一种改进的网络安全态势量化评估方法.pdfVIP

第 38卷 第 4期 计 算 机 学 报 VolI38 NO．4 2015年 4月 CHINESEJOURNAL OFCOMPUTERS Apr．2015 一 种改进的网络安全态势量化评估方法 席荣荣 云晓春 张永铮 郝志宇 (中国科学院信息工程研究所 北京 100093) 摘 要 在基于隐马尔可夫模型的网络安全态势评估 中，观测序列的获取和状态转移矩阵的确立是影响评估准确 性的关键．目前观测序列多以随机方式获取，不能有效表征网络的安全性 ；而状态转移矩阵往往依据经验给出，具 有很强的主观性．该文提 出改进方法 ：首先，基于警报 的统计特性提 出警报质量的概念 ，依据警报质量获取的观测 序列，可改进数据源的有效性 ；其次 ，基于安全事件和防护措施 的博弈过程 ，提 出确定状态转移矩阵的方法 ，并结合 攻击成功的概率对其进行修正，提高状态转移矩阵的有效性．对 比实验证 明，基于改进算法生成 的风险值对 网络安 全态势的量化更加合理． 关键词 观测序列；状态转移矩阵；警报质量；博弈矩阵；攻击成功的概率 中图法分类号 TP393 DOI号 10．3724／SP．J．1016．2015．00749 AnImprovedQuantitativeEvaluationMethodforNetworkSecurity XIRong—Rong YUN Xiao—Chun ZHANG Yong—Zheng HAO Zhi—Yu (InstituteofInformationEngineering，ChineseAcademyofSciences，Beijing 100093) Abstract Obtaininghigh—quality observation sequenceand establishingcorrectstatetransition matrix are importantto assessnetwork security situation based on Hidden Markov Models． Currentlyobservation sequenceiSobtainedatrandom ，itcan’tensuretheeffectivenessofdata source；and statetransition matrix isestablishedbased on experience，itissubjective．An improvedmethod ispresented in thispaper． Firstly，itobtainsobservation sequencebased on qualityofalert，whichcanimprovetheeffectivenessofdatasource．Secondly，itdeterminesstate transitionmatrixbasedonthegameofattackanddefense，andadoptsthesuccessfulprobability ofattacktoamendit，whichcanimprovetheeffectivenessofthematrix．Theexperimentdemon- stratestheimprovedmethodismoreaccurate，andcanreflectthetrendofnetworksecuritymore reasonably． Keywords observation sequence；statetransitionmatrix；qualityofalert；gamematrix；success probabilityofattack 全检测和防护措施为网络管理者提供 了海量多源数 1 引