无线网络安全态势评估可有效提升无线网络安全应急响应能力,为此提出基于数据驱动的无线网络安全态势评估方法。通过构建无线网络安全态势评估模型实现网络安全态势评估及可视化展示。以有效提取网络安全态势要素为基础,利用基于改进D-S证据理论的信息融合方法,融合多个检测设备的攻击产生同意概率,实现外部攻击信息综合评估;利用弱点评估体系(CVSS)评估无线网络内部的漏洞,实现内在节点脆弱评估;通过融合外部攻击信息评估和内在节点脆弱评估,实现网络安全态势评估。实验结果表明,所提方法通过有效评估外部攻击和攻击产生的内在节点脆弱性,大大提升了无线网络安全态势评估准确性,且具备较高网络攻击类型识别率,识别率均值可达97.20%。

• 单位
  陕西艺术职业学院