一种优化的实时网络安全风险量化方法.PDFVIP

第 卷 第 期 计 算 机 学 报 ３２ ４ 　 　　 　　 　　 　　 Ｖｏｌ．３２ Ｎｏ．４ 年 月 ２００９ ４ Ａ ｒ．２００９ ＣＨＩＮＥＳＥＪＯＵＲＮＡＬＯＦＣＯＭＰＵＴＥＲＳ ｐ 　 一种优化的实时网络安全风险量化方法 李伟明 雷 杰 董 静 李之棠 　 　 　 　 　 （华中科技大学计算机学院 武汉 ４３００７４） 　 　 摘 要 准确地评估网络安全风险是提高网络安全性的关键 基于隐马尔卡夫模型的实时网络安全风险量化方 ． 　 　 法，以入侵检测系统的告警作为输入，能够实时量化网络风险值，有效评估网络受到的威胁，但仍然存在配置复杂、 评估容易出现误差等问题 该文提出了优化的方法，利用参数矩阵自动生成代替手工设置，提高了准确性，简化了 ． 配置复杂度 首先将 告警和主机的漏洞、状态结合起来，定义攻击的威胁度来更好地体现攻击的风险，并对攻 ． ＩＤＳ 击进行分类，简化隐马尔卡夫模型的输入 其次，提出了利用遗传算法来自动求解隐马尔卡夫模型中的矩阵，定义 ． 风险描述规则作为求解的优化目标，解决隐马尔卡夫模型难以配置的问题 风险描述规则为描述网络安全风险提 ． 供了形式化的方法，利用这种规则建立的规则库可以作为风险评估方法的通用测试标准 最后，通过比较实验和 ． ＤＡＲＰＡ２０００数据实际测试，证明文中方法能够很好地反映网络风险，量化网络面临的威胁． 关键词 网络安全；风险评估；隐马尔卡夫模型 　 中图法分类号 号： ／ ＴＰ３９３ 犇犗犐 １０．３７２４ＳＰ．Ｊ．１０１６．２００９．００７９３ 　　　 犃狀犗 狋犻犿犻狕犲犱犕犲狋犺狅犱犳狅狉犚犲犪犾犜犻犿犲犖犲狋狑狅狉犽犛犲犮狌狉犻狋 狌犪狀狋犻犳犻犮犪狋犻狅狀 狆 狔犙 ＬＩＷｅｉＭｉｎ ＬＥＩＪｉｅ ＤＯＮＧＪｉｎ ＬＩＺｈｉＴａｎ ｇ　 　 ｇ　 ｇ （ ， ， ） 犛犮犺狅狅犾狅 犆狅犿 狌狋犲狉犛犮犻犲狀犮犲 犎狌犪狕犺狅狀 犝狀犻狏犲狉狊犻狋 狅 犛犮犻犲狀犮犲犪狀犱犜犲犮犺狀狅犾狅 犠狌犺犪狀 ４３００７４ 犳 狆 犵 狔 犳 犵狔 　 犃犫狊狋狉犪犮狋 Ｅｘａｃｔｌａｓｓｅｓｓｉｎ ｔｈｅｓｅｃｕｒｉｔ ｒｉｓｋｏｆａｎｅｔｗｏｒｋｉｓｔｈｅｋｅ ｔｏｉｍ ｒｏｖｉｎ ｔｈｅｓｅｃｕｒｉｔ