为了使复杂网络安全管理从被动防御转变为主动防御,需要对复杂网络安全态势进行实时预测研究。针对现有预测方法无法较为精确地反映复杂网络中各个链路的安全态势发展情况,预测结果与实际网络攻击发生情况不吻合,且无法有效感知未知来源攻击。提出一种基于粒子滤波算法的复杂网络安全态势实时预测方法,采用IDS日志信息和复杂网络性能指标,从服务层、主机层和系统层三个方面来计算复杂网络安全态势值得到当前网络状态所处的安全等级;并对得到的复杂网络安全态势值进行粗粒化处理。通过构建一种复杂网络状态空间模型来对安全态势问题进行说明,通过"采样-更新-预测"这一迭代过程来实现对上述粗粒化处理后的复杂网络安全态势值进行跟踪和修正,实现下一时刻网络安全态势实时预测。仿真结果表明,所提方法不仅能够反映复杂网络整体的安全态势变化情况,而且能够反映复杂网络中各个链路的安全状况变化,同时还具有良好的对未知来源攻击的感知能力,更加便于网络安全管理员及时排查攻击。

• 单位
  内蒙古农业大学