为了及时地把握网络安全状况及其发展趋势,需要进行网络威胁态势评估方法的研究。但是采用当前方法进行网络威胁态势评估时,无法有效地计算出网络各层存在的威胁指数,存在态势评估误差大问题。为解决上述问题,提出一种基于改进DS证据理论的大规模层次化网络威胁态势高效评估方法。上述方法先利用证据推理定义网络威胁态势信度分配函数,获取网络各层存在的威胁级别,得到网络每次攻击的威胁级别指标对应的BPA函数,计算出网络系统在每个时间段访问量的平均值,得到警报与网络操作系统之间的相关度,将警报相关的信息和网络的配置信息进行匹配,获取网络系统综合威胁指数,由此完成大规模层次化网络威胁态势高效评估。仿真证明,所提方法评估精度较高,为保障网络安全稳定运行奠定了基础。

• 单位
  武汉工商学院