基于信息融合的網(wǎng)絡(luò)安全評估方法研究.pdf

1、面對日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢，傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)，如防火墻、入侵檢測系統(tǒng)已經(jīng)不能滿足目前網(wǎng)絡(luò)安全的需求，網(wǎng)絡(luò)管理員不能獲知網(wǎng)絡(luò)攻擊的威脅程度和相關(guān)的網(wǎng)絡(luò)安全態(tài)勢信息，從而使網(wǎng)絡(luò)管理員很難對現(xiàn)實(shí)的網(wǎng)絡(luò)情況做出相應(yīng)的決策。為了滿足網(wǎng)絡(luò)應(yīng)用在安全方面更高的要求，主動的網(wǎng)絡(luò)安全防御——網(wǎng)絡(luò)安全評估的技術(shù)已成為網(wǎng)絡(luò)安全領(lǐng)域的一個(gè)研究熱點(diǎn)。 本文主要針對當(dāng)前網(wǎng)絡(luò)安全評估技術(shù)中的評估方法，分析了各自的特點(diǎn)和缺陷。通過借鑒DFS主席F．White

2、的一個(gè)著名的數(shù)據(jù)融合的經(jīng)典模型，提出了一個(gè)應(yīng)用信息融合的網(wǎng)絡(luò)安全評估模型，能夠有效處理多源安全檢測信息。信息融合中心提供三個(gè)層次的信息融合，實(shí)現(xiàn)安全事件的過濾、關(guān)聯(lián)和融合，解決信息空間爆炸和信息關(guān)聯(lián)性的問題。描述了模糊信息融合算法和貝葉斯網(wǎng)絡(luò)的融合算法。結(jié)合網(wǎng)絡(luò)漏洞與漏洞之間，漏洞與攻擊行為之間的關(guān)聯(lián)關(guān)系對貝葉斯網(wǎng)絡(luò)算法進(jìn)行了改進(jìn)。 在對現(xiàn)實(shí)的網(wǎng)絡(luò)化系統(tǒng)網(wǎng)絡(luò)組織結(jié)構(gòu)特點(diǎn)進(jìn)行分析之后，從態(tài)勢評估的角度提出了網(wǎng)絡(luò)系統(tǒng)層次態(tài)勢融合模型