%0 Journal Article %A 邱辉 %A 王坤 %A 杨豪璞 %T 基于攻击模式识别的网络安全态势评估方法 %D 2016 %R 10.11772/j.issn.1001-9081.2016.01.0194 %J 计算机应用 %P 194-198 %V 36 %N 1 %X 通过对已有网络安全态势评估方法的分析与比较,发现其无法准确反映网络攻击行为逐渐呈现出的大规模、协同、多阶段等特点,因此提出了一种基于攻击模式识别的网络安全态势评估方法。首先,对网络中的报警数据进行因果分析,识别出攻击意图与当前的攻击阶段;然后,以攻击阶段为要素进行态势评估;最后,构建攻击阶段状态转移图(STG),结合主机的漏洞与配置信息,实现对网络安全态势的预测。通过网络实例对所提出的网络安全态势评估模型验证表明,随着攻击阶段的不断深入,其网络安全态势值也随之增大,能够更加准确地反映攻击实情;且在态势预测中无需对历史序列进行训练,具有更高的预测效率。 %U http://www.joca.cn/CN/10.11772/j.issn.1001-9081.2016.01.0194