资料下载
×
融合网络安全信息的网络安全态势评估模型
消耗积分:2 |
格式:rar |
大小:188 |
2009-08-15
张涛
分享资料个
提出了融合网络安全信息的网络安全态势评估模型,该模型对多源安全设备的告警信
息和主机系统日志进行校验、聚集融合,从而整体上降低安全设备的误报率,然后综合告警信息威胁量化结果和网络中漏洞的脆弱性量化结果两部分信息,对网络安全进行态势量化评估。经实验证实该模型能够比较准确的反映网络安全运行态势。
长期以来,防火墙和入侵检测系统(IDS)被作为网络安全防护的主要手段,发挥了重要的作用。但是随着安全事件的日益增多,被动的防御技术已经不能满足我们的需要,诸如此类的安全设备每天都会产生海量的、重复的、误报率高的告警信息,这样使得网络管理员面对大量的告警信息很难了解系统的安全状况,不能及时采取合适的响应措施[1]。同时,随着网络安全设备的不断增多,安全设备各自为政的安全管理模式也使得网络管理员的工作变得异常繁杂。这种情况下,系统化的、自动化的网络安全管理需求逐渐升温,其中,如何实现网络安全信息融合,如何真实、准确的评估对网络系统的安全态势已经成为网络安全领域的一个研究热点。
本文结合已有的研究成果,提出了融合网络安全信息的网络安全态势评估模型,对主机
及网络的运行情况进行安全态势量化评估,从而实现对网络安全信息智能、精确分析和对网络安全状况的评估,使网络管理员对主机及网络的安全运行状况有宏观的了解,以便调整系统安全策略,提高系统安全性能。
息和主机系统日志进行校验、聚集融合,从而整体上降低安全设备的误报率,然后综合告警信息威胁量化结果和网络中漏洞的脆弱性量化结果两部分信息,对网络安全进行态势量化评估。经实验证实该模型能够比较准确的反映网络安全运行态势。
长期以来,防火墙和入侵检测系统(IDS)被作为网络安全防护的主要手段,发挥了重要的作用。但是随着安全事件的日益增多,被动的防御技术已经不能满足我们的需要,诸如此类的安全设备每天都会产生海量的、重复的、误报率高的告警信息,这样使得网络管理员面对大量的告警信息很难了解系统的安全状况,不能及时采取合适的响应措施[1]。同时,随着网络安全设备的不断增多,安全设备各自为政的安全管理模式也使得网络管理员的工作变得异常繁杂。这种情况下,系统化的、自动化的网络安全管理需求逐渐升温,其中,如何实现网络安全信息融合,如何真实、准确的评估对网络系统的安全态势已经成为网络安全领域的一个研究热点。
本文结合已有的研究成果,提出了融合网络安全信息的网络安全态势评估模型,对主机
及网络的运行情况进行安全态势量化评估,从而实现对网络安全信息智能、精确分析和对网络安全状况的评估,使网络管理员对主机及网络的安全运行状况有宏观的了解,以便调整系统安全策略,提高系统安全性能。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
评论(0)
发评论
- 相关下载
- 相关文章
