没有合适的资源?快使用搜索试试~ 我知道了~
资源详情
资源评论
资源推荐
239
信息技术与安全
Information Technology And Security
电子技术与软件工程
Electronic Technology & Software Engineering
专网安全态势评估中定义为隐含状态序列的专网安全状态转移
过程,时序提取的态势将按照要素定义为观测序列,网络安全状态
变化过程就被模型化为隐马尔可夫过程,利用模型获取网络安全态
势,观测序列和隐含状态序列训练 HMM 模型。文献
[1]
韩晓露等人
提出了网络安全态势评估方法,一种大数据环境下基于直觉模糊集。
采用直觉模糊综合评估方法评估网络安全态势,构建可量化的指标
体系。文献
[2]
吕国等人提出安全态势量化评估方法,一种无线网络
通信数据,解决存在信息单一化及局限性问题的安全态势量化评估
方法,求解得出网络中每个单独节点的安全态势。文献
[3]
王丰等人
提出了一种基于云理论和可拓学的评估方法,构建 C4ISR 网络安全
态势的综合评估。文献
[4]
杨宏宇等人提出网络安全威胁态势评估方
法,一种基于无监督生成推理网络安全威胁态势进行评估,结合威
胁影响度计算威胁态势值,使用包含异常网络流量的测试数据集进
行分组威胁测试。文献
[5]
张玉臣等人提出了一种基于深度自动编码
网络的态势评估方法,确定网络各层参数及权值的范围空间,利用
无标签数据采用无监督逐层算法对网络进行预训练,结合专家经验
和层次化评估的方法训练深度自编码网络。文献
[6]
杨宏宇提出一种
深度学习的网络安全态势评估方法,确定每种攻击的影响得分并计
算网络安全态势值,设计了欠过采样加权算法;最后进行模型测试
并计算攻击概率,建立深度自编码模型。
因此,本文针对隐马尔科夫模型的态势评估方法优化研究,解
决传统模型参数优化问题,使态势评估模型更加准确,能准确量化
专网安全态势。
1 网络安全态势评估方法隐马尔可夫模型优化
通过网络攻击指数的聚合方式,完成网络攻击指数的聚合。根
据专网系统应用区确定 HMM 参数,将其与权值向量 C(i) 相结合,
网络在 t 时刻处于安全状态 q
t
的概率
γ
t
(i),获取的观测向量 0
t
能够
计算某个特定时间周期内专网系统应用区,那么任意 t 时刻网络攻
击指数状态值 V
t
为:
(1)
公式(1)中 n 代表网络安全状态数目,C(i) 代表状态 q
t
相对
应的权值,
γ
t
(i) 代表 t 时刻网络处于状态 0
t
的概率。完成整个专网
安全态势评估,继续通过公式(1)完成综合指数的聚合,网络安
全指标态势,得到网络安全指标风险指数的状态值,网络攻击指数
安全风险指数的聚合,得到网络攻击指数状态值,网络安全态势评
估方法隐马尔可夫模型优化如图 1 所示。
图 1 中准确性取决于模型的初始参数,网络安全态势评估方法
隐马尔可夫模型优化解决了模型评估的准确性不高,难以获取模型
最优参数,优化了初始参数的获取。
基于网络安全态势评估方法隐马尔可夫模型优化
罗智彬
(重庆巽诺科技有限公司 重庆市 402160)
2 实验验证与结果分析
2.1 实验数据
通过专网数据集模拟进行验证,前端接入区区域内实验中攻击
场景发生在视频专网。侵入视频专网开始时间为 18:10:39、结
摘 要:本文通过专网安全状态看作不是一一对应的关系,实际观察到的专网系统应用区中的安全事件,专网安全状态的变化过程能
够通过专网中安全事件的序列来描述,专网安全状态与发生的安全事件之间存在特定的概率函数,解决隐马尔可夫模型(Hidden Markov
Model,HMM)参数难以配置和评估准确率较低等问题,提出网络安全态势评估方法隐马尔可夫模型优化方法。利用公式量化分析完成网络
安全态势评估,综合考虑专网的安全风险,采用先局部后整体的方法,通过实验对算法进行了验证,便于管理者及时做出有效决策。
关键词:隐马尔可夫模型;网络安全态势;评估方法;专网安全状态;安全事件
图 1:网络安全态势评估方法隐马尔可夫模型优化
图 2:数据集网络拓扑结构
图 3:模型优化网络安全态势综合指数
结冰架构
- 粉丝: 815
- 资源: 28万+
下载权益
C知道特权
VIP文章
课程特权
开通VIP
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0