陈秀真,郑庆华,管晓宏,林晨光
(西安交通大学电子与信息工程学院,710049,西安)
摘要:针对当前网络安全评估系统不能提供有用态势信息的缺陷,利用入侵检测系统的日志库,结合服务、主机自身的重要性及网络系统的组织结构,提出了采用自下而上、先局部后整体评估策略的层次化安全态势定量评估模型及其相应计算方法.该方法在攻击频率及攻击严重性的统计分析基础之上,利用服务和主机自身的重要性因子进行加权,计算网络系统内服务、主机以及整个网络系统的风险指数,进而评估分析安全态势.通过使用HoneyNet数据进行实验测试表明,该模型能够准确评估服务、主机和网络系统3个层次的安全态势,给管理员提供直观的安全态势曲线.
关键词:网络安全;安全评估;态势评估;态势曲线;风险指数;入侵检测系统
中图分类号:TP393文献标识码:A文章编号: 0253987X(2004)04040405