一种基于关联分析和HMM的网络安全态势评估方法OACSTPCD
Cyber Security Situation Evaluation Method Based on Association Analysis and Hidden Markov Model
当前大部分基于隐马尔科夫(HMM)的网络安全态势的评估方法都集中于对HMM参数的研究,而忽视了观测值的选取对评估准确度的影响.本文在告警信息聚合的基础上,以攻击模式作为关联依据,结合网络资产的脆弱性信息,识别主机所处受攻击阶段并转化为主机的威胁等级,以威胁等级作为HMM的观测值,最后利用HMM实现对主机和网络的安全态势评估.基于DARPA2000测试数据集的相关实验表明,相比一般的HMM方法,本文方法能体现攻击的多步骤特点,且能更加准确地反映网络态势的变化.
Most of the current network security situation assessment methods based on HMM are focused on the study of HMM pa-rameters, ignoring the impact of observation values on evaluation accuracy. This paper is based on the aggregation of alarm infor-mation, takes attack mode as a basis for association, combines the vulnerability information of network assets, identifies the at-tack phase of the host and converts it to the threat level of the host, and …查看全部>>
吴建台;刘光杰;刘伟伟;戴跃伟
南京理工大学自动化学院,江苏 南京 210094南京理工大学自动化学院,江苏 南京 210094南京理工大学自动化学院,江苏 南京 210094南京理工大学自动化学院,江苏 南京 210094
信息技术与安全科学
多步攻击模式关联分析 HMM网络安全态势评估
multi-step attacks patternassociation analysishidden Markov modelcyber security situation evaluation
《计算机与现代化》 2018 (6)
30-36,7
评论