位置:成果数据库 > 期刊 > 期刊详情页
基于环境属性的网络威胁态势量化评估方法
  • ISSN号:1000-9825
  • 期刊名称:《软件学报》
  • 时间:0
  • 分类:TP393[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]中国科学院信息工程研究所,北京100093
  • 相关基金:国家高技术研究发展计划(863)(2012AAO12803,2013AAO14703);国家科技支撑计划(2012BAH46802);国家自然科学基金(61070185);中国科学院知识创新工程基金(XDA06030200)
作者: 席荣荣[1], 云晓春[1], 张永铮[1]
关键词: 威胁态势量化评估, 警报验证, 环境属性, 资产价值, threat situational assessment, alert verification, contextual information, asset value
中文摘要:

传统的网络威胁态势评估方法主要是基于原始的警报信息,未结合目标网络的环境信息,使得方法的准确性受到很大的影响.提出了一种基于环境属性的网络威胁态势量化评估方法,该方法首先根据目标网络的环境属性对警报进行验证,判定引发警报的安全事件发生的可能性;然后,基于安全事件的风险级别及所针对的资产价值,分析安全事件发生后造成的损失;最后,基于安全事件发生的可能性及造成的损失量化评估网络的威胁态势.实例分析结果表明,该方法可以准确地量化评估网络的威胁态势.

英文摘要:

Traditional network threat situational assessment is based on primary alerts, however, its lack of access to contextual information compromises the accuracy of assessment. This paper proposes a method to quantitatively assess network threat situation based on not only alerts but also contextual information. The new method first verifies alerts along with contextual information to determine the successful possibility of events; then analyzes the loss caused by events according to the risk and the corresponding asset value of events; and finally quantitatively assesses network threat situation based on the successful possibility and the loss of events. Case studies show that the proposed method can evaluate network threat situations accurately.

同期刊论文项目
骨干网环境下基于访问行为及其无指导学习模型的网络失窃密异常检测
期刊论文 10
同项目期刊论文
随机伪造源地址分布式拒绝服务攻击过滤
基于时延的Flash Crowd控制模型
基于负载均衡的高吞吐量IPsec VPN系统
基于通信特征和D-S证据理论分析僵尸网络相似度
网络运行安全指数多维属性分类模型
DDoS攻击检测和控制方法
僵尸网络关系云模型分析算法
一种基于分层聚类方法的木马通信行为检测模型
DNSSEC域名解析的形式化描述及量化分析研究
期刊信息
  • 《软件学报》
  • 北大核心期刊(2011版)
  • 主管单位:中国科学院
  • 主办单位:中国科学院软件研究所 中国计算机学会
  • 主编:赵琛
  • 地址:北京8718信箱中国科学院软件研究所
  • 邮编:100190
  • 邮箱:jos@iscas.ac.cn
  • 电话:010-62562563
  • 国际标准刊号:ISSN:1000-9825
  • 国内统一刊号:ISSN:11-2560/TP
  • 邮发代号:82-367
  • 获奖情况:
  • 2001年入选中国期刊方阵“双百期刊”,2000年荣获中国科学院优秀科技期刊一等奖
  • 国内外数据库收录:
  • 俄罗斯文摘杂志,美国数学评论(网络版),波兰哥白尼索引,德国数学文摘,荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,英国科学文摘数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:54609