针对网络安全态势感知研究存在缺乏有效的网络安全态势数据采集和要素提取方法,网络安全态势的理解和分析计算难以进行的现状,建立基于拓扑漏洞分析的网络安全态势感知模型。首先,采用扩展有限状态机描述网络中当前状态和可能发生的状态,确定网络的所有状态;其次,计算威胁存在概率、威胁状态概率、状态转移概率和威胁损失等态势组成值,综合得到网络安全态势;最后,通过数值对比,明确网络的安全状态。实验结果表明:建立的网络安全态势感知模型与实际网络安全态势相比,均方差为1. 2%;与层次分析模型和神经网络模型相比,均方差降低1. 5%～2. 1%。

• 单位
  国防科技大学