网络安全风险评估的云决策

doi:10.3724/SP.J.1087.2012.00472

计算机应用 ›› 2012, Vol. 32 ›› Issue (02): 472-479.DOI: 10.3724/SP.J.1087.2012.00472

网络安全风险评估的云决策

陈亮¹,潘惠勇²

1. 河南工业大学信息科学与工程学院，郑州 450001
2. 中原工学院计算机学院，郑州 450007

收稿日期:2011-07-20 修回日期:2011-09-26 发布日期:2012-02-23 出版日期:2012-02-01
通讯作者: 陈亮
作者简介:陈亮(1978-), 男，河南开封人，讲师，主要研究方向：人工智能、网络安全；
潘惠勇(1977-)，男，河南南阳人，讲师，主要研究方向：软件工程、网络安全。
基金资助:
郑州市科技发展计划项目(2010GYXM374)

Cloud-model based decision-making for network risk assessment

CHEN Liang¹,PAN Hui-yong²

1. College of Information Science and Engineering, Henan University of Technology, Zhengzhou Henan 450001, China
2. School of Computer Science, Zhongyuan University of Technology, Zhengzhou Henan 450007, China

Received:2011-07-20 Revised:2011-09-26 Online:2012-02-23 Published:2012-02-01
Contact: CHEN Liang

摘要/Abstract

摘要： 为了更合理地评估网络安全风险，利用云模型集成随机性和模糊性的优点，提出一种基于云模型的网络安全风险评估和决策方法。首先，通过采样系统正常状态信息，构造标准概念云；在进行风险评估时，采样处于风险状态时的信息，计算其云数字特征；然后利用改进的基于云滴距离的云相似度算法，计算与标准概念云的相似度，相似度最大的即为最终输出结果。最后，通过Kddcup99数据集进行模拟攻击及性能采样仿真实验。结果表明，该方法最大限度地保留了风险评估过程中固有的不确定性和模糊性,提高了评估结果的可信性。

关键词: 网络安全, 风险评估, 云模型, 模糊性, 随机性

Abstract: In order to assess the risk of network security more reasonably, a cloud-model based method for network risk assessment was proposed. It took advantage of cloud model featuring perfect combination of randomness and fuzziness. Firstly, standard clouds were constructed by sampling normal system status. When making risk assessments, the current risk state was sampled to calculate the cloud characteristics, then the cloud similarity algorithm based on the distance measurement of cloud droplets was used to calculate the similarity between them, and the biggest similarity was the final output. Finally, Kddcup99 data set was used to do simulated attack and performance sampling test. The experimental results show that the proposed method retains the maximum uncertainty of network intrusion assessment and improves the credibility of the results.

Key words: network security, risk assessment, cloud model, fuzziness, randomness

中图分类号:

陈亮潘惠勇. 网络安全风险评估的云决策[J]. 计算机应用, 2012, 32(02): 472-479.

CHEN Liang PAN Hui-yong. Cloud-model based decision-making for network risk assessment[J]. Journal of Computer Applications, 2012, 32(02): 472-479.

参考文献

[1]VISINTINE V. An introduction to information risk assessment [J].SANS Institute Journal, 2003, 8(5),101-118. [2]CHU C K,CHU M. An integrated framework for the assessment of network operations,reliability,and security [J]. Bell Labs Technical Journal,2004,8(4):133-152. [3]张永铮,方滨兴,迟悦,等.网络风险评估中网络节点关联性的研究[J].计算机学报，2007,30(2):234-240. [4]李伟明,雷杰,董静，等.一种优化的实时网络安全风险量化方法[J].计算机学报, 2009,32(4): 793-804. [5]LI TAO. An immunity based network security risk estimation [J].Science in China Series F: Information Sciences, 2005, 48(5):557-578. [6]张红斌,裴庆祺,马建峰.内部威胁云模型感知算法[J].计算机学报,2009,32(6):784-791. [7]赵冬梅,马建峰,王跃生.信息系统的模糊风险评估模型[J].通信学报,2007,28(4):51-56. [8]李焕洲,王祯学,陈麟.信息系统安全风险的概率描述及基本特征[J].四川大学学报：自然科学版,2008,32(4):87-90. [9]李顺国,李汇,王学国.基于粗糙集理论的信息化风险分析[J].武汉理工大学学报,2009,30(7):67-71. [10]高会生,郭爱玲.组合核函数SVM在网络安全风险评估中的应用[J].计算机工程与应用,2009,18(4):27-30. [11]汤永利,徐国爱,钮心忻，等.基于信息熵的信息安全风险分析模型[J].北京邮电大学学报,2008,31(2):50-53. [12]杨柳,吕英华.基于云模型的网络风险评估技术研究[J]计算机仿真,2010,27(10):95-98. [13]LI DEYI, LIU CHANGYU, GAN WENYAN. A new cognitive model: Cloud model[J].International Journal of Intelligent Systems, 2009, 24(4):357-375. [14]张国英,刘玉树.基于属性相似度云模型分类器[J].北京理工大学学报,2006,25(6):499-503. [15]WU D, MENDEL J M. A comparative study of ranking methods, similarity measures and uncertainty measures for interval type-2 fuzzy sets[J].Information Sciences, 2009，179(8), 1169-1192.

网络安全风险评估的云决策

Cloud-model based decision-making for network risk assessment

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

[1]	王月, 江逸茗, 兰巨龙. 基于改进三元组网络和K近邻算法的入侵检测[J]. 计算机应用, 2021, 41(7): 1996-2002.
[2]	张全龙, 王怀彬. 基于膨胀卷积和门控循环单元组合的入侵检测模型[J]. 计算机应用, 2021, 41(5): 1372-1377.
[3]	唐延强, 李成海, 宋亚飞. 基于改进粒子群优化和极限学习机的网络安全态势预测[J]. 计算机应用, 2021, 41(3): 768-773.
[4]	杭梦鑫, 陈伟, 张仁杰. 基于改进的一维卷积神经网络的异常流量检测[J]. 计算机应用, 2021, 41(2): 433-440.
[5]	牛春彦, 夏克文, 张江楠, 贺紫平. 基于云量子花朵授粉的极限学习机算法[J]. 计算机应用, 2020, 40(6): 1627-1632.
[6]	池亚平, 莫崇维, 杨垠坦, 陈纯霞. 面向软件定义网络架构的入侵检测模型设计与实现[J]. 计算机应用, 2020, 40(1): 116-122.
[7]	陈虹, 刘雨朦, 肖成龙, 郭鹏飞, 肖振久. 基于椭圆曲线的改进RC4算法[J]. 计算机应用, 2019, 39(8): 2339-2345.
[8]	王佳欣, 冯毅, 由睿. 基于依赖关系图和通用漏洞评分系统的网络安全度量[J]. 计算机应用, 2019, 39(6): 1719-1727.
[9]	石丽莉, 夏克文, 戴水东, 鞠文哲. 改进的粒子群优化算法对断路器储能弹簧的优化设计[J]. 计算机应用, 2019, 39(5): 1540-1546.
[10]	杜俊雄, 陈伟, 李雪妍. 基于物联网设备指纹的情境认证方法[J]. 计算机应用, 2019, 39(2): 464-469.
[11]	李帅, 王国胤, 杨洁. 基于云综合方法的三支群决策模型[J]. 计算机应用, 2019, 39(11): 3163-3171.
[12]	李建勋, 马美玲, 郭建华, 严峻. 基于随机性分析的虚假趋势时间序列判别[J]. 计算机应用, 2019, 39(10): 2955-2959.
[13]	卜同同, 曹天杰. 基于权限的Android应用风险评估方法[J]. 计算机应用, 2019, 39(1): 131-135.
[14]	郭方方, 潮洛蒙, 朱建文. 基于相似连接的多源数据并行预处理方法[J]. 计算机应用, 2019, 39(1): 57-60.
[15]	郑垚宇, 方洋旺, 魏贤智, 陈少华, 高翔, 王宏柯, 彭维仕. 基于云模型的仿真可信度评估方法[J]. 计算机应用, 2018, 38(6): 1535-1541.