基于多源多层次信息融合的网络安全态势感知方法

上海交通大学学报（自然版） ›› 2015, Vol. 49 ›› Issue (08): 1144-1152.

• 自动化技术、计算机技术 • 上一篇下一篇

基于多源多层次信息融合的网络安全态势感知方法

文志诚1,2，陈志刚1，邓晓衡1，刘安丰1

(1. 中南大学信息科学与工程学院，长沙 410083； 2. 湖南工业大学计算机与通信学院, 湖南株洲 412007)

收稿日期:2014-09-15 出版日期:2015-08-31 发布日期:2015-08-31
基金资助:
国家自然科学基金项目(61073186,61073104,60903058)资助

Network Security Situation Awareness Method Based on Multi-Source and Multi-Level Information Fusion

WEN Zhicheng1,2,CHEN Zhigang1,DENG Xiaoheng1,LIU Anfeng1

(1. School of Information Science and Engineering， Central South University， Changsha 410083， China；2. College of Computer and Communication， Hunan University of Technology， Zhuzhou 412007， China)

Received:2014-09-15 Online:2015-08-31 Published:2015-08-31

摘要/Abstract

摘要：

摘要：针对网络安全态势感知范围局限、信息来源单一及准确性偏差较大的问题，提出了一个全方位整体上感知网络安全态势框架.充分考虑多信息源和多层次信息融合，从3个维度上动态生成网络当前安全状况，准确地反映网络当前安全态势，易于逆向查找异常组件.提出“3σ法则”离散化连续型随机变量方法，对建立适合处理非确定性信息融合的贝叶斯网模型有重要的理论与实践指导意义.最后,利用网络实例数据，对该模型和算法进行了验证，结果表明了该方法的正确性.

关键词: 多信息源, 信息融合, 贝叶斯网, 安全态势感知

Abstract:

Abstract： A comprehensive overall network security situation awareness framework was proposed, fully considering mul-information sources and multilevel information fusion, which can dynamically produce the current network security situation from the three dimensions, accurately reflect the current network security situation, and easily find the abnormal component. Besides, a “3σ rule” to discretize continuous random variable was proposed that can establish a Bayesian network suitable for dealing with uncertain information fusion, providing important guidance to theory and practice. Making full use of network instance data, the model and algorithm are verified and the results show that the method is correct.

Key words: information fusion, Bayesian network, security situation awareness, multi-information sources

中图分类号:

TP 393

文志诚1,2，陈志刚1，邓晓衡1，刘安丰1. 基于多源多层次信息融合的网络安全态势感知方法[J]. 上海交通大学学报（自然版）, 2015, 49(08): 1144-1152.

WEN Zhicheng1,2,CHEN Zhigang1,DENG Xiaoheng1,LIU Anfeng1. Network Security Situation Awareness Method Based on Multi-Source and Multi-Level Information Fusion[J]. Journal of Shanghai Jiaotong University, 2015, 49(08): 1144-1152.

参考文献

［1］Bass T. Multisensor data fusion for next generation distributed intrusion detection systems［C］∥Proceedings of the'99 IRIS National Symposium. on Sensor and Data Fusion. Laurel：IEEE， 1999：2427.

［2］GONG ZhengHu, ZHUO Ying. Research on cyberspace situational awareness［J］. Journal of Software，2010， 21(7)：16051619.

［3］Jeffrey M, Bradshaw, Marco Carvalho, et al. Sol: An agentbased framework for cyber situation awareness［J］. Künstl Intell, Springer， 2012(26)：127140.

［4］张海霞，苏璞睿，冯登国. 基于攻击能力增长的网络安全分析模型［J］. 计算机研究与发展， 2007，44(12)：20122019.

ZHANG Haixia, SU Purui, FENG Dengguo. Network security analysis model based on t he increase in attack ability［J］. Journal of Computer Research andDevelopment，2007，44(12)：20122019.

［5］韦勇，连一峰，冯登国. 基于信息融合的网络安全态势感知模型［J］. 计算机研究与发展，2009，46(3)：353362.

WEI Yong, LIAN Yifeng, FENG Dengguo. A network security situational awareness model based on information fusion［J］. Journal of Computer Research and Development， 2009，46(3)：353362.

［6］刘效武，王慧强，赖积保, 等. 基于多源异质融合的网络安全态势生成与评价［J］. 系统仿真学报，2010，22(6)：14111415.

LIU Xiaowu, WANG Huiqiang, LAI Jibao, et al. Network necurity situation generation and evaluation based on heterogeneous multisensor fusion［J］. Journal of System Simulation， 2010，22(6)：14111415.

［7］张勇, 谭小彬, 崔孝林, 等. 基于Markov博弈模型的网络安全态势感知方法［J］. 软件学报， 2011，22(3)：495508.

ZHANG Yong, TAN Xiaobin, CUI Xiaolin, et al. Network security situation awareness approach based on Markov game model［J］. Journal of Software，2011，22(3)：495508.

［8］LIU Sunjun, YU Le, YANG Jin. Research on network security situation awareness technology based on AIS［J］. International Journal of Knowledge and Language Processing， 2011，2(2)：2334.

［9］Thomas R, Christel B, Martin R, et al. Wireless security situation awareness with attack identification decision support［C］∥2011 IEEE Symposium on Computational Intelligence in Cyber Security (CICS). Paris：IEEE， 2011：144151.

［10］谢丽霞，王亚超，于巾博. 基于神经网络的网络安全态势感知［J］. 清华大学学报:自然科学版，2013，53(12)：17501760.

XIE Lixia, WANG Yachao, YU Jinbo. Network security situation awareness based on neural networks［J］. Journal Tsinghua University：Science & Technology，2013，53(12)：17501760.

［11］黄同庆，庄毅. 一种实时网络安全态势预测方法［J］. 小型微型计算机系统， 2014，35(2)： 303306.

HUANG Tongqing, ZHUANG Yi. An approach to realtime network security situation prediction［J］. Journal of Chinese Computer Systems，2014，35(2)：303306.

[1]	陈舞, 王浩, 张国华, 王成汤, 钟国强. 基于T-S模糊故障树和贝叶斯网络的隧道坍塌易发性评价[J]. 上海交通大学学报, 2020, 54(8): 820-830.
[2]	童鹏飞, 陈好, 许新鹏, 周革. 多导弹多目标协同探测信息融合技术研究[J]. 空天防御, 2020, 3(3): 54-62.
[3]	周蓓蓓, 刘珏. 智能化技术在精确打击体系中的应用[J]. 空天防御, 2019, 2(3): 77-83.
[4]	高筱婷，杨东升. 基于数据驱动的智能电器运行状态监测方法 [J]. 上海交通大学学报（自然版）, 2017, 51(9): 1104-1110.
[5]	弓鹏伟1，费燕琼1,3，宋立博2. 基于多传感器信息融合的轮履混合移动机器人路况识别方法[J]. 上海交通大学学报（自然版）, 2017, 51(4): 398-.
[6]	王丽娜1,2，黄斌3，高晓颖2，康国华3，孙永荣3. 量测信息引导的组合导航融合滤波方法[J]. 上海交通大学学报（自然版）, 2015, 49(09): 1394-1399.
[7]	王秀青1，侯增广2，曾慧3，吕锋1，潘世英1. 基于多传感器信息融合的机器人故障诊断[J]. 上海交通大学学报（自然版）, 2015, 49(06): 793-798.
[8]	王佳婧1，2，张树生1，何卫平1. 基于多信息融合的失效DPM码识别[J]. 上海交通大学学报（自然版）, 2014, 48(12): 1675-1680.
[9]	徐磊1，李向阳1，黄湘岳2. 基于贝叶斯网络的非常规突发事件灾情评估[J]. 上海交通大学学报（自然版）, 2013, 47(05): 846-850.
[10]	郑凯, 胡洁, 彭颖红, 詹振飞, 戚进. 结合定性知识的定量贝叶斯模型外推方法 [J]. 上海交通大学学报（自然版）, 2012, 46(06): 994-998.
[11]	刘银华, 金隼. 基于小数据集贝叶斯网络建模的偏差源诊断方法[J]. 上海交通大学学报（自然版）, 2012, 46(05): 701-705.

基于多源多层次信息融合的网络安全态势感知方法

Network Security Situation Awareness Method Based on Multi-Source and Multi-Level Information Fusion

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 11

编辑推荐

Metrics

本文评价