当前位置:首页 >> 信息与通信 >>

多评估时间段的网络安全态势感知方法


J o u r n a l   o f   Co mp u t e r   Ap p l i c a t i o n s   I S S N 1 0 01 — 9 081   201 3—1 2 .Ol   计算机 应用, 2 0 1 3 。 3 3 ( 1 2 ) : 3 5 0 6— 3 5 1 0   文章编号 : 1 0 0 1 — 9 0 8 1 ( 2 0 1 3 ) 1 2 — 3 5 0 6 — 0 5   C ODE N   J YI I DU   h t t p : / / w w w . j o c a . c n   d o i : 1 0 . 1 1 7 7 2 / j . i s s n . 1 0 0 1 — 9 0 8 1 . 2 0 1 3 . 1 2 . 3 5 0 6   多评 估 时 间段 的 网络 安 全 态 势 感 知 方 法  李   淳 , 赵 建保  , 申晓 留   ( 1 . 华北 电力大学 控 制与计算 机工程学院, 北京 1 0 2 2 0 6 ;  2 . 河南省 电力公 司 科技通信部, 郑州 4 5 0 0 5 2 1   (¥通信作者 电子 邮箱 y x l i c h u n @1 2 6 . c o n) r   摘 要: 分析比较 了已有的安全 态势评估 方法 , 提 出了一种基 于时 间维的 网络安全 态势评估 方法 , 重点论述 网络  安 全 态势 短 期 评 估 与 长期 评 估使 用 不 同方 法 的 必 要 性 。其 中短 期 评 估 以 防 火 墙 、 入 侵 检 测 等 安 全 设 备 产 生的 告 警 信  息作 为数据基础 , 依据告警确定 目的主机 的状 态得 分进 而得 到整 体短期 安全 态势 ; 长期评 估指标 体 系将 短期评 估结  果 纳入 其 中 , 综 合 静 态指 标 数 据 , 以 熵 值 法 确 定 指 标 权 重 。此 评 估 方 法 将 网络 安 全 态 势 短 中 长期 评 估 细 分 , 弥 补 了 态  势评 估在 时 间段 划 分 方 面 的 缺 失 。   关键 词 : 网络安全 态势;主机评估 ;动态修正 ; 日志审计 ; 熵值 法  中图分类号 : T P 3 9 3 . 0 8   文献标志码 : A   Ne t wo r k   s e c u r i t y   s i t u a t i o na l   a wa r e ne s s   me t ho d   o f   mu l t i 。 p e r i o d   a s s e s s me n t   L I   C h u n   .Z HAO   J i a n b a o   .S HE N  Xi a o l i u   ( 1 . S c h o o l   o f   C o n t r o l   a n d   C o m p u t e r   E n g i n e e r i n g ,N o r t h   C h i n a   E l e c t r i c   P o w e r   U n i v e r s i t y ,B e i j i n g   1   0 2 2 0 6 ,C h i n a ;   2 . D e p a r t m e n t   f  o I n f o r ma t i o n   T e c h n o l o g y ,S t a t e  


相关文章:
更多相关标签: