真对比结果表明,提出的模型和方法能够提高评估结果准确度.
침대분포식거절복무(DDoS)공격평고불준학화망락안전태세평고불전면적문제,제출료일충기우신식융합적망락안전태세평고모형.수선,제출료이수거포신식위원시수거적DDoS공격위협평고방법,제고료평고적준학성;연후,대원유적통용약점평개체계(CVSS)진행개진병대루동취약성진행평고,사득평고경가전면;기차,결합객관권중화주관권중,병이서렬이차규화(SQP)산법대조합권중진행심우,강저료융합적불학정성;최후,장삼자진행융합득도망락적안전태세.통과탑건입침검측평태,이용불동적규칙고,침대상동DDoS공격적보경수회상차3개수량급,여의뢰보경수평고방법상비,이수거포신식평고DDoS공격적방법가득도준학적DDoS공격위협태세.방진대비결과표명,제출적모형화방법능구제고평고결과준학도.