一种基于关联分析和HMM的网络安全态势评估方法

doi:10.3969/j.issn.1006-2475.2018.06.007

计算机与现代化

一种基于关联分析和HMM的网络安全态势评估方法

(南京理工大学自动化学院，江苏南京210094）

收稿日期:2017-12-19 出版日期:2018-07-05 发布日期:2018-07-05
作者简介:吴建台（1993-），男，江西上饶人，南京理工大学自动化学院硕士研究生，研究方向：网络安全；刘光杰（1980-），男，江苏徐州人，副研究员，研究方向：网络与信息安全；刘伟伟（1988-），男，江苏淮安人，讲师，研究方向：网络与多媒体信息隐藏；戴跃伟（1962-），男，江苏镇江人，教授，研究方向：多媒体信息安全。

CyberSecuritySituationEvaluationMethodBasedon#br# AssociationAnalysisandHiddenMarkovModel

(SchoolofAutomation,NanjingUniversityofScienceandTechnology,Nanjing210094,China)

Received:2017-12-19 Online:2018-07-05 Published:2018-07-05

摘要/Abstract

摘要： 当前大部分基于隐马尔科夫（HMM）的网络安全态势的评估方法都集中于对HMM参数的研究，而忽视了观测值的选取对评估准确度的影响。本文在告警信息聚合的基础上，以攻击模式作为关联依据，结合网络资产的脆弱性信息，识别主机所处受攻击阶段并转化为主机的威胁等级，以威胁等级作为HMM的观测值，最后利用HMM实现对主机和网络的安全态势评估。基于DARPA2000测试数据集的相关实验表明，相比一般的HMM方法，本文方法能体现攻击的多步骤特点，且能更加准确地反映网络态势的变化。

关键词: 多步攻击模式, 关联分析, HMM, 网络安全态势评估

Abstract: MostofthecurrentnetworksecuritysituationassessmentmethodsbasedonHMMarefocusedonthestudyofHMMparameters,ignoringtheimpactofobservationvaluesonevaluationaccuracy.Thispaperisbasedontheaggregationofalarminformation,takesattackmodeasabasisforassociation,combinesthevulnerabilityinformationofnetworkassets，identifiestheattackphaseofthehostandconvertsittothethreatlevelofthehost,andfinally,usesHMMtoevaluatethesecuritysituationofthehostandnetwork.ExperimentbasedonDARPA2000datasetshows,comparedwiththegeneralHMMmethod,thismethodcanreflectthemulti-stepcharacteristicsoftheattack,anditcanmoreaccuratelyreflectthechangeofnetworksituation.

Key words: multi-stepattackspattern, associationanalysis, hiddenMarkovmodel, cybersecuritysituationevaluation

中图分类号:

TP393.08

吴建台，刘光杰,刘伟伟，戴跃伟. 一种基于关联分析和HMM的网络安全态势评估方法[J]. 计算机与现代化, doi: 10.3969/j.issn.1006-2475.2018.06.007.

WUJian-tai,LIUGuang-jie,LIUWei-wei,DAIYue-wei. CyberSecuritySituationEvaluationMethodBasedon#br# AssociationAnalysisandHiddenMarkovModel[J]. Computer and Modernization, doi: 10.3969/j.issn.1006-2475.2018.06.007.

参考文献［15］

［1］	BassT.Instrusiondetectionsystemsandmultisensordatafusion:Creatingcyberspacesituationalawareness［J］.CommunicationsoftheACM，2000，43（4）：100-105.
［2］	陈秀真，郑庆华，管晓宏,等.层次化网络安全态势量化评估方法［J］.软件学报，2006，17（4）：885-897.
［3］	章丽娟,王清贤.模糊层次分析法在网络安全态势评估中的应用［J］.计算机仿真，2011，28（12）：138-140.
［4］	董博，王雪.基于变量分组贝叶斯网络的安全态势评估方法［J］.微型机与应用，2016，35（7）：60-62，66.
［5］	张勇，谭小彬，崔孝林,等.基于Markov博弈模型的网络安全态势感知方法［J］.软件学报，2011，22（3）：495-508.
［6］	rnesA,ValeurF,VignaG,etal.UsingHiddenMarkovModelstoevaluatetherisksofintrusions［J］.LectureNotesinComputerScience,2006,4219:145-164.
［7］	HaslumK,MoeMEG,KnapskogSJ.Real-timeintrusionpreventionandsecurityanalysisofnetworksusingHMMs［C］//2008IEEEConferenceonLocalComputerNetworks.2009:927-934.
［8］	方研，殷肖川，孙益博.基于隐马尔科夫模型的网络安全态势评估［J］.计算机应用与软件，2013，30（12）：64-68.
［9］	席荣荣，云晓春，张永铮,等.一种改进的网络安全态势评估方法［J］.计算机学报，2015，38（4）：749-758.
［10］	李明伟，雷杰，董静,等.一种优化的实时网络安全风险量化方法［J］.计算机学报，2009，32（4）：793-804.
［11］	王泽芳，袁平，黄晓芳,等.一种新的多步攻击场景构建技术研究［J］.西南科技大学学报，2016，31（1）：55-60.〖JP〗
［12］	EndsleyMR.Towardatheoryofsituationawarenessindynamicsystems［J］.JournaloftheHumanFactors&ErgonomicsSociety,1995,37(1):32-64.
［13］	杨豪璞，邱辉，王坤.面向多步攻击的网络安全态势评估方法［J］.通信学报，2017，38（1）：187-198.
［14］	KavousiF,AkbariB.AutomaticlearningofattackbehaviorpatternsusingBayesiannetworks［C］//IEEEInternationalSymposiumonTelecommunications.2013:999-1004.〖JP〗
［15］	FreiS,MayM,FiedlerU,etal.Large-scalevulnerabilityanalysis［C］//Proceedingsof2006SIGCOMMWorkshoponLarge-scaleAttackDefense.2006:131-138.

[1]	肖宏宇, 曾文驱, 王淑营. 基于模型特征匹配的BIM模型混合推荐算法[J]. 计算机与现代化, 2022, 0(01): 28-32.
[2]	陈卓, 李鑫, 杜军威, 袁玺明. 面向化工企业事故的根原因关联分析[J]. 计算机与现代化, 2020, 0(10): 1-6.
[3]	王红凯1，黄益彬2，马志程3. 电网信息安全设备联动关键技术[J]. 计算机与现代化, 2017, 0(2): 57-60.
[4]	胡文博，黄蔚，胡国超. 基于OPTICS聚类和关联分析的轨迹伴随模式分析[J]. 计算机与现代化, 2017, 0(12): 82-87.
[5]	陈莹，王平，葛世伦. 云环境下协同价值链利益分配模型研究[J]. 计算机与现代化, 2016, 0(2): 98-103.
[6]	苏竑宇1，陈启安1，吴海涛2. 基于SVM和HMM二级模型的行为识别方案[J]. 计算机与现代化, 2015, 0(5): 1-8+12.
[7]	桑伟泉,张小平. 基于灰色关联分析的科研机构科技创新能力评价研究[J]. 计算机与现代化, 2014, 0(11): 94-97.
[8]	沈奇;. 利用遗传算法进一步优化CBR案例推理模型[J]. 计算机与现代化, 2013, 1(2): 147-149+.
[9]	李娟;章义来. 灰色关联分析在陶瓷产品中的三维层次评价[J]. 计算机与现代化, 2012, 1(03): 5-7.
[10]	李虹来. 基于灰色关联和遗传算法的供应链伙伴选择[J]. 计算机与现代化, 2011, 12(12): 41-44.
[11]	侯丽敏;马国峰. 地区生产总值灰色关联预测模型群的研究[J]. 计算机与现代化, 2010, 1(4): 0-29.
[12]	郑子华陈家祯钟跃康潘日红. 基于小波变换与灰色系统理论的图像边缘检测[J]. 计算机与现代化, 2010, 1(02): 97-100.
[13]	张文领;姜韶华. 基于GRA和GA的工程项目案例检索策略研究  [J]. 计算机与现代化, 2010, 1(02): 58-62.

一种基于关联分析和HMM的网络安全态势评估方法

CyberSecuritySituationEvaluationMethodBasedon#br# AssociationAnalysisandHiddenMarkovModel

可视化

摘要/Abstract

引用本文

使用本文

参考文献［15］

相关文章 13

编辑推荐

Metrics

本文评价

一种基于关联分析和HMM的网络安全态势评估方法

CyberSecuritySituationEvaluationMethodBasedon#br# AssociationAnalysisandHiddenMarkovModel

可视化

摘要/Abstract

引用本文

使用本文

参考文献 ［15］

相关文章 13

编辑推荐

Metrics

本文评价

参考文献［15］