1、基于日志审计与性能修正算法的网络安全态势评估模型韦勇 连一峰 提出了一种基于日志审计与性能修正算法的网络安全态势评估模型。 首先利用日志审计评估节点理论安全威胁 ,并通过性能修正算法计算节点安全态势 .然后利用节点服务信息计算网络安全态势 ,并且采用多种预测模型对网络安全态势进行预测 ,绘制安全态势曲线图 .最后构建了一个网络实例进行实验。概要 术语解释: 安全态势评估 日志审计 理论安全威胁 性能修正网络安全态势评估模型请在此输入您的标题1. L日志信息:对于网络中任何一条日志 l属于 L,都用一个六元组 (id,timel,type,content,idc,idh)来表示 .2. P性能信
2、息 :对于网络节点的任何一条性能信息 p P,都用一个八元组 (idp,timep,idh)来表示 .3. S:服务信息 .对于网络节点的任何一条服务信息 s S,都用一个四元组 (ids,name,ws,idh)来表示4. SA表示网络的安全态势值 ,由日志信息 L、性能信息 P和服务信息 S共同组成 ,表示为 SA=(L,P,S).网络安全态势评估量化算法 日志审计通常有基于规则库、基于数理统计、基于有学习能力的数据挖掘等方法。 本文主要采用基于规则库的日志审计方法 ,通过对日志信息进行规则库匹配得到初步的安全事件 ,然后通过安全事件归并去掉重复的安全事件 ,再通过安全事件关联分析挖掘出安全事件内在的联系 ,实现日志审计功能 ,最后量化评估节点理论安全威胁。日志审计日志审计性能修正安全态势评估模型中的性能信息 P 用 (idp,timep,y, ,idn)表示,在 timep时刻其性能参数( ,)的最小值为 0,对应的最大值为( 1,1,0,0,1),网络节点性能由当前可利用资源来衡量,用如下公示:性能修正设在某时段开始时刻某主机的性能参数为(1,1,1,1,1), 该时段结束时刻的性能参数为(2,2,2,2,2), 则利用式计算可得 使用性能变化量 P 对节点理论安全威胁 VoT进行修正
