位置:成果数据库 > 期刊 > 期刊详情页
面向多步攻击的网络安全态势评估方法
  • ISSN号:1000-436X
  • 期刊名称:《通信学报》
  • 时间:0
  • 分类:TP393.08[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者机构:信息工程大学三院,河南郑州450001
  • 相关基金:国家自然科学基金资助项目(No.61303074,No.61309013);国家重点基础研究发展计划(“973”计划)基金资助项目(No.2012CB315900)
作者: 杨豪璞, 邱辉, 王坤
关键词: 场景聚类, 多步攻击, 安全态势, 量化分析, scene clustering, multi-step attack, security situation, quantification analysis
中文摘要:

为了分析多步攻击对网络系统的影响,准确、全面地反映系统的安全态势,提出一种面向多步攻击的网络安全态势评估方法。首先对网络中的安全事件进行场景聚类以识别攻击者;对每个攻击场景因果关联,识别出相应的攻击轨迹与攻击阶段;建立态势量化标准,结合攻击阶段及其威胁指数,实现对网络安全态势的评估。通过对2个网络攻防实验的测评分析表明,所提出的多步攻击分析方法符合实际应用,评估结果准确、有效。

英文摘要:

Aiming at analyzing the influence of multi-step attack, as well as reflecting the system's security situation ac- curately and comprehensively, a network security situation evaluation method for multi-step attack was proposed. This method firstly clustered security events into several attack scenes, which was used to identify the attacker. Then the attack path and the attack phase were identified by causal correlation of every scene. Finally, combined with the attack phase as well as the threat index, the quantitative standard was established to evaluate the network security situation. The proposed method is assessed by two network attack-defense experiments, and the results illustrate accuracy and effectiveness of th~ method.

同期刊论文项目
蛋白质超二级结构特征表达及分类算法研究
期刊论文 18
 可重构信息通信基础网络体系研究
期刊论文 31
无线传感器网络异常检测及异常数据重构关键技术研究
期刊论文 20
同项目期刊论文
国家自然科学基金助推苏州大学“人才强校”战略
军事云环境下基于动态博弈的资源调度方法
基于连通度算子的系统漏洞风险评估
基于状态约减的信息攻防图生成算法*
基于攻防信号博弈模型的防御策略选取方法
基于用户偏好和项目属性的协同过滤推荐算法
基于攻防演化博弈模型的防御策略选取方法
基于攻击模式识别的网络安全态势评估方法
基于加权多属性云的服务信任评估方法
基于移动云计算的高校教学资源整合系统
基于网络编码的航空自组网安全路由算法
基于模糊C-均值的改进人工蜂群聚类算法
基于分布估计蛙跳算法的云资源调度方法
静态贝叶斯博弈主动防御策略选取方法
CSFW-SC: Cuckoo Search Fuzzy-Weighting Algorithm for Subspace Clustering Applying to High-Dimensional Clustering
Optimal Active Defence Using Dynamic Multi-Stage Signalling Game
Security Defence Policy Selection Method Using the Incomplete Information Game Model
Improving Image Copy-Move Forgery Detection with Particle Swarm Optimization Techniques
国家自然科学基金助推苏州大学“人才强校”战略
军事云环境下基于动态博弈的资源调度方法
基于连通度算子的系统漏洞风险评估
基于状态约减的信息攻防图生成算法*
基于攻防信号博弈模型的防御策略选取方法
基于攻防演化博弈模型的防御策略选取方法
基于网络编码的航空自组网安全路由算法
基于模糊C-均值的改进人工蜂群聚类算法
基于分布估计蛙跳算法的云资源调度方法
静态贝叶斯博弈主动防御策略选取方法
CSFW-SC: Cuckoo Search Fuzzy-Weighting Algorithm for Subspace Clustering Applying to High-Dimensional Clustering
Optimal Active Defence Using Dynamic Multi-Stage Signalling Game
Security Defence Policy Selection Method Using the Incomplete Information Game Model
一种基于动态循环筛选模型的指标体系建立方法
基于因果知识网络的攻击路径预测方法
深度学习在僵尸云检测中的应用研究
基于多agent的移动数据库事务级同步复制模型研究
Implementation of a TPM-Based Security Enhanced Browser Password Manager
一种基于构件重构的路由器能耗细粒度调整方法
基于构件运算的可重构系统代数模型
基于二分图K优完美匹配的虚拟网映射算法设计
融合时间戳和同态签名的安全网络编码方法
国家自然科学基金助推苏州大学“人才强校”战略
基于攻防信号博弈模型的防御策略选取方法
静态贝叶斯博弈主动防御策略选取方法
CSFW-SC: Cuckoo Search Fuzzy-Weighting Algorithm for Subspace Clustering Applying to High-Dimensional Clustering
一种基于动态循环筛选模型的指标体系建立方法
基于量子自适应粒子群优化径向基函数神经网络的网络流量预测
可重构网络体系下的组播机制
可重构基础网络体系研究与探索
视频内容安全保障新方法探索与实践——视频基因管控系统
面向融合网络的广电双向接入网入侵检测系统
支持网络动态重构的可信构件模型
分数阶Fourier变换域中网络流量的自相似特性分析
基于灰关联分析的指标约简与权重分配算法
基于博弈模型和风险矩阵的漏洞风险分析方法
自适应的分数阶达尔文粒子群优化算法
面向服务组合的密码服务调度智能优化研究
网络管控系统的柔性可重构结构设计
可重构柔性网络下基于预测的网络资源重构算法
A Summary of the Large-Scale Access Convergence Network Structure
基于元能力的网络柔性服务机理探析
Xen混合多策略模型的设计与形式化验证
基于ElGamal的安全组播密钥管理方案
基于测试套优化的DHCP协议一致性可扩展测试系统设计
动态拓扑下的可重构服务承载网资源迁移方法
Identity-Based Proxy Verifiably Encrypted Signature Scheme
绿色路由器的低功耗FIS转发机制及其能耗分析
期刊信息
  • 《通信学报》
  • 中国科技核心期刊
  • 主管单位:中国科学技术协会
  • 主办单位:中国通信学会
  • 主编:杨义先
  • 地址:北京市丰台区成寿寺4路11号邮电出版大厦8层
  • 邮编:100078
  • 邮箱:
  • 电话:010-81055478 81055481
  • 国际标准刊号:ISSN:1000-436X
  • 国内统一刊号:ISSN:11-2102/TN
  • 邮发代号:2-676
  • 获奖情况:
  • 信息产业部通信科技期刊优秀期刊二等奖
  • 国内外数据库收录:
  • 荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,英国科学文摘数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:25019