CN102932337A - 一种网络安全状态预测方法 - Google Patents
一种网络安全状态预测方法 Download PDFInfo
- Publication number
- CN102932337A CN102932337A CN2012104108355A CN201210410835A CN102932337A CN 102932337 A CN102932337 A CN 102932337A CN 2012104108355 A CN2012104108355 A CN 2012104108355A CN 201210410835 A CN201210410835 A CN 201210410835A CN 102932337 A CN102932337 A CN 102932337A
- Authority
- CN
- China
- Prior art keywords
- network
- safe
- state
- next moment
- probability
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明属于网络安全技术领域,特别是一种网络安全状态预测方法。本发明步骤:构造网络可能处于的所有安全状态的集合;获取网络的历史和当前的外部威胁状况、内部威胁状况、网络性能状况和整体安全状态的评估值、评定等级和变化趋势,构造下一时刻安全状态的影响的四类证据体,确定四类证据体中下一时刻网络处于各类安全状态的概率分配;利用合成规则对四类证据体进行融合,确定下一时刻网络处于各类安全状态的新的概率分配,确定下一时刻网络处于各类安全状态的可信度区间。利用这种方法进行网络安全状态预测,综合了历史和当前网络安全状况,预测过程更加符合实际,提升了预测结果的指导意义。
Description
技术领域
本发明属于网络安全技术领域,特别是一种网络安全状态预测方法。
背景技术
网络是信息时代的产物,几乎覆盖了世界上所有重要领域。随着网络规模的不断扩大,网络攻击破坏行为日益频繁,网络安全形势日趋严峻。为形成网络安全主动防护能力,在掌握当前网络安全状态的前提下,需要预测网络安全状态。
网络安全状态预测技术通过对历史和当前的网络各方面安全状态对于下一时刻网络安全状态的不同影响进行融合分析,实现对网络安全状态的及时预测,为网络安全防护的辅助决策、指挥控制、具体实施提供指导。
目前开展网络安全状态预测研究主要有两条思路:一是预测网络安全事件,结合事件的威胁程度,分析未来网络安全状态;二是采用数学方法或模型,从历史网络安全状态中挖掘变化规律,用来预测未来网络安全状态。但目前的研究还存在以下不足:
未充分考虑网络实际情况以及历史网络安全状态对未来安全状态的影响;
预测结果过于绝对,缺乏根据性,对于网络安全防护难以起到指导作用。
发明内容
本发明就是为了解决上述问题,提出一种网络安全状态预测方法,将历史和当前的网络各方面安全状况作为下一时刻网络安全状态的影响因素,利用证据理论对各类因素对未来网络安全状态的不同影响进行融合,降低不确定性,完成网络安全状态预测,同时预测过程更加符合人类思维,增强了预测结果的理解性,提升了预测结果对于网络安全防护的实际指导意义。
本发明结合网络的特点,把影响未来网络安全状态的因素分为四类:当前和历史的外部威胁状况、内部威胁状况、网络性能状况、整体安全状态。
外部威胁状况主要基于所有入侵信息评估得出,是网络所受到的外部攻击或威胁的整体状况。
内部威胁状况主要基于漏洞信息和病毒信息评估得出,是网络内部存在的安全问题的总体情况。
网络性能状况主要基于网络的状态信息和各类性能信息评估得出,是网络各方面性能的综合状况。
整体安全状态基于有效入侵信息、漏洞信息、病毒信息、状态信息和各类性能信息评估得出,是网络整体安全状况的反映。
本发明方法的流程如图1所示。
本发明方法的具体步骤如下:
步骤1:构造网络可能处于的所有安全状态的集合;
步骤2:获取网络的历史和当前的外部威胁状况、内部威胁状况、网络性能状况和整体安全状态的评估值和评定等级;
步骤3:分析出一段时间内网络的外部威胁状况、网络性能状况和整体安全状态的变化趋势;
步骤4:基于网络当前外部威胁状况及其变化趋势,构造外部威胁状况对下一时刻安全状态的影响的证据体;基于网络当前内部威胁状况,构造内部威胁状况对下一时刻安全状态的影响的证据体;基于网络当前性能状况及其变化趋势,构造网络性能状况对下一时刻安全状态的影响的证据体;基于网络当前整体安全状态及其变化趋势,构造整体安全状态对下一时刻安全状态的影响的证据体;确定四类证据体中下一时刻网络处于各类安全状态的概率分配;
步骤5:利用合成规则对四类证据体进行融合,确定下一时刻网络处于各类安全状态的新的概率分配;
步骤6:确定下一时刻网络处于各类安全状态的可信度区间。
具体的,所述的一种网络安全状态预测方法,其特征在于步骤如下:
步骤1:构造网络可能处于的所有安全状态的集合;
网络可能处于的所有安全状态包括:安全、危险、未知,构造集合:
P={S1,S2,S3}
其中,P表示网络可能处于的所有安全状态集合,S1表示网络处于安全状态,S2表示网络处于危险状态,S3表示网络处未知状态;
步骤2:获取网络的历史和当前的外部威胁状况、内部威胁状况、网络性能状况和整体安全状态的评估值和评定等级;
从现有技术获得网络的历史和当前的安全状态的评估值,包括四个方面:外部威胁状况、内部威胁状况、网络性能状态以及整体安全状态相应的评定等级:高、中、低;
步骤3:分析出一段时间内网络的外部威胁状况、网络性能状况和整体安全状态的变化趋势;
依据历史和当前的外部威胁状况、网络性能状况和整体安全状态的评估值,分析出其整体变化趋势:增大或减小;
步骤4:基于网络当前外部威胁状况及其变化趋势,构造外部威胁状况对下一时刻网络安全状态的影响的证据体;基于网络当前内部威胁状况,构造内部威胁状况对下一时刻网络安全状态的影响的证据体;基于网络当前性能状况及其变化趋势,构造网络性能状况对下一时刻网络安全状态的影响的证据体;基于网络当前整体安全状态及其变化趋势,构造整体安全状态对下一时刻网络安全状态的影响的证据体;确定四类证据体中下一时刻网络处于各类安全状态的概率分配;
基于网络当前外部威胁状况及其整体变化趋势,构造外部威胁状况对下一时刻网络安全状态的影响的证据体,并确定其中网络处于各类安全状态的概率:
EOTH=(mOTH(S1),mOTH(S2),mOTH(S3))
其中,EOTH是外部威胁状况对下一时刻网络安全状态的影响的证据体,mOTH(S1)是由外部威胁状况预测出的下一时刻网络处于安全状态的概率,mOTH(S2)是由外部威胁状况预测出的下一时刻网络处于危险状态的概率,mOTH(S3)是由外部威胁状况预测出的下一时刻网络处于未知状态的概率,
基于网络当前内部威胁状况,由于内部威胁状况基于漏洞信息和病毒信息评估得出,是相对稳定的数值,因此不考虑其变化趋势,造内部威胁状况对下一时刻网络安全状态的影响的证据体,并确定其中网络处于各类安全状态的概率:
EITH=(mITH(S1),mITH(S2),mITH(S3))
其中,EITH是内部威胁状况对下一时刻网络安全状态的影响的证据体,mITH(S1)是由内部威胁状况预测出的下一时刻网络处于安全状态的概率,mITH(S2)是由内部威胁状况预测出的下一时刻网络处于危险状态的概率,mITH(S3)是由内部威胁状况预测出的下一时刻网络处于未知状态的概率,
基于网络当前性能状况及其整体变化趋势,构造网络性能状况对下一时刻网络安全状态的影响的证据体,并确定其中网络处于各类安全状态的概率:
ECAP=(mCAP(S1),mCAP(S2),mCAP(S3))
其中,ECAP是网络性能状况对下一时刻网络安全状态的影响的证据体,mCAP(S1)是由网络性能状况预测出的下一时刻网络处于安全状态的概率,mCAP(S2)是由网络性能状况预测出的下一时刻网络处于危险状态的概率,mCAP(S3)是由网络性能状况预测出的下一时刻网络处于未知状态的概率,
基于网络当前整体安全状态及其整体变化趋势,构造网络整体安全状态对下一时刻网络安全状态的影响的证据体,并确定其中网络处于各类安全状态的概率:
EWHO=(mWHO(S1),mWHO(S2),mWHO(S3))
其中,EWHO是整体安全状态对下一时刻网络安全状态的影响的证据体,mWHO(S1)是由整体安全状态预测出的下一时刻网络处于安全状态的概率,mWHO(S2)是由整体安全状态预测出的下一时刻网络处于危险状态的概率,mWHO(S3)是由整体安全状态预测出的下一时刻网络处于未知状态的概率,
构造四类用于网络安全态势预测的证据体,并依据各类证据体的概率分配方案确定各类安全状态的概率分配:
步骤5:利用合成规则对四类证据体进行融合,确定下一时刻网络处于各类安全状态的新的概率分配;
对四类证据体进行融合,得出新的下一时刻网络安全状态概率分配:
其中,是两个证据体的融合运算符号,融合运算不分先后,与加法、乘法运算类似,E是下一时刻网络处于各类安全状态的新的概率分配,EOTH是外部威胁状况对下一时刻网络安全状态的影响的证据体,EITH是内部威胁状况对下一时刻网络安全状态的影响的证据体,ECAP是网络性能状况对下一时刻网络安全状态的影响的证据体,EWHO是整体安全状态对下一时刻网络安全状态的影响的证据体;
对于步骤4中构造的四类证据体,不妨首先融合EOTH、EITH,得出
其中,*是乘法运算符号,E1是外部威胁状况与内部威胁状况对下一时刻安全状态的影响的证据体融合成的新的证据体,m1(S1)、m1(S2)、m1(S3)分别表示新证据体中下一时刻网络处于安全、危险、未知状态的概率;
同理,融合E1、ECAP,得出
其中,E2是外部威胁状况、内部威胁状况及网络性能状况对下一时刻安全状态的影响的证据体融合成的新的证据体,m2(S1)、m2(S2)、m2(S3)分别表示新证据体中下一时刻网络处于安全、危险、未知状态的概率;
融合E2、EWHO,得出
其中,E是融合四类证据体后下一时刻网络处于各类安全状态的新的概率分配,m(S1)、m(S2)、m(S3)分别表示新证据体中下一时刻网络处于安全、危险、未知状态的概率;
步骤6:确定下一时刻网络处于各类安全状态的可信度区间;
根据获得的新的网络处于各类安全状态的概率,确定下一时刻网络处于安全状态的可信度区间为[m(S1),m(S1)+m(S3)],下一时刻网络处于危险状态的可信度区间为[m(S2),m(S2)+m(S3)]。
进一步,步骤4中:
外部威胁状况对下一时刻网络安全状态的影响的证据体中各类安全状态概率分配方案如下表所示。
外部威胁状况证据体各类安全状态概率分配
进一步,步骤4中:
内部威胁状况对下一时刻网络安全状态的影响的证据体中各类安全状态概率分配方案如下所示:
内部威胁状况证据体各类安全状态概率分配
进一步,步骤4中:
整体安全状态对下一时刻网络安全状态的影响的证据体中各类安全状态概率分配方案如下所示:
整体安全状态证据体各类安全状态概率分配
进一步,步骤4中:
网络性能状况对下一时刻网络安全状态的影响的证据体中各类安全状态概率分配方案如下所示:
网络性能状况证据体各类安全状态概率分配
本发明可以基于历史和当前网络安全状态进行下一时刻网络安全状态预测,首先确定网络的历史和当前的外部威胁状况、内部威胁状况、网络性能状况、整体安全状态对下一时刻网络安全状态的不同影响,然后利用合成规则对这些影响进行融合,得到下一时刻网络处于各类安全状态的概率分配。利用这种方法进行网络安全状态预测,综合了历史和当前网络安全状况,预测过程更加符合实际,符合人类思维,最终得到的预测结果易于理解,提升了预测结果的指导意义。
附图说明
图1本发明流程图。
具体实施方式
下面结合流程图,对优选实施例作详细说明,应该强调的是,下述说明仅仅是示例性的,而不是为了限制本发明的范围及其应用。
步骤1:构造网络可能处于的所有安全状态的集合。
网络可能处于的所有安全状态包括:安全、危险、未知,构造集合:
P={S1,S2,S3}
其中,P表示网络可能处于的所有安全状态集合,S1表示网络处于安全状态,S2表示网络处于危险状态,S3表示网络处未知状态。
步骤2:获取网络的历史和当前的外部威胁状况、内部威胁状况、网络性能状况和整体安全状态的评估值和评定等级。
从其他途径获得网络的历史和当前的安全状态的评估值,包括四个方面:外部威胁状况、内部威胁状况、网络性能状态以及整体安全状态。如申请号为201110443114.X,公开号为CN102624696A的专利,其中提出的一种网络安全态势评估方法可以获得网络各方面安全状态的评估值以及相应的评定等级(高、中、低)。
假设经过网络安全态势评估,得出当前网络各方面安全状态的评估结果为:外部威胁状况为高、内部威胁状况为中、网络性能状况为高、整体安全状态为高;
步骤3:分析出一段时间内网络的外部威胁状况、网络性能状况和整体安全状态的变化趋势。
依据历史和当前的外部威胁状况、网络性能状况和整体安全状态的评估值,分析出其整体变化趋势(增大或减小)。
假设结合历史网络安全态势评估结果,分析出近期外部威胁状况整体变化趋势为增大,近期网络性能状况整体变化趋势为增大,近期整体安全状态变化趋势为减小。
步骤4:基于网络当前外部威胁状况及其变化趋势,构造外部威胁状况对下一时刻网络安全状态的影响的证据体;基于网络当前内部威胁状况,构造内部威胁状况对下一时刻网络安全状态的影响的证据体;基于网络当前性能状况及其变化趋势,构造网络性能状况对下一时刻网络安全状态的影响的证据体;基于网络当前整体安全状态及其变化趋势,构造整体安全状态对下一时刻网络安全状态的影响的证据体;确定四类证据体中下一时刻网络处于各类安全状态的概率分配。
基于网络当前外部威胁状况及其整体变化趋势,构造外部威胁状况对下一时刻网络安全状态的影响的证据体,并确定其中网络处于各类安全状态的概率:
EOTH=(mOTH(S1),mOTH(S2),mOTH(S3))
其中,EOTH是外部威胁状况对下一时刻网络安全状态的影响的证据体,mOTH(S1)是由外部威胁状况预测出的下一时刻网络处于安全状态的概率,mOTH(S2)是由外部威胁状况预测出的下一时刻网络处于危险状态的概率,mOTH(S3)是由外部威胁状况预测出的下一时刻网络处于未知状态的概率,外部威胁状况对下一时刻网络安全状态的影响的证据体中各类安全状态概率分配方案如下表所示。
外部威胁状况证据体各类安全状态概率分配
基于网络当前内部威胁状况(由于内部威胁状况基于漏洞信息和病毒信息评估得出,是相对稳定的数值,因此不考虑其变化趋势),构造内部威胁状况对下一时刻网络安全状态的影响的证据体,并确定其中网络处于各类安全状态的概率:
EITH=(mITH(S1),mITH(S2),mITH(S3))
其中,EITH是内部威胁状况对下一时刻网络安全状态的影响的证据体,mITH(S1)是由内部威胁状况预测出的下一时刻网络处于安全状态的概率,mITH(S2)是由内部威胁状况预测出的下一时刻网络处于危险状态的概率,mITH(S3)是由内部威胁状况预测出的下一时刻网络处于未知状态的概率,内部威胁状况对下一时刻网络安全状态的影响的证据体中各类安全状态概率分配方案如下表所示。
内部威胁状况证据体各类安全状态概率分配
基于网络当前性能状况及其整体变化趋势,构造网络性能状况对下一时刻网络安全状态的影响的证据体,并确定其中网络处于各类安全状态的概率:
ECAP=(mCAP(S1),mCAP(S2),mCAP(S3))
其中,ECAP是网络性能状况对下一时刻网络安全状态的影响的证据体,mCAP(S1)是由网络性能状况预测出的下一时刻网络处于安全状态的概率,mCAP(S2)是由网络性能状况预测出的下一时刻网络处于危险状态的概率,mCAP(S3)是由网络性能状况预测出的下一时刻网络处于未知状态的概率,网络性能状况对下一时刻网络安全状态的影响的证据体中各类安全状态概率分配方案如下表所示。
网络性能状况证据体各类安全状态概率分配
基于网络当前整体安全状态及其整体变化趋势,构造网络整体安全状态对下一时刻网络安全状态的影响的证据体,并确定其中网络处于各类安全状态的概率:
EWHO=(mWHO(S1),mWHO(S2),mWHO(S3))
其中,EWHO是整体安全状态对下一时刻网络安全状态的影响的证据体,mWHO(S1)是由整体安全状态预测出的下一时刻网络处于安全状态的概率,mWHO(S2)是由整体安全状态预测出的下一时刻网络处于危险状态的概率,mWHO(S3)是由整体安全状态预测出的下一时刻网络处于未知状态的概率,整体安全状态对下一时刻网络安全状态的影响的证据体中各类安全状态概率分配方案如下表所示。
整体安全状态证据体各类安全状态概率分配
依照步骤2、3中的假设,构造四类用于网络安全态势预测的证据体,并依据各类证据体的概率分配方案确定各类安全状态的概率分配:
EOTH=(0.2,0.5,0.3)
EITH=(0.3,0.3,0.4)
ECAP=(0.2,0.6,0.2)
EWHO=(0.3,0.4,0.3)
步骤5:利用合成规则对四类证据体进行融合,确定下一时刻网络处于各类安全状态的新的概率分配。
对四类证据体进行融合,得出新的下一时刻网络安全状态概率分配:
其中,是两个证据体的融合运算符号(融合运算不分先后,与加法、乘法运算类似),E是下一时刻网络处于各类安全状态的新的概率分配,EOTH是外部威胁状况对下一时刻网络安全状态的影响的证据体,EITH是内部威胁状况对下一时刻网络安全状态的影响的证据体,ECAP是网络性能状况对下一时刻网络安全状态的影响的证据体,EWHO是整体安全状态对下一时刻网络安全状态的影响的证据体。
对于步骤4中构造的四类证据体,不妨首先融合EOTH、EITH,得出
因此,E1=(m1(S1),m1(S2),m1(S3))=(0.291,0.557,0.152)
其中,*是乘法运算符号,E1是外部威胁状况与内部威胁状况对下一时刻安全状态的影响的证据体融合成的新的证据体,m1(S1)、m1(S2)、m1(S3)分别表示新证据体中下一时刻网络处于安全、危险、未知状态的概率。
同理,融合E1、ECAP,得出
因此,E2=(m2(S1),m2(S2),m2(S3))=(0.206,0.752,0.042)
其中,E2是外部威胁状况、内部威胁状况及网络性能状况对下一时刻安全状态的影响的证据体融合成的新的证据体,m2(S1)、m2(S2)、m2(S3)分别表示新证据体中下一时刻网络处于安全、危险、未知状态的概率。
融合E2、EWHO,得出
因此,E=(m(S1),m(S2),m(S3))=(0.197,0.785,0.018)
其中,E是融合四类证据体后下一时刻网络处于各类安全状态的新的概率分配,m(S1)、m(S2)、m(S3)分别表示新证据体中下一时刻网络处于安全、危险、未知状态的概率。
步骤6:确定下一时刻网络处于各类安全状态的可信度区间。
根据获得的新的网络处于各类安全状态的概率,确定下一时刻网络处于安全状态的可信度区间为[m(S1),m(S1)+m(S3)],下一时刻网络处于危险状态的可信度区间为[m(S2),m(S2)+m(S3)]。
根据步骤5中融合后的网络处于各类安全状态的概率,下一时刻网络处于安全状态的可信度区间为[0.197,0.215],下一时刻网络处于危险状态的可信度区间为[0.785,0.803]。
因此,网络下一时刻处于危险状态的概率远大于处于安全状态的概率,需要立即发出预警,采取相关网络安全预防措施。
本网络安全状态预测方法最终得出的预测结果是下一时刻网络处于各类安全状态的概率,避免了对网络安全状态的绝对预测,对于网络安全防护的辅助决策、指挥控制、具体实施更加具有指导价值。
Claims (4)
1.一种网络安全状态预测方法,其特征在于步骤如下:
步骤1:构造网络可能处于的所有安全状态的集合;
步骤2:获取网络的历史和当前的外部威胁状况、内部威胁状况、网络性能状况和整体安全状态的评估值和评定等级;
步骤3:分析出一段时间内网络的外部威胁状况、网络性能状况和整体安全状态的变化趋势;
步骤4:基于网络当前外部威胁状况及其变化趋势,构造外部威胁状况对下一时刻安全状态的影响的证据体;基于网络当前内部威胁状况,构造内部威胁状况对下一时刻安全状态的影响的证据体;基于网络当前性能状况及其变化趋势,构造网络性能状况对下一时刻安全状态的影响的证据体;基于网络当前整体安全状态及其变化趋势,构造整体安全状态对下一时刻安全状态的影响的证据体;确定四类证据体中下一时刻网络处于各类安全状态的概率分配;
步骤5:利用合成规则对四类证据体进行融合,确定下一时刻网络处于各类安全状态的新的概率分配;
步骤6:确定下一时刻网络处于各类安全状态的可信度区间。
2.根据权利要求1所述的一种网络安全状态预测方法,其特征在于步骤如下:
步骤1:构造网络可能处于的所有安全状态的集合;
网络可能处于的所有安全状态包括:安全、危险、未知,构造集合:
P={S1,S2,S3}
其中,P表示网络可能处于的所有安全状态集合,S1表示网络处于安全状态,S2表示网络处于危险状态,S3表示网络处未知状态;
步骤2:获取网络的历史和当前的外部威胁状况、内部威胁状况、网络性能状况和整体安全状态的评估值和评定等级;
从现有技术获得网络的历史和当前的安全状态的评估值,包括四个方面:外部威胁状况、内部威胁状况、网络性能状态以及整体安全状态相应的评定等级:高、中、低;
步骤3:分析出一段时间内网络的外部威胁状况、网络性能状况和整体安全状态的变化趋势;
依据历史和当前的外部威胁状况、网络性能状况和整体安全状态的评估值,分析出其整体变化趋势:增大或减小;
步骤4:基于网络当前外部威胁状况及其变化趋势,构造外部威胁状况对下一时刻网络安全状态的影响的证据体;基于网络当前内部威胁状况,构造内部威胁状况对下一时刻网络安全状态的影响的证据体;基于网络当前性能状况及其变化趋势,构造网络性能状况对下一时刻网络安全状态的影响的证据体;基于网络当前整体安全状态及其变化趋势,构造整体安全状态对下一时刻网络安全状态的影响的证据体;确定四类证据体中下一时刻网络处于各类安全状态的概率分配;
基于网络当前外部威胁状况及其整体变化趋势,构造外部威胁状况对下一时刻网络安全状态的影响的证据体,并确定其中网络处于各类安全状态的概率:
EOTH={mOTH(S1),mOTH(S2),mOTH(S3)}
其中,EOTH是外部威胁状况对下一时刻网络安全状态的影响的证据体,mOTH(S1)是由外部威胁状况预测出的下一时刻网络处于安全状态的概率,mOTH(S2)是由外部威胁状况预测出的下一时刻网络处于危险状态的概率,mOTH(S3)是由外部威胁状况预测出的下一时刻网络处于未知状态的概率,
基于网络当前内部威胁状况,由于内部威胁状况基于漏洞信息和病毒信息评估得出,是相对稳定的数值,因此不考虑其变化趋势,造内部威胁状况对下一时刻网络安全状态的影响的证据体,并确定其中网络处于各类安全状态的概率:
EITH={mITH(S1),mITH(S2),mITH(S3)}
其中,EITH是内部威胁状况对下一时刻网络安全状态的影响的证据体,mITH(S1)是由内部威胁状况预测出的下一时刻网络处于安全状态的概率,mITH(S2)是由内部威胁状况预测出的下一时刻网络处于危险状态的概率,mITH(S3)是由内部威胁状况预测出的下一时刻网络处于未知状态的概率,
基于网络当前性能状况及其整体变化趋势,构造网络性能状况对下一时刻网络安全状态的影响的证据体,并确定其中网络处于各类安全状态的概率:
ECAP={mCAP(S1),mCAP(S2),mCAP(S3)}
其中,ECAP是网络性能状况对下一时刻网络安全状态的影响的证据体,mCAP(S1)是由网络性能状况预测出的下一时刻网络处于安全状态的概率,mCAP(S2)是由网络性能状况预测出的下一时刻网络处于危险状态的概率,mCAP(S3)是由网络性能状况预测出的下一时刻网络处于未知状态的概率,
基于网络当前整体安全状态及其整体变化趋势,构造网络整体安全状态对下一时刻网络安全状态的影响的证据体,并确定其中网络处于各类安全状态的概率:
EWHO={mWHO(S1),mWHO(S2),mWHO(S3)}
其中,EWHO是整体安全状态对下一时刻网络安全状态的影响的证据体,mWHO(S1)是由整体安全状态预测出的下一时刻网络处于安全状态的概率,mWHO(S2)是由整体安全状态预测出的下一时刻网络处于危险状态的概率,mWHO(S3)是由整体安全状态预测出的下一时刻网络处于未知状态的概率,
构造四类用于网络安全态势预测的证据体,并依据各类证据体的概率分配方案确定各类安全状态的概率分配:
步骤5:利用合成规则对四类证据体进行融合,确定下一时刻网络处于各类安全状态的新的概率分配;
对四类证据体进行融合,得出新的下一时刻网络安全状态概率分配:
其中,是两个证据体的融合运算符号,融合运算不分先后,与加法、乘法运算类似,E是下一时刻网络处于各类安全状态的新的概率分配,EOTH是外部威胁状况对下一时刻网络安全状态的影响的证据体,EITH是内部威胁状况对下一时刻网络安全状态的影响的证据体,ECAP是网络性能状况对下一时刻网络安全状态的影响的证据体,EWHO是整体安全状态对下一时刻网络安全状态的影响的证据体;
对于步骤4中构造的四类证据体,不妨首先融合EOTH、EITH,得出
其中,*是乘法运算符号,E1是外部威胁状况与内部威胁状况对下一时刻安全状态的影响的证据体融合成的新的证据体,m1(S1)、m1(S2)、m1(S3)分别表示新证据体中下一时刻网络处于安全、危险、未知状态的概率;
同理,融合E1、ECAP,得出
其中,E2是外部威胁状况、内部威胁状况及网络性能状况对下一时刻安全状态的影响的证据体融合成的新的证据体,m2(S1)、m2(S2)、m2(S3)分别表示新证据体中下一时刻网络处于安全、危险、未知状态的概率;
融合E2、EWHO,得出
其中,E是融合四类证据体后下一时刻网络处于各类安全状态的新的概率分配,m(S1)、m(S2)、m(S3)分别表示新证据体中下一时刻网络处于安全、危险、未知状态的概率;
步骤6:确定下一时刻网络处于各类安全状态的可信度区间;
根据获得的新的网络处于各类安全状态的概率,确定下一时刻网络处于安全状态的可信度区间为[m(S1),m(S1)+m(S3)],下一时刻网络处于危险状态的可信度区间为[m(S2),m(S2)+m(S3)]。
3.根据权利要求2所述的一种网络安全状态预测方法,其特征在于,步骤4中:
内部威胁状况对下一时刻网络安全状态的影响的证据体中各类安全状态概率分配方案如下所示:
内部威胁状况证据体各类安全状态概率分配
4.根据权利要求2所述的一种网络安全状态预测方法,其特征在于,步骤4中:
整体安全状态对下一时刻网络安全状态的影响的证据体中各类安全状态概率分配方案如下所示:
整体安全状态证据体各类安全状态概率分配
5.根据权利要求2所述的一种网络安全状态预测方法,其特征在于,步骤4中:
网络性能状况对下一时刻网络安全状态的影响的证据体中各类安全状态概率分配方案如下所示:
网络性能状况证据体各类安全状态概率分配
6.根据权利要求2所述的一种网络安全状态预测方法,其特征在于,步骤4中:
外部威胁状况对下一时刻网络安全状态的影响的证据体中各类安全状态概率分配方案如下表所示。
外部威胁状况证据体各类安全状态概率分配
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210410835.5A CN102932337B (zh) | 2012-10-24 | 2012-10-24 | 一种网络安全状态预测方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210410835.5A CN102932337B (zh) | 2012-10-24 | 2012-10-24 | 一种网络安全状态预测方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102932337A true CN102932337A (zh) | 2013-02-13 |
CN102932337B CN102932337B (zh) | 2015-06-17 |
Family
ID=47647039
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210410835.5A Active CN102932337B (zh) | 2012-10-24 | 2012-10-24 | 一种网络安全状态预测方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102932337B (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103618720A (zh) * | 2013-11-29 | 2014-03-05 | 华中科技大学 | 一种木马网络通信检测与取证方法和系统 |
CN105933316A (zh) * | 2016-04-21 | 2016-09-07 | 国家电网公司 | 网络安全级别的确定方法和装置 |
CN108040062A (zh) * | 2017-12-19 | 2018-05-15 | 湖北工业大学 | 一种基于证据推理规则的网络安全态势评估方法 |
CN113806751A (zh) * | 2021-09-24 | 2021-12-17 | 深信服科技股份有限公司 | 一种确定漏洞和情报信息活跃度的方法,装置及介质 |
-
2012
- 2012-10-24 CN CN201210410835.5A patent/CN102932337B/zh active Active
Non-Patent Citations (2)
Title |
---|
王娟: "《网络态势感知中的指标体系研究》", 《计算机应用》 * |
赖积保: "《网络安全态势感知模型研究》", 《计算机研究与发展》 * |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103618720A (zh) * | 2013-11-29 | 2014-03-05 | 华中科技大学 | 一种木马网络通信检测与取证方法和系统 |
CN105933316A (zh) * | 2016-04-21 | 2016-09-07 | 国家电网公司 | 网络安全级别的确定方法和装置 |
CN105933316B (zh) * | 2016-04-21 | 2019-05-24 | 国家电网公司 | 网络安全级别的确定方法和装置 |
CN108040062A (zh) * | 2017-12-19 | 2018-05-15 | 湖北工业大学 | 一种基于证据推理规则的网络安全态势评估方法 |
CN108040062B (zh) * | 2017-12-19 | 2020-10-13 | 湖北工业大学 | 一种基于证据推理规则的网络安全态势评估方法 |
CN113806751A (zh) * | 2021-09-24 | 2021-12-17 | 深信服科技股份有限公司 | 一种确定漏洞和情报信息活跃度的方法,装置及介质 |
Also Published As
Publication number | Publication date |
---|---|
CN102932337B (zh) | 2015-06-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106341414B (zh) | 一种基于贝叶斯网络的多步攻击安全态势评估方法 | |
US10440048B1 (en) | Anti-attacking modelling for CMD systems based on GSPN and Martingale theory | |
Santillo | Reclaiming the Definition of Sustainability (7 pp) | |
CN107786369A (zh) | 基于irt层次分析和lstm的电力通信网络安全态势感知和预测方法 | |
CN104331072B (zh) | 一种面向典型冶金工艺控制系统的信息安全风险评估方法 | |
CN106850551A (zh) | 网络安全风险评估与自主防御系统 | |
Hu et al. | Detecting stealthy attacks against industrial control systems based on residual skewness analysis | |
CN104394177A (zh) | 一种基于全局攻击图的攻击目标可达性的计算方法 | |
CN102932337B (zh) | 一种网络安全状态预测方法 | |
CN101801011A (zh) | 基于信誉评测机制的wsn安全路由方法 | |
CN105025515A (zh) | 一种基于gm模型的无线传感器网络流量异常检测方法 | |
CN104537835B (zh) | 一种宏观—微观结合的环路交通可靠性仿真方法与系统 | |
Chen et al. | Risk assessment of cyber attacks on power grids considering the characteristics of attack behaviors | |
Kovtun et al. | Model of information system communication in aggressive cyberspace: reliability, functional safety, economics | |
Broccardo et al. | Probabilistic resilience assessment of civil systems: Analysis and validity of the PEER framework | |
Lin et al. | Quantitative trust assessment method based on Bayesian network | |
Mi et al. | A method of entropy weight quantitative risk assessment for the safety and security integration of a typical industrial control system | |
CN107800575A (zh) | 电力工控系统信息安全的评估方法 | |
Li et al. | Simulation-based optimization of maximum green setting under retrospective approximation framework | |
Zhao et al. | A health performance prediction method of large-scale stochastic linear hybrid systems with small failure probability | |
Broccardo et al. | Resilience-based risk assessment of civil systems using the PEER framework for seismic hazard | |
Li et al. | Novel test scenario generation technology for performance evaluation of automated vehicle | |
Joo et al. | Situational awareness framework for cyber crime prevention model in cyber physical system | |
Liu et al. | Integrated monitoring algorithms for software data security situation on private cloud computing platform | |
CN109446805A (zh) | 一种信息流完整性攻击的度量方法及其计算机装置、可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |