本發(fā)明公開了一種基于證據(jù)推理規(guī)則的網(wǎng)絡(luò)安全態(tài)勢評估方法，包括確定網(wǎng)絡(luò)安全態(tài)勢評估的基本結(jié)構(gòu)；網(wǎng)絡(luò)數(shù)據(jù)的采集和預(yù)處理；確定網(wǎng)絡(luò)態(tài)勢的評估規(guī)則；提取出網(wǎng)絡(luò)數(shù)據(jù)的特征，計算基礎(chǔ)屬性的信任度；計算廣義屬性的最終信任度；計算網(wǎng)絡(luò)安全態(tài)勢等步驟；本發(fā)明將網(wǎng)絡(luò)行為分為正常行為和攻擊行為，通過網(wǎng)絡(luò)資源如流量、內(nèi)存、CPU、磁盤的變化分析網(wǎng)絡(luò)的安全態(tài)勢，通過以上安全因素和證據(jù)推理規(guī)則來評估網(wǎng)絡(luò)的安全等級。此外，對獲得的安全態(tài)勢進(jìn)行定量分析。通過網(wǎng)絡(luò)的安全態(tài)勢值的變化，來反映網(wǎng)絡(luò)安全狀況的變化。實(shí)驗結(jié)果表明：此方法有效可行，具有良好的態(tài)勢評估效果。

技術(shù)領(lǐng)域

本發(fā)明屬于信息安全技術(shù)領(lǐng)域，涉及一種網(wǎng)絡(luò)安全態(tài)勢評估方法，具體涉及一種基于證據(jù)推理規(guī)則的網(wǎng)絡(luò)安全態(tài)勢評估方法。

背景技術(shù)

網(wǎng)絡(luò)安全態(tài)勢感知是一種新型網(wǎng)絡(luò)安全技術(shù)，它是從宏觀上實(shí)時評估網(wǎng)絡(luò)安全態(tài)勢，并對網(wǎng)絡(luò)安全態(tài)勢的發(fā)展趨勢進(jìn)行預(yù)測，為管理員的決策分析提供依據(jù)。態(tài)勢評估是其中的核心部分，它通過綜合分析網(wǎng)絡(luò)各方面的安全因素，反映網(wǎng)絡(luò)整體的安全狀況。TimBass首次將態(tài)勢感知引入網(wǎng)絡(luò)安全領(lǐng)域，之后很多學(xué)者對網(wǎng)絡(luò)安全態(tài)勢問題進(jìn)行了一系列研究。

Frigault、文志誠等人應(yīng)用貝葉斯網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)安全態(tài)勢評估。謝麗霞等人分別設(shè)計了基于BP神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢評估方法和基于RBF神經(jīng)網(wǎng)絡(luò)的態(tài)勢預(yù)測方法。P.Barford等人提出了利用蜜網(wǎng)進(jìn)行網(wǎng)絡(luò)安全態(tài)勢評估的方法。陳秀真等人提出層次化評估方法，利用主機(jī)、服務(wù)、系統(tǒng)進(jìn)行分層計算得到三級安全威脅態(tài)勢。劉磊等人應(yīng)用模糊層次分析法進(jìn)行網(wǎng)絡(luò)服務(wù)級安全態(tài)勢評估，填補(bǔ)了網(wǎng)絡(luò)服務(wù)級安全態(tài)勢評估的空白。

上述的研究中，貝葉斯網(wǎng)絡(luò)的先驗概率難以獲得，層次分析法的層次結(jié)構(gòu)模型和成對比較矩陣大多依據(jù)經(jīng)驗確定，其主觀性較強(qiáng)，神經(jīng)網(wǎng)絡(luò)計算量大耗時長，難以實(shí)時評估。證據(jù)推理規(guī)則是評估中常見的方法之一，具有處理不確定和模糊信息的能力，并且無需訓(xùn)練大量樣本，計算速度快。

發(fā)明內(nèi)容

為了解決傳統(tǒng)的方法忽視了正常行為峰值對網(wǎng)絡(luò)的威脅的問題，本發(fā)明提供了一種基于證據(jù)推理規(guī)則的網(wǎng)絡(luò)安全態(tài)勢評估方法，準(zhǔn)確地反映了網(wǎng)絡(luò)安全狀況，具有很好的使用價值。

本發(fā)明所采用的技術(shù)方案是：一種基于證據(jù)推理規(guī)則的網(wǎng)絡(luò)安全態(tài)勢評估方法，其特征在于，包括以下步驟：

步驟1：確定網(wǎng)絡(luò)安全態(tài)勢評估的基本結(jié)構(gòu)；

步驟2：網(wǎng)絡(luò)數(shù)據(jù)的采集和預(yù)處理；

步驟3：確定網(wǎng)絡(luò)態(tài)勢的評估規(guī)則；

步驟4：提取出網(wǎng)絡(luò)數(shù)據(jù)的特征，計算基礎(chǔ)屬性的信任度；

步驟5：計算廣義屬性的最終信任度；

步驟6：計算網(wǎng)絡(luò)安全態(tài)勢。

本發(fā)明將網(wǎng)絡(luò)行為分為正常行為和攻擊行為，通過網(wǎng)絡(luò)資源如流量、內(nèi)存、CPU、磁盤的變化分析網(wǎng)絡(luò)的安全態(tài)勢，通過以上安全因素和證據(jù)推理規(guī)則來評估網(wǎng)絡(luò)的安全等級。此外，對獲得的安全態(tài)勢進(jìn)行定量分析。通過網(wǎng)絡(luò)的安全態(tài)勢值的變化，來反映網(wǎng)絡(luò)安全狀況的變化。實(shí)驗結(jié)果表明：此方法有效可行，具有良好的態(tài)勢評估效果。

附圖說明

圖1是本發(fā)明實(shí)施例的流程示意圖；

圖2是本發(fā)明實(shí)施例的四個時段時長總計2000s的網(wǎng)絡(luò)安全態(tài)勢圖；

圖3是本發(fā)明實(shí)施例的不同行為CPU利用率對比圖；

圖4是本發(fā)明實(shí)施例的不同行為內(nèi)存利用率對比圖。

具體實(shí)施方式

為了便于本領(lǐng)域普通技術(shù)人員理解和實(shí)施本發(fā)明，下面結(jié)合附圖及實(shí)施例對本發(fā)明作進(jìn)一步的詳細(xì)描述，應(yīng)當(dāng)理解，此處所描述的實(shí)施示例僅用于說明和解釋本發(fā)明，并不用于限定本發(fā)明。