位置:成果数据库 > 期刊 > 期刊详情页
网络运行安全指数多维属性分类模型
  • ISSN号:0254-4164
  • 期刊名称:《计算机学报》
  • 时间:0
  • 分类:TP309[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]中国科学院计算技术研究所,北京100190, [2]中国科学院信息工程研究所,北京100093, [3]信息内容安全技术国家工程实验室,北京100190
  • 相关基金:本课题得到国家自然科学基金(60703021,61070185)、国家“八六三”高技术研究发展计划项目基金(2007AA012444,2007AA010501)资助.
作者: 张永铮[1], 云晓春[2,3]
关键词: 网络安全态势, 安全指数, 指标体系, 分类, 评估, network security situation, security index, index system, classification, evaluation
中文摘要:

安全指数作为反映和测度网络安全态势的一种核心方法,具有重要的研究意义.为度量网络信息系统在运行过程中的安全态势,文中给出了网络运行安全指标和指数的定义,提出了10个关键分类属性以及指数分类的通用概念模型ICM,该模型为具体指数分类模型的构建和不同分类模型的比较提供了统一的模型方法.基于ICM模型和10维分类属性,文中同时提出了一个多维属性指数分类模型ICM M10,并通过4个典型指数的应用实例阐明了M10模型的应用过程和应用意义.应用实例分析表明,M10模型能够刻画出安全指数在10个关键属性上的本质特性,对深入研究指数特性、关系及其内在含义具有指导意义,同时,也为建构多层次安全指数体系提供了理论和技术基础.

英文摘要:

As a core method, security indices are greatly significant for reflecting and measuring network security situation. To measure the security situation of network information systems in runtime, this paper defines two concepts of network operation security indicator and index, proposes ten key classification attributes and a common conceptual model for index classification (ICM) which provides a uniform formal methodology for establishment of a model example and comparison of different models. Based on ICM and the attributes, this paper also presents an index classification model with multidimensional attributes M10. Four representative indices are given to illustrate the process and senses of applying M10. The analysis of the application example indicates that because of ability to depict the natures of security indices on ten key attributes, M10 has guiding significances for deep study on the natures, correlations and meanings of indices, and also provides a theory and technology base for establishing a hierarchical system of security indices.

同期刊论文项目
骨干网环境下基于访问行为及其无指导学习模型的网络失窃密异常检测
期刊论文 10
基于风险传播及其推测模型的网络脆弱性动态评估研究
期刊论文 24 会议论文 4 获奖 2 专利 2
同项目期刊论文
随机伪造源地址分布式拒绝服务攻击过滤
基于负载均衡的高吞吐量IPsec VPN系统
基于通信特征和D-S证据理论分析僵尸网络相似度
DDoS攻击检测和控制方法
基于环境属性的网络威胁态势量化评估方法
一种基于分层聚类方法的木马通信行为检测模型
DNSSEC域名解析的形式化描述及量化分析研究
求解网络风险传播问题的近似算法及其性能分析
利用C-F模型识别僵尸网络迁移
高速网络监控中大流量对象的识别
基于会话异常度模型的应用层分布式拒绝服务攻击过滤
随机伪造源地址分布式拒绝服务攻击过滤
网络设备协同联动模型
Parallelizing weighted frequency counting in high-speed network monitoring
AACF:基于逻辑的非单调授权与访问控制框架
多级安全中敏感标记的最优化挖掘
基于通信特征和D-S证据理论分析僵尸网络相似度
DNSSEC域名解析的形式化描述及量化分析研究
CVSS环境评分值的分布特点研究
基于命名及解析行为特征的异常域名检测方法
一种基于带承诺加密电路的移动代码保护协议
一种基于TCM主动学习的P2P流识别技术
随机伪造源地址DDoS攻击下的合法地址识别方法
僵尸网络关系云模型分析算法
一种基于扩充特征集的流分类方法
基于时延的Flash Crowd控制模型
僵尸网络关系云模型分析算法
基于时延的Flash Crowd控制模型
期刊信息
  • 《计算机学报》
  • 北大核心期刊(2011版)
  • 主管单位:中国科学院
  • 主办单位:中国计算机学会 中国科学院计算技术研究所
  • 主编:孙凝晖
  • 地址:北京中关村科学院南路6号
  • 邮编:100190
  • 邮箱:cjc@ict.ac.cn
  • 电话:010-62620695
  • 国际标准刊号:ISSN:0254-4164
  • 国内统一刊号:ISSN:11-1826/TP
  • 邮发代号:2-833
  • 获奖情况:
  • 中国期刊方阵“双效”期刊
  • 国内外数据库收录:
  • 美国数学评论(网络版),荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:48433