北京航空航天大学学报 ›› 2016, Vol. 42 ›› Issue (8): 1593-1602.doi: 10.13700/j.bh.1001-5965.2015.0561

• 论文 • 上一篇    下一篇

基于信息融合的网络安全态势量化评估方法

文志诚1,2, 陈志刚2, 唐军3   

  1. 1. 湖南工业大学 计算机与通信学院, 株洲 412007;
    2. 中南大学 信息科学与工程学院, 长沙 410083;
    3. 中车株洲电力机车研究所有限公司, 株洲 412001
  • 收稿日期:2015-08-31 出版日期:2016-08-20 发布日期:2015-11-09
  • 通讯作者: 陈志刚,Tel.:13387480797,E-mail:czg@mail.csu.edu.cn E-mail:czg@mail.csu.edu.cn
  • 作者简介:文志诚,男,博士,教授,硕士生导师。主要研究方向:网络安全与软件工程。E-mail:zcwen@mail.shu.edu.cn;陈志刚,男,博士,教授,博士生导师。主要研究方向:分布式处理。Tel.:13387480797。E-mail:czg@mail.csu.edu.cn
  • 基金资助:
    国家自然科学基金(61379057,61309027,61073186);湖南省自然科学基金(2016JJ5034)

Assessing network security situation quantitatively based on information fusion

WEN Zhicheng1,2, CHEN Zhigang2, TANG Jun3   

  1. 1. School of Computer and Communication, Hunan University of Technology, Zhuzhou 412007, China;
    2. School of Information Science and Engineering, Central South University, Changsha 410083, China;
    3. CRRC Zhuzhou Institute Co., Ltd., Zhuzhou 412001, China
  • Received:2015-08-31 Online:2016-08-20 Published:2015-11-09

摘要: 针对目前网络安全态势评估大多存在信息来源单一、评估范围有限、模型不易构建、时空开销大且可信度较低等问题,提出了一种多源异构信息融合量化评估网络安全态势的方法。首先,构建分级朴素贝叶斯分类器,快速高效地融合主机上各多源异构非确定性信息源。然后,利用拉普拉斯原理平滑参数学习,优化分类与推理结果。使用数理统计的方法融合网络上各主机的安全指数,量化评估网络安全态势,对当前网络安全状况有一个宏观整体的认识。最后,通过真实网络环境的实验,验证了所提方法在网络安全态势评估中的可行性和有效性。

关键词: 多源异构, 信息融合, 网络安全态势, 量化评估, 朴素贝叶斯

Abstract: Concerning the problem that current network security situation assessment has the characteristics of single information source, limited assessment scope, not easy to build model, high time and space complexity and not high credibility, a new method of network security situation assessment is proposed based on multi-source and heterogeneous information fusion. A hierarchical naive Bayesian classifier was constructed based on the theory of Laplace's principle for smoothing parameter learning in order to optimize the result of classification and inference. The quantization for the network security situation was assessed using the method of mathematical statistics, which can generate every host security index through information fusion. The current network security situation should be understood overall and macroscopically. The feasibility and effectiveness of the proposed method for network security situation assessment are verified by the experiments in real network environment.

Key words: multi-source and heterogeneous, information fusion, network security situation, quantitative assessment, naive Bayesian

中图分类号: 


版权所有 © 《北京航空航天大学学报》编辑部
通讯地址:北京市海淀区学院路37号 北京航空航天大学学报编辑部 邮编:100191 E-mail:jbuaa@buaa.edu.cn
本系统由北京玛格泰克科技发展有限公司设计开发