当前大部分网络系统都面临着网络蠕虫、大规模网络攻击等各种安全威胁,网络安全面临着广泛而巨大的挑战。为了应对这些网络安全问题,很多研究人员采用网络安全态势感知的理念构建网络安全防护框架。网络安全态势感知通常监测特定网络环境中发生网络事件,结合网络环境中记录的信息数据,分析研究网络攻击的行为特征,构建网络环境的全局性安全视图,从而评判当前网络安全的形势并推测未来一段时间内网络安全的发展趋势。本文主要论述基于网络流量探针采集的攻击或威胁数据,采用粒子群向量机(SVM)回归策略,实现网络攻击发展趋势的态势感知,并验证该方法的有效性和优异性。

• 单位
  公安部第三研究所