多评估时间段的网络安全态势感知方法

计算机应用 ›› 2013, Vol. 33 ›› Issue (12): 3506-3510.

多评估时间段的网络安全态势感知方法

李淳¹,赵建保²,申晓留¹

1. 华北电力大学控制与计算机工程学院，北京 102206；
2. 河南省电力公司科技通信部，郑州 450052

收稿日期:2013-06-19 修回日期:2013-08-02 出版日期:2013-12-01 发布日期:2013-12-31
通讯作者: 李淳
作者简介:李淳(1990-),女,河北保定人,硕士研究生,主要研究方向:决策支持、信息安全;
赵建保(1968-),男,河南郑州人,高级工程师,主要研究方向:电力信息化、信息安全;
申晓留(1953-),男,山西太原人,教授,主要研究方向:决策支持、大型数据库管理。

Network security situational awareness method of multi-period assessment

LI Chun¹,ZHAO Jianbao²,SHEN Xiaoliu¹

1. School of Control and Computer Engineering, North China Electric Power University, Beijing 102206, China
2. Department of Information Technology, State Grid Henan Electric Power Company, Zhengzhou Henan 450052, China

Received:2013-06-19 Revised:2013-08-02 Online:2013-12-31 Published:2013-12-01
Contact: LI Chun

摘要/Abstract

摘要： 分析比较了已有的安全态势评估方法，提出了一种基于时间维的网络安全态势评估方法，重点论述网络安全态势短期评估与长期评估使用不同方法的必要性。其中短期评估以防火墙、入侵检测等安全设备产生的告警信息作为数据基础，依据告警确定目的主机的状态得分进而得到整体短期安全态势；长期评估指标体系将短期评估结果纳入其中，综合静态指标数据，以熵值法确定指标权重。此评估方法将网络安全态势短中长期评估细分，弥补了态势评估在时间段划分方面的缺失。

关键词: 网络安全态势, 主机评估, 动态修正, 日志审计, 熵值法

Abstract: After analyzing and comparing the existing security situation assessment methods, a network security situation assessment method was proposed based on time dimension, which focused on the necessity of using different methods for short-term and long-term assessment respectively. Based on the alarm information which came from security device such as firewall and Intrusion Detection Systems (IDS), the whole short-term situation was got according to the score of destination host. Combining the result of short-term assessment and static index, the weight of long-term assessment system was determined by entropy method. The proposed assessment method divides network security situation into short-term and long-term, and makes up for the lack of setting situation assessment boundaries in terms.

Key words: network security situation, host assessment, dynamic correction, audit log, entropy

中图分类号:

TP393.08

李淳赵建保申晓留. 多评估时间段的网络安全态势感知方法[J]. 计算机应用, 2013, 33(12): 3506-3510.

LI Chun ZHAO Jianbao SHEN Xiaoliu. Network security situational awareness method of multi-period assessment[J]. Journal of Computer Applications, 2013, 33(12): 3506-3510.

[1]	任晓奎, 李锋, 程琳. 基于动态损耗因子和权重的改进质心定位算法[J]. 计算机应用, 2019, 39(3): 824-828.
[2]	赵冬梅, 李红. 基于并行约简的网络安全态势要素提取方法[J]. 计算机应用, 2017, 37(4): 1008-1013.
[3]	李洁, 张兆薇. 基于和声搜索算法和相关向量机的网络安全态势预测方法[J]. 计算机应用, 2016, 36(1): 199-202.
[4]	文志诚, 曹春丽, 周浩. 基于朴素贝叶斯分类器的网络安全态势评估方法[J]. 计算机应用, 2015, 35(8): 2164-2168.
[5]	肖汉杰, 桑秀丽. 相关向量机超参数优化的网络安全态势预测[J]. 计算机应用, 2015, 35(7): 1888-1891.
[6]	黄正兴苏旸. 基于链路性能分析的网络安全态势评估研究[J]. 计算机应用, 2013, 33(11): 3224-3227.
[7]	张丹郑瑞娟吴庆涛代玉梅. 基于自律计算的网络安全态势感知模型[J]. 计算机应用, 2013, 33(02): 404-407.
[8]	谢丽霞江典盛张利杨宏宇. 漏洞威胁的关联评估方法[J]. 计算机应用, 2012, 32(03): 679-682.
[9]	王晋东沈柳青王坤王娜. 网络安全态势预测及其在智能防护中的应用[J]. 计算机应用, 2010, 30(06): 1480-1482.
[10]	刘必雄杨泽明吴焕许榕生. 基于集群的多源日志综合审计系统[J]. 计算机应用, 2008, 28(2): 541-544.