精品文档,欢迎下载【摘 要】在计算机网络技术不断发展的今天,网络安全管理日趋为人们所重视,态势感知为管理者提供了一种宏观安全管理,由于该领域尚处于初级阶段,因此缺乏统一的规范和认知。本文主要是在Endsley研究成果的基础上,对可扩展网络安全态势感知模型进行分析,在态势数据处理中,引用时空知识库进行规范态势提取,并进行建模。通过大量实验证明,该模型具有一定的实用性和效率性。【关键词】可扩展;网络安全;态势;优化设计现在,网络安全态势感知还是缺乏一个标准进行规范,由于各研究领域对态势感知的理解不同,使得态势感知实现方式呈现出多元化的现象。本文主要对业内成熟的Endsley态势模型在网络安全领域的作用,加以改进使之成为态势感知领域内实用的网络安全方案。1、基本概念本文主要用三个概念对态势提取的过程进行规范:定义1:时空知识库:将态势提取过程中的时间和空间专家知识的表示,存储形式是哈希表。定义2:严重度知识库:是态势提取过程中的入侵或攻击的专家描述,存储形式为哈希表。定义3:权重分配函数:是对定义1及定义2的专家的知识函数表现。利用攻击严重度指标、Timelndex和Sp
