关于网络安全态势评估模型的研究.pdfVIP

2009年第6期 福建 电脑 85 关于网络安全态势评估模型的研究 刘冰凌，汪红 (中南民族大学湖北武汉430074) 【摘要】：本文首先对网络安全态势评估模型的研究现状作了简要阐述，在分析了网络安全态势感知系统的组织结构 的基础上，详细阐明了建立一个网络安全态势评估模型的主要步骤。并评估了该模型对当前网络安全态势及未来网络安全 态势的预：荆精度。 1．引论 个服务孙膑的攻击次数，那么Ni就表示Si受到的Ci的攻击次 目前．绝大多数对网络安全态势评估模型的研究集中在框 数。T用于设置R的值，使之等于C日，而T的值取决于攻击量。 架模型上，如，TimBass提出的多传感器数据合并框架模型fl】， 定义1．根据假定l，函数风(S，A，C．N，T)表示的是目标 尹晓欣提出的基于NelflOW的网络安全态势评估框架模型【21，还网络的当前安全态势。且它的值等于方程式(1)。 C．Batsell提出的分布式网络安全态势评估框架模型 有Stephen f31。然而，到日前为止。还没有一个精确的数学模型被提出。本文 (1) 艮(剐，cⅣr)=∑p，(∑lo巧G) 在掌握了与网络安全态势评估课题相关的研究情况及功能需求 f=J j=l 的基础上，提出一个网络安全态势评估模型。以图解决该模型的 在方程式(1)中。1≤i≤n，l≤i≤m。我们用l卵来测量威胁 additive 测量问题。它的理论基础是simple weight和灰度理论。大小，因为1卵可以有效地表明网络安全态势的威胁级别。飚 2．网络安全态势感知系统 (S，A，C，NT)越大，则目标网络受到的威胁越危险。 网络安全态势评估模型是网络安全态势评估的研究基础。 2．3．态势预测建模 通过建立该模型，我们可以测算出系统组件问的关系，还有系统 根据对当前安全态势的评估．为了实现未来网络安全态势 组件与网络念势之问的联系。 的模糊性、随机性及不确定性．应当构建一个基于灰度理论的网 2．1概念模型 络安全态势的预测模型。因为灰度理论不仅适用于建立该预测 在分析了与网络安全态势评估相关的研究情况的基础上． 模型，还能确保模型的精确度。 并结合对其他领域内态势评估的经典模型(如JDL功能模型【4】) 中国的学者邓聚龙在1982年首次提出了灰度理论f61，它被 用于预测小范围的不确定数据。该理论的研究对象是不能确定 与Endsley[5]提出的态势评估智力模型的分析．我们提出了一个 网络安全态势评估的概念模型。在图1中可见。这个模型由三层 的信息量贫瘠的系统．这就意味着系统信息部分可知部分不可 组成，从底部到顶端依次是网络安全态势感知层，态势评估层， 知。在灰度理论中，最为广泛运用的灰度模型是GM(1，1)，它的 以及态势预测层。 表达式如下： 第一层态势感知层是态势的基础层。这一层主要通过成熟 x(o’(f)+c『Z((f)=b (2) 的技术获取大量数据，来感知网络安全态势信息，并将这些态势 在方程式(2)中，-a表示发展系数，而b表示灰度数据。通 信息翻译成可以理解的格式(如XML)。以使态势评估