外文文献__中文翻译.docVIP

基于知识发现的网络安全感知框架摘要：安全警戒事件网络安全感知提供了独特的高级别安全观 但网络的安全警报数据的复杂性和多样性分析极为困难。在本文中，我们分析的网络安全感知系统中存在的问题，并提出了基于知识发现的网络安全感知框架。该框架网络安全网络安全。 建模的目的，是构建基于d-s理论网络安全态势的形式化模型，支持融合和分析传感器安全安全警报的一般过程。频繁模式和序列模式，集成网络安全感知系统（SSA ）的应用表明，框架支持网络安全。关键词：网络安全态势感知数据挖掘;知识发现传统的网络安全设备，如入侵检测系统（IDS ） ，防火墙，安全扫描器彼此独立运作网络系统遭受各种安全威胁，包括网络蠕虫大规模的网络攻击等，网络安全态势感知是解决这些问题的有效途径。在网络安全存在着一些困难从各种安全传感器生成的警报事件数量是巨大的，假阳性率太高。安全传感器产生的警报事件数据类型，警报处理，自动获取这些是相当困难的。在本文中，我们总结的网络安全感知的研究，提出了一个知识发现的网络安全，并应用到我们的网络安全感知系统（NET- SSA）。本文其余部分组织如下：第节介绍了网络安全感知的概念和功能，并总结了该的相关;第3节提出基于知识发现的网络安全感知框架;第4节实验结果，第5节总结今后的工作方向。基本概念和相关工作为方便描述和避免，相关的定义如下：在一定的时间窗口遭受的网络攻击一般来说，安全的信息，包括两个方面，时间维度和空间分布维度。安全事件它是指各种网络安全传感器 ={ detectTim , eventTyp attac ,srcI , desI , srcPor , desPor , protoco , sensorI, confidenc, severit , othe }。其中， detectTimei指警报事件发生的时间eventTypei是指警报事件的类型， attacki是指攻击检测警报所属的类 srcI和Desi指警报事件源和目的地址srcPorti和 desPorti指警报事件 sensorID 是指传感器检测到的事件是指警报的事件; severit是指警报事件严重级别是指警报事件的其他信息。它指的是分析各种安全所产生的警报事件，并最终产生网络安全的过程。,,,…,] ,简化其中有重复或并发性关系冗余警报事件，以减少有效量。事件过滤,P() H] ,警报事件已被删除或标记为无关的事件，如果属性)不属于 ，利用信息融合技术如D-S证据理论的它主要解决了碰撞警报和警报合并使用的问题，从而提高警报事件的，降低假阳性率。事件关联,,,…,] ，当前的网络安全事件，活动和情况，可以从不同类型的警报事件源所使用的数学或启发式方法推断，提高检出率，降低假阴性率。状态评估空间和时间维度中的攻击行为和网络资源。知识发现知识发现的目的是提取安全事件的融合和所需要的规则。在网络安全感知的过程中，安全局势的模型是标准化的，受限制的，推断，，通过从知识发现中获取的模式信息进行补充，最后生成的网络的安全况。B. 相关工作 为了应付增加的信息安全威胁，多种安全设备已被用于大型网络。这些设备产生大量的安全事件。面临着太多的预警信息获得安全是非常困难。为了解决这一问题，许多研究已引入互联网安全系统。巴斯是第一个引入网络这一概念，并提出基于多传感器数据融合的网络安全认知框架[1] [ 2 ] 。它可以帮助网络管理员识别，跟踪和衡量网络攻击活动。Endsley的状态感知框架，Jibao等人出了“网络安全状态感知模型”。另一方面，根据巴斯的理论，Liu等人提出了基于信息融合的网络安全为了了解整个网络安全的趋势，我们必须收集，融合和分析大量的信息，减少假阳性率和假阴性率。但是，如何设置每个传感器的可靠性和等人[7]，利用神经网络异类多传感器数据融合和时间和攻击的严重性知识发现自动的帮助下，Stefanos的等人 [8] 潜在的相关性并实现预警信息之间的相关性分析。优点是知识自动发现机制缺点是。有时，它可能会发现大量的无用信息预警信息多传感器数据融合和相关性分析后，安全模型量化。[9]认为安全风险评估应包括系统的，威胁程度和攻击的严重性Zhang等人把所有的网络环境参数引入到安全状态框架中，像网络中关键主机的数目，主机提供的服务，攻击可能造成的危害等。Chen认为，应该把风险评估方法划分为不同的层次，根据服务、主机、网络的层次结构来定量网络安全态势。首先确定资产的重要性，攻击的，并收集漏洞从网络安全信息获取网络安全模型但大多数的研究都没有网络安全，缺乏一个综合的框架。本文不仅提出基于知识发现的一个网络安全模型，提出了一个综合的网络框架网络安全态势感知框架网络安全建模是并支持各类安全传感器的警报事件的融合和相关分析的一般过程。网络安全的产生，主要包括三个步骤：