位置:成果数据库 > 期刊 > 期刊详情页
基于DSimC和EWDS的网络安全态势要素提取方法
  • 期刊名称:计算机科学
  • 时间:0
  • 页码:64-70
  • 分类:TP393[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]河南大学计算机与信息工程学院,开封475004, [2]中国科学院遥感应用研究所,北京100101, [3]哈尔滨工程大学计算机科学与技术学院,哈尔滨150001
  • 相关基金:国家863计划(2007AA01Z401); 国家自然科学基金(90718003,60973126)资助
  • 相关项目:图流中子图检索及其在网络入侵检测中的应用研究
作者: 赖积保|王慧强|郑逢斌|冯光升|
关键词: 网络安全态势, 要素提取, 相异度计算, 指数加权DS证据理论, Network security situation, Element extraction, Dissimilarity computing, Exponentially weighted DS evidence theory
中文摘要:

为了融合多源异构的网络安全信息,提取反映网络整体安全状况的要素信息,提出了一种基于相异度计算和指数加权DS证据理论的网络安全态势要素提取方法,该方法包括多源报警聚类和融合两个阶段。针对多源报警的不同阶段,首先研究一种基于DSimC的多源报警聚类方法,即通过计算报警之间的不同类型特征相异度来判断报警之间的相似程度;其次研究一种基于EWDS的多源报警融合方法,即通过融合不同数据源所提供的证据综合识别入侵攻击行为。实验结果表明,所提出的方法在TPR、FPR和DIR指标方面均取得了不错的效果,克服了单个安全设备误报率和漏报率高的问题,为进一步的网络安全态势评估和预测提供了有力的数据保障。

英文摘要:

For the sake of fusing multi-source heterogeneous security information and extracting security element information about the whole network,a network security situation element extraction method based on Dissimilarity Computing(DSimC)and Exponentially Weighted DS Evidence Theory(EWDS)was proposed.The method was divided into two phases including multi-source alert clustering and alert fusing.First of all,multi-source alert clustering method was put forward through computing different characteristics dissimilarity of alert to judge the dissimilarity among alerts.Then multi-source alert fusion method based on EWDS was proposed through fusing different sources to indentify intrusion attack behaviors.Experimental results indicate that the proposed method does well in True Positive rate(TPR),False Positive rate(FPR)and Data to Information Rate(DIR),remarkably reduces the number of alerts and enhances detection performance,and supplies data sources for network security situation evaluation and situation prediction.

同期刊论文项目
图流中子图检索及其在网络入侵检测中的应用研究
期刊论文 14 会议论文 2
基于自律计算的软件可信性增长模型与方法
期刊论文 63 会议论文 15 获奖 3 著作 3
同项目期刊论文
Analysis on testing and operational reliability of software
基于序列蒙特卡罗的网络生存态势跟踪评估
基于多项式异构无线传感器网络密钥预分配方案
Formal modeling and quantitative evaluation for information system survivability based on PEPA
基于模糊层次化评估的分布式系统自毁感知方法及应用
一种关键任务系统自律可信性模型与量化分析
Location-aware and Secret Share Based Dynamic Key Management Scheme for Wireless Sensor Network
基于自配置的软件可信性增长方法
一种基于PEPA流近似方法的动态自省模型
异构传感器网络密钥管理框架研究
分布式系统层次化自毁方法研究
面向网络态势感知的多源异构日志传感器设计
Autonomic failure prediction based on manifold learning for large-scale distributed systems
Evaluation of Software Dependability Based on Pi-Calculus
面向自愈系统的综合监视模型及其实现研究
基于自配置的软件可信性增长方法研究
基于snmp的网络安全态势传感器设计实现
基于多源异质融合的网络安全态势生成与评价
面向认知网络的用户QoS动态自配置方法
Cyber Physical Systems — 物理网络系统
Nonlinearly Correlated Failure Analysis and Autonomic Prediction for Distributed Systems
一个基于自律计算的的系统服务性能自优化机制
认知网络体系结构研究新进展
一种基于Pi演算的软件可信性度量方法
基于区域的异构无线传感器网络密钥管理
一种基于Bellman动态规划的服务恢复方法
非线性相关的失效数据联合聚类分析与预测
一种增强关键服务可生存性的应急调度算法
面向特定服务的网络安全态势数据采集与分析
基于模糊层次分析的网络服务级安全态势评价研究方法
自律入侵容忍系统的模型构建与量化分析
自律计算系统测评技术研究
基于网络服务影响分析的网络安全态势定量感知方法
一个基于自律计算的系统服务性能自优化机制
传感网中以能量为中心的部分网络编码方案
分布式任务关键系统生存性自动分析与验证
基于灰色Verhulst的网络安全态势感知模型
基于改进曲面熵的动态水面模拟方法
应用WEMLS的安全数据集成模型
自律计算评估技术研究
Cyber Physical Systems—物理网络系统
基于网络服务状态分析的安全态势定量感知方法
基于信赖域的系统可信性自调节算法
基于条件随机场的网络安全态势量化感知方法
近程防御武器系统可视化仿真研究
分形算法调和的海浪模拟方法
Bellman动态规划的服务恢复方法
分布式系统层次化自毁方法及案例研究
基于按对平衡设计的异构无线传感器网络密钥预分配方案
基于Snake模型的碰撞检测算法研究
虚拟手术中基于可碰撞集的软组织自碰撞检测算法
网络安全态势认知融合感控模型
虚拟装配中基于双目视觉的用户化身研究
基于多源数据特征的服务安全态势感知模型研究
一种分阶处理的软件自恢复方法
Autonomic failure prediction based on manifold learning for large-scale distributed systems
Nonlinearly correlated failure analysis and autonomic prediction for distributed systems
A statistical end-to-end performance model for networks with complex topologies
基于多源异构传感器的网络安全态势感知系统结构研究
Feature selection for genomic data sets through feature clustering
一种高光谱图像条带噪声去除改进算法
等值面快速生成方法的改进
一种基于混编的气溶胶光学厚度(AOD)反演的新方法
基于IDL的HSI图像条带噪声去除方案研究
一种改进的Delaunay三角网生成算法
相交网格下基于最优划分的多密度梯度网格聚类算法
基于五层十五级遥感数据结构的并行算法研究
遥感影像并行处理中基于优先级的任务分配策略
通用简报生成技术在遥感监测系统中的应用
Blog核心信息技术研究
基于多层次并行的风云三号气象卫星数据定标