- 1、本文档共9页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
实时风险评估综述.doc
实时风险评估综述
摘要:网络安全风险评估方法主要分为两类:静态风险评估和实时风险评估。由于静态风险评估问题重重,使得实时风险评估越来越受到关注。该文针对目前国内外实时风险评估研究现状做了比较详细深入地介绍,对所提出的具有代表性的实时风险评估方法的设计原理做了详细的说明,并经深入地分析给出了其各自客观存在的现实问题。最后预测和分析了未来实时风险评估研究的可能方向。
关键词: 实时风险评估;隐马尔科夫模型;非负矩阵分解;人工免疫
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2014)06-1176-02
A Survey On Real-Time Risk Assessment
HE Li
(Department of Computer, Guangdong AIB Polytechnic College,Guangzhou 510507, China)
Abstract: The risk assessment methods for network security are classified into two categories in this paper: the static risk assessment and the real-time risk assessment. Because of lots of problems about the static risk assessment, the real-time risk assessment is becoming more and more concerned about. Current status of the Study on real-time risk assessment are described in detail in this paper, and the design principles and existing problems of it are systematically discussed. Besides, some open problems in the development of real-time risk assessment are presented and analyzed in the end.
Key words: real-time risk assessment; hidden Markov models; Non-Negative Matrix Factorization; artificial immune
目前网络安全风险评估方法有两类:传统风险评估和实时评估,传统风险评估主要是基于一些国际标准来进行的,有代表性的是ISO/IEC27002(即ISO/IEC17799)[1]、CC[2](即ISO/IEC15408)、SSE-CMM[3]、ISO/IEC13335,国内也制定了以《信息安全风险评估指南》为基础的一系列标准,比如2006年3月14日正式颁布了GB/T20261-2006的国家标准,于2008年11月1日开始实施的国家标准GB/T 22080-2008和国家标准GB/T 22081-2008(分别等同于国际标准ISO/IEC 27001:2005和ISO/IEC 27002:2005)。这些标准和规范提出了风险评估的详细评估模型和评估流程(即所谓的传统风险评估)。对标准的研究也逐渐从单一化的技术方面向兼容管理方面转变。同时,应用网络安全专家(例如TigerTeam[4])对目标网络进行风险评估,也会带来很多潜在的风险。基于此,导致传统风险评估存在下面几个问题:
1) 评估估过程繁琐,主观因素多,很难使评估自动化;
2) 需要较多人为参与,评估周期较长;
3) 评估结果是静态的,不能实时反映信息系统安全态势的变化,对一些突发事件很难迅速地作出响应。
从而导致现阶段网络安全处于被动防御的局面[5]。虽然,实时动态风险评估能动态反应网络安全的客观状态,但是相比传统风险来说,其评估过程也是相对复杂得多;同时,国内外对于实时风险评估的研究还处于初步探索阶段。该文将按检测攻击方法的不同分别详细介绍目前国内外实时风险评估的研究现状。
1 基于网络传感器以及IDE(入侵检测系统)的网络安全实时风险评估的研究
2005年,Arnes等人[5]提出了基于HMM(隐马尔科夫模型)的实时风险评估方法。该方法是这样定义的:首先假定网络中的每台主机具有N个状态,我们分别用S={s1,…,sN}描述这N个状态,我们用X={x1,…,xT}来描述网络中某一台主机在某一时刻的状态序
您可能关注的文档
- 学生网格化自我管理模式在高校学生管理工作应用中的瓶颈及应对策略.doc
- 学生自我教育意识的养成.doc
- 学生自我责任感的培养与专业课程教学质量的提升.doc
- 学生资助工作微探.doc
- 学生身心发展规律是体育教学的依据.doc
- 宁为玉碎 不为瓦全.doc
- 宁南丘陵地区防治马铃薯晚疫病的药剂筛选研究.doc
- 宁南山区粮食生产创高做法探析.doc
- 宁夏中部干旱带覆膜马铃薯套种蓖麻高效栽培技术.doc
- 宁夏固原城乡饮水水源工程受水区林地生态环境需水量研究.doc
- 山西省古交市事业单位考试(自然科学专技类C类)职业能力倾向测验知识点试题附答案.docx
- 海南省琼海市事业单位考试职业能力倾向测验(中小学教师类D类)强化训练题库及答案1套.docx
- 广东省开平市事业单位考试(中小学教师类D类)职业能力倾向测验重点难点精练试题附答案.docx
- 山西省高平市事业单位考试(中小学教师类D类)职业能力倾向测验知识点试题推荐.docx
- 江西省瑞昌市事业单位考试(自然科学专技类C类)职业能力倾向测验强化训练试题集推荐.docx
- 湖北省利川市事业单位考试(综合管理类A类)职业能力倾向测验试卷推荐.docx
- 浙江省温岭市事业单位考试(自然科学专技类C类)职业能力倾向测验知识点试题及答案1套.docx
- 甘肃省敦煌市事业单位考试(综合管理类A类)职业能力倾向测验试卷必考题.docx
- 华能金陵电厂运行部:稳扎稳打保生产.docx
- 江苏省昆山市事业单位考试(中小学教师类D类)职业能力倾向测验试卷附答案.docx
最近下载
- 机械测量培训课程.pptx
- 医疗器械安全有效基本要求清单填写参考模板2024年.docx
- 人教版(2024)数学一年级下册四 100以内的口算加、减法 练习.pptx
- 电气装置安装工程质量检验及评定规程DLT5161 2018.doc
- 做好客舱清洁前准备课件讲解.pptx
- 铁道信号论文-信号机维护与故障处理.doc
- ISO13485质量手册+全套程序文件.docx VIP
- 汽车机械维修工(高级技师)职业鉴定考试题库资料(高频300题).pdf
- 多维视角下梧州市普通高中体育生学训现状剖析与发展路径探索.docx
- 江南事业编招聘考试题历年公共基础知识真题汇总-综合应用能力(2010-2021.pdf VIP
文档评论(0)