引入交叉确认机制的安全态势评估模型

计算机工程与应用 ›› 2011, Vol. 47 ›› Issue (28): 106-109.

引入交叉确认机制的安全态势评估模型

吴志刚，苏安婕，王文奇

中原工学院计算机学院，郑州 451191

收稿日期:1900-01-01 修回日期:1900-01-01 出版日期:2011-10-01 发布日期:2011-10-01

Assessment model of security situation introduced cross-validation mechanism

WU Zhigang，SU Anjie，WANG Wenqi

School of Computer Science，Zhongyuan University of Technology，Zhengzhou 451191，China

Received:1900-01-01 Revised:1900-01-01 Online:2011-10-01 Published:2011-10-01

摘要/Abstract

摘要： 针对当前网络安全态势评估数据源较单一，评估结果欠准确等问题，提出了基于交叉确认机制的安全态势评估模型。该模型根据网络安全事件间的关联性以及告警信息的不确定性，提出多源告警信息交叉确认机制，利用模糊推理将海量的告警信息进行交叉确认，提取出可靠的评估信息，并结合静态评估数据进行安全态势评估。利用实例网络数据，对该模型进行了验证，实验结果表明该模型评估结果的全面性和准确性有很大程度的提高。

关键词: 态势评估, 交叉确认, 模糊论域, 模糊推理

Abstract: According to the fact that the data sources of the network security situation assessment are one-sided and the results are not accurate and other issues，this paper proposes a method of network security situation assessment based on cross-validation.On the basis of the correlation of network security events and the uncertainty of alarm information，a kind of cross-validation mechanism on multi-source warnings is presented.Thus，a large amount of data from multi-source warnings are identified and confirmed by the mechanism with fuzzy reasoning，and then the situation assessment is implemented on the basis of the extract accurate and tidy attack information with combining static assessment data.An example of actual network is given to validate the method.The results show that this method is more effective and accurate than the existing methods.

Key words: situation assessment, cross-validation, fuzzy domain, fuzzy reasoning

吴志刚，苏安婕，王文奇. 引入交叉确认机制的安全态势评估模型[J]. 计算机工程与应用, 2011, 47(28): 106-109.

WU Zhigang，SU Anjie，WANG Wenqi. Assessment model of security situation introduced cross-validation mechanism[J]. Computer Engineering and Applications, 2011, 47(28): 106-109.

[1]	张玉臣，张任川，刘璟，汪永伟. 应用深度自编码网络的网络安全态势评估[J]. 计算机工程与应用, 2020, 56(6): 92-98.
[2]	毛彪，杨松，李英顺. 改进动态因果图与模糊推理融合故障诊断方法[J]. 计算机工程与应用, 2020, 56(3): 259-265.
[3]	王卉，李英顺. 改进型证据更新规则的动态故障诊断算法[J]. 计算机工程与应用, 2020, 56(2): 261-265.
[4]	陈芳1，2，赵树宇1，杨素娣1，高秀梅1. Lipschitz聚合算子的模糊推理鲁棒性研究[J]. 计算机工程与应用, 2019, 55(6): 42-49.
[5]	石乐义，刘佳，刘祎豪，朱红强，段鹏飞. 网络安全态势感知研究综述[J]. 计算机工程与应用, 2019, 55(24): 1-9.
[6]	李骏，刘岩. Lukasiewicz型直觉模糊推理三I方法的性质分析[J]. 计算机工程与应用, 2018, 54(8): 44-47.
[7]	井美，惠小静，王蓉. 直觉模糊推理的三I约束算法[J]. 计算机工程与应用, 2018, 54(15): 53-56.
[8]	杨乐1，周平2. 基于激光传感数据的拥堵路口交通信号灯控制[J]. 计算机工程与应用, 2018, 54(11): 225-229.
[9]	晏燕1，2，王万军3. 偏联系数隐私风险态势评估方法[J]. 计算机工程与应用, 2018, 54(10): 143-148.
[10]	刘世文，司成，张红旗. 一种细粒度的网络威胁态势评估方法[J]. 计算机工程与应用, 2018, 54(10): 149-153.
[11]	李骏，付超. 基于强正则蕴涵算子的加权模糊度量空间[J]. 计算机工程与应用, 2017, 53(5): 31-35.
[12]	南敬昌，田娜. 基于改进粒子群算法的模糊小波神经网络建模[J]. 计算机工程与应用, 2017, 53(3): 120-123.
[13]	文童，华继学，王毅，梅海涛，贾琪，杨进帅. 基于Baldwin效应的直觉模糊自适应差分进化算法[J]. 计算机工程与应用, 2017, 53(19): 55-60.
[14]	章宜玉，杨清. 基于模糊层次算法的移动互联网安全态势评估研究[J]. 计算机工程与应用, 2016, 52(24): 107-111.
[15]	蒙小飞，杜海文，封普文. 基于高斯云贝叶斯网络的空战态势评估[J]. 计算机工程与应用, 2016, 52(15): 249-253.