作者:崔明辉; 封化民; 刘飚; 王琳模糊推理层次化态势评估报警验证
摘要:传统的层次化网络安全态势评估模型,仅利用大量的IDS(intrusion detection system)报警信息基于统计的基础上对服务、主机,网络系统进行评估计算,忽略了报警要素之间的关联性,导致评估结果不够准确、客观。为解决上述问题,提出一种改进的层次化网络安全态势评估模型。模型首先利用警报验证过程结合网络环境信息对报警成功率进行衡量。然后对报警三要素:报警频率、报警严重性、报警成功率,建立适当的模糊规则,运用模糊推理实现三者之间复杂的非线性映射关系,得到一个综合警报值。最后,计算服务、主机以及整个网络系统的态势值。基于Honeynet数据集的实验分析表明,上述评估模型有效消除了虚假报警信息的影响,获得的评估结果较传统的方法更为准确。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
