动态实时网络安全风险评估研究-豆柴文库

动态实时网络安全风险评估研究.pdf

2024-08-27

10金币

533KB

4页

qw****27

实名认证

内容提供者

1/4

2/4

3/4

4/4

在线预览结束，喜欢就下载吧，查找使用更方便

下载提示文本预览

如果您无法下载资料，请参考说明：

1、部分资料下载需要金币，请确保您的账户上有足够的金币

2、已购买过的文档，再次下载不重复扣费

3、资料包下载后请先用软件解压，在使用对应软件打开

122011，47（36）ComputerEngineeringandApplications计算机工程与应用动态实时网络安全风险评估研究廖年冬1，易禹1，胡琦2 LIAONiandong1，YIYu1，HUQi2 1.长沙理工大学计算机与通信工程学院，长沙410114 2.北京交通大学计算机与信息技术学院，北京100044 1.CollegeofComputerandCommunication，ChangshaUniversityofScienceandTechnology，Changsha410114，China 2.CollegeofComputerandInformationTechnology，BeijingJiaotongUniversity，Beijing100044，China LIAONiandong，YIYu，HUQi.Researchondynamicalreal-timeriskassessmentofnetworksecurity.ComputerEngi- neeringandApplications，2011，47（36）：12-15. Abstract：Riskassessmentisahotspotissueincurrentnetworksecuritymanagement.However，currentriskassessmentmeth- odologiesfocusonmanualriskanalysisofnetworkduringsystemdesignorthroughperiodicreviews.Techniquesforreal- timeriskassessmentofnetworksecurityarescarce.Thispaperproposesanovelreal-timeriskassessmentmethodforlarge scalenetworksthatbuilduponexistingnetworkmonitoringandIntrusionDetectionSystems（IDS）.Differentfrommostother riskassessmentmethods，theapproachtreatstheriskassessmentproblemasadynamicalreal-timeinferenceproblemrather thanastaticstatisticalfilterproblemusingFuzzyLogicandPetriNetsmethod（FLPN）.FLPNcandescribetherelationship betweendifferentstepscarriedoutbyintruders，alertobservationsandtransitionactionsseparately，andassociateeachintru- sionstatewithaprobability（orconfidence）.Experimentalresultsclearlyshowthatitcanlocatetheattackersinashorttime， predictintruders’nextpossibleattackaction，discoverthepotentialnetworksecurityriskandprovidetheconfidencescores ofriskassessment.Thismethodcanplayanimportantrolefornetworksecurityassessment. Keywords：riskassessment；Petrinets；fuzzylogic；intrusiondetectionsystem 摘要：风险评估是当前网络安全管理的一个热点议题。然而，当前的风险评估方法关注的焦点是在系统设计过程或者通过定期的调查期间进行手动网络风险分析，实时的网络安全风险评估技术是很少的。通过构建在存在的网络监控和入侵检测提出了一种针对大规模网络的实时风险评估方法。不同于大多数其他风险评估方法，采用模糊逻辑和Petri网方法（FLPN）对待风险评估是作为一个动态实时推理过程，而不是静态统计过滤问题。FLPN方法能够描述被入侵检测、报警观察和攻击传递行为完成的不同攻击步骤之间的关系，且用概率（或置信度）关联每一个攻击状态。实验结果清晰表明所提方法可以在短时间内定位攻击，预报攻击的后续攻击行为，发现潜在的网络安全风险和提供可信的风险评估的信任分数。所以该方法可以在网络安全风险评估中扮演一个重要的角色。关键词：风险评估；Petri网；模糊逻辑；入

相关资料

动态实时网络安全风险评估研究.pdf

2024-08-27

533KB

基于动态攻击图的网络安全实时评估.docx

基于动态攻击图的网络安全实时评估基于动态攻击图的网络安全实时评估摘要：随着互联网的发展，网络安全问题越来越突出，网络攻击频繁发生，给个人、企业和政府带来了巨大的损失。为了保护网络的安全，网络安全评估变得至关重要。本论文提出了一种基于动态攻击图的网络安全实时评估方法，该方法通过对网络中潜在威胁的建模和评估，帮助网络管理员实时定位和应对网络威胁。1.引言随着网络的普及和发展，网络安全问题日益突出。恶意程序、数据泄露和网络攻击等威胁时刻威胁着网络的安全。为了保护网络的安全，网络安全评估成为一项重要的任务。传统的

2024-11-02

11KB

网络安全实时风险评估模型及其算法研究的中期报告.docx

网络安全实时风险评估模型及其算法研究的中期报告中期报告一、研究背景随着互联网的快速发展，计算机技术和网络技术的不断进步，网络安全问题也日益突出。网络安全威胁的种类不断增加，攻击手段不断变化，网络攻击的威力也越来越强大。为了确保网络安全，保护用户的信息和隐私，需要建立一套完善的网络安全风险评估体系，及时识别和预警网络安全风险，采取有效措施加强网络安全保护。网络安全风险评估的核心是实时评估网络安全风险，及时发现并防范潜在的网络安全威胁。传统的网络安全风险评估方法主要基于安全漏洞扫描、系统日志分析等技术，其评估

2024-09-17

10KB

危险信号在实时网络安全风险评估中的应用.pdf

危险信号在实时网络安全风险评估中的应用作者：许春，李涛，陈兴蜀，刘念，杨进作者单位：四川大学计算机学院,成都,610064本文链接：http://d.g.wanfangdata.com.cn/Conference_6843084.aspx

2024-08-27

329KB

网络安全风险动态评估过程优化仿真.docx

网络安全风险动态评估过程优化仿真随着信息化程度的不断提高，越来越多的人们开始在网络上进行交流和信息传输。同时，随着网络规模不断扩大，网络安全问题也变得越来越复杂和严重。因此，进行网络安全风险评估和优化成为了一个非常重要的任务，可以保障用户的信息安全，并维护网络的正常运转。网络安全风险评估是针对网络安全威胁进行的全面分析，根据风险程度进行分类评估和定位，判断网络安全措施的有效性和不足之处，并制定相关的风险应对计划。其目的是通过对网络安全风险的识别、评估和应对，实现对网络安全威胁的监测和预防，从而提高网络系统

2024-10-30

10KB