关于信息融合的网络安全评估方法研究.pdf

摘要 摘要 面对日益严峻的网络安全形势，传统的网络安全技术，如防火墙、入侵检测 系统已经不能满足目前网络安全的需求，网络管理员不能获知网络攻击的威胁程 度和相关的网络安全态势信息，从而使网络管理员很难对现实的网络情况做出相 应的决策。为了满足网络应用在安全方面更高的要求，主动的网络安全防御—— 网络安全评估的技术已成为网络安全领域的一个研究热点。 本文主要针对当前网络安全评估技术中的评估方法，分析了各自的特点和缺 陷。通过借鉴DFS主席F．White的一个著名的数据融合的经典模型，提出了一个 应用信息融合的网络安全评估模型，能够有效处理多源安全检测信息。信息融合 中心提供三个层次的信息融合，实现安全事件的过滤、关联和融合，解决信息空 间爆炸和信息关联性的问题。描述了模糊信息融合算法和贝叶斯网络的融合算法。 结合网络漏洞与漏洞之间，漏洞与攻击行为之间的关联关系对贝叶斯网络算法进 行了改进。 在对现实的网络化系统网络组织结构特点进行分析之后，从态势评估的角度 提出了网络系统层次态势融合模型。网络管理员根据攻击要素之间的关联性对现 有的网络进行安全态势评估，能够真实地反映漏洞在目标系统中造成的安全