本论文是一篇关于网络安全类论文查重免费,关于实时网络安全风险量化措施的优化相关毕业论文模板范文。免费优秀的关于网络安全及风险及状态方面论文范文资料,适合网络安全论文写作的大学硕士及本科毕业论文开题报告范文和学术职称论文参考文献下载。
摘 要:提高网络安全性的核心就是能够对网络安全风险进行精准的评估.采用隐马尔卡夫模型对实时网络安全风险进行量化,输入方式则选用入侵检测系统的告警,在对网络风险进行实施量化的同时,并能够对网络遭受的危险进行有效评估.但由于此项操作配置过于复杂,容易在评估过程中出现误差,为了简化其配置复杂度,该文针对其存在的一些问题提出了一些优化措施.
关 键 词:网络安全;风险评估;隐马尔卡夫模型;优化
中图分类号:TP393文献标识码:A文章编号:1009-3044(2013)28-6287-02
1基于HMM的网络安全风险量化
采取HMM方法实施网络安全量化的重点就是将每台网络中的主机定义为具有N个状态,采用[S等于s1,等,sN]表示,由此可以得出该主机状态序列是[Χ等于x1,等,xT],[xt∈S],一般将主机定义为拥有4种状态;分别用A,P,G,C表示Attacked,Probed,Good,Compromised,因此S等于{A,P,G,C}.对主体的风险进行定量分析,能够通过对主机状态的准确定位来进行.假若将能够观察到的主机遭受的攻击设为M种,用[A等于a1,等,aM]表示,就能够获得攻击序列[Υ等于y1,等,yT],其中[yt]属于A.HMM中还包含了一个[λ等于(Trans,Obs,Init)]这样的三元组,这样就能够对状态进行计算.其中,主机状态之间的转换概率通过状态转矩阵Trans来表示,当t时刻的状态是[St]时,用[Transij]来表示,那么就可以通过[Transij等于P(xt+1)等于sj|xt等于si),1≤i,j≤N].来表示到t+1时刻状态[Sj]时的概率.通过观察矩阵Obs能够知道某种攻击在主机处于某一特定状态时所观察到的发生概率,主机处于[Sn]状态时,在时刻t观察到[am]的概率,就用[Obsnm]来表示,即[Obsnm等于P(yt等于am|xt等于sn),1≤n≤N,1≤m≤M].对于主机在一开始所处的各个状态的概率计算通过向量Init来进行,即[Init等于(r1,等,rN)],Init表示主机的初始状态.而主机实时各状态的概率计算则利用Trans与Obs来进行,即[pt等于(r1,等,rN)].
写网络安全论文的技巧
播放:32088次 评论:3570人
| 有关论文范文主题研究: | 关于网络安全的论文范文 | 大学生适用: | 学校学生论文、学年论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 85 | 写作解决问题: | 学术论文怎么写 |
| 毕业论文开题报告: | 论文任务书、论文小结 | 职称论文适用: | 核心期刊、初级职称 |
| 所属大学生专业类别: | 学术论文怎么写 | 论文题目推荐度: | 优质选题 |
本文来源 http://www.sxsky.net/benkelunwen/060202535.html
通过[rt等于{rt(i)},1≤i≤N]来表示在t时刻的状态分布,状态的分布概率公式为
[rt(i)等于P(xt等于si|yt)](1)
为了表示一台主机在每个状态的风险值,需要再引入一个代价响亮,这样一来就可以用主机状态的定量分析取代原来的定性分析.假若将此主机在每种状态下的风险设为,C等于{1,10,20,100},那么就能够通过公式(2)来求出当前主机的风险值,计算公式为:
[R等于i等于1Nrici](2)
通过主机的风险值就能够知道主机的被攻击程度,当风险值处于1至10范围内时,就表示主机受到风险的几率十分大,处于10到20的范围时,就表示攻击已经发生,假若数值大于20时,就表明主机受到非常严重的攻击.假若某个网络是由L台主机构成,那么这个网络的风险值就能够通过式子(3)轻易算出,公式为:
[R等于i等于1LRi](3)
输入方式选取IDS告警,并通过HMM对网络安全风险进行量化,具有下面这些优点:1)输出通常是和输入相对应的,而由于IDS告警为动态输入,因此输出亦是动态,这样就能够根据系统遭受攻击的具体情况,实时的对系统的风险作出反应.能够正确的体现出风险的含义,对于不影响到内部网络的一些攻击或漏洞,如被IPS或边界防火墙阻断的攻击,或是存在于内部网络的一些漏洞等,都不会将它们视为风险.2)量化简单,能够通过当前主机一个明确风险值的大小,对主机安全事故的具体情况进行直观观察,如事故的严重程度或里面的一些细微变化等.这个风险值能够通过为主机的每个状态配备一个风险代价,并与没各状态的概率相综合来获取.3)能够进行参数配置,能够采用不同的初始状态矩阵、Obs矩阵、Trans矩阵与风险代价向量对不同的网络进行风险评估,获得结果也不尽相同,因此对于所有的网络环境都具有相当强的适应性.4)通常情况下,内部网络中的主机都不是很多,而所采用的隐马尔可夫模型计算量亦不大,所以能够快速地进行风险评估,该文曾经对一个C类地址网络进行一次风险评估,整个计算过程仅消耗不超过10ms的时间.因此在网络遭受攻击时,能够对对其风险值进行即时更新.
然而有两个显著的问题在通过HMM方法对网络安全风险进行量化的过程中出现,首先,就是对Obs矩阵与Trans矩阵的具体数值的确认问题.要对这两个矩阵进行精准配置,操作难度很大.由网络管理员进行手动设置是最常用的方法,这种方法明显具有很大的随意性,容易出现错误,管理员水平的高低往往是决定效果情况的关键,不建议进行大范围推广应用.最后,就是对Obs矩阵规模的控制问题.由
13888888888
点击咨询 