一种拟态构造的Web威胁态势分析方法
A Web Threat Situation Analysis Method for Mimic Structure
查看参考文献25篇
文摘
|
基于裁决差异性判别进行威胁推测是拟态防御系统屏蔽和阻断攻击威胁的重要机制,然而现有的拟态裁决机制无法对拟态防御系统安全态势进行有效归纳分析和威胁管控。为此,以拟态Web服务系统为例,将网络态势感知技术融入到拟态防御架构中,提出一种改进的Web威胁态势分析方法。对多层次的拟态裁决告警日志进行数据关联,挖掘及分类融合提取的特征数据信息,并对不同类型的分类数据进行可视化展示。实验结果表明,该方法能够显示拟态防御系统的安全状态,及时获悉异常执行体的运行情况,从而实现对拟态防御系统的安全态势进行分析与评估。 |
其他语种文摘
|
Threat adjudication based on the judge method of ruling difference is an important mechanism for the mimic defense system to shield and block the threat of attacks. However,the existing mimic adjudication mechanism cannot conduct effective inductive analysis and threat control on the security situation of the mimic defense systems. Therefore, taking the mimic Web service system as an example, and integrating the network situation awareness technology into the mimic defense architecture,this paper proposes an improved Web threat situation analysis method. The data association is performed on the multi-level mimic adjudication alarm log. The feature data information extracted by fusion is deeply mined and classified. Different types of classification data are visually displayed. Experimental results show that the method can display the security state of the mimic defense systems, and is informed of the running state of the abnormal execution body in time, so as to realize the analysis and evaluation of the security situation of the mimic defense systems. |
来源
|
计算机工程
,2019,45(8):1-6 【扩展库】
|
DOI
|
10.19678/j.issn.1000-3428.0054221
|
关键词
|
拟态防御
;
Web服务系统
;
数据关联
;
威胁分类
;
可视化技术
|
地址
|
数学工程与先进计算国家重点实验室, 数学工程与先进计算国家重点实验室, 郑州, 450001
|
语种
|
中文 |
文献类型
|
研究性论文 |
ISSN
|
1000-3428 |
学科
|
自动化技术、计算机技术 |
基金
|
国家重点研发计划“网络空间安全”重点专项
;
上海市科委科研计划项目
|
文献收藏号
|
CSCD:6548824
|
参考文献 共
25
共2页
|
1.
中国信息安全测评中心. 国家信息安全漏洞通报.
中国信息安全,2018(3):110-113
|
CSCD被引
1
次
|
|
|
|
2.
邬江兴. 网络空间拟态防御研究.
信息安全学报,2016,1(4):1-10
|
CSCD被引
73
次
|
|
|
|
3.
林森杰. 面向拟态防御系统的竞赛式仲裁模型.
计算机工程,2018,44(4):193-198
|
CSCD被引
5
次
|
|
|
|
4.
张杰鑫. 面向拟态构造Web服务器的执行体调度算法.
计算机工程,2019:1-12
|
CSCD被引
1
次
|
|
|
|
5.
王伟. 动态异构冗余系统的安全性分析.
计算机工程,2018,44(10):42-45,50
|
CSCD被引
9
次
|
|
|
|
6.
仝青. 拟态防御Web 服务器设计与实现.
软件学报,2017,28(4):883-897
|
CSCD被引
47
次
|
|
|
|
7.
张铮. web服务器拟态防御原理验证系统测试与分析.
信息安全学报,2017,2(1):13-28
|
CSCD被引
13
次
|
|
|
|
8.
龚正虎. 网络态势感知研究.
软件学报,2010,21(7):1605-1619
|
CSCD被引
35
次
|
|
|
|
9.
Tadda G.
Realizing situation awareness within a cyber environment,2018
|
CSCD被引
1
次
|
|
|
|
10.
Mauw S. Foundations of attack trees.
Proceedings of ICICS'06,2006:186-198
|
CSCD被引
1
次
|
|
|
|
11.
Moore A P.
Attack modeling for information security and survivability,2018
|
CSCD被引
1
次
|
|
|
|
12.
Swiler L P. A graph-based system for network-vulnerability analysis.
Proceedings of NSOW'98,1998:71-79
|
CSCD被引
1
次
|
|
|
|
13.
Hamid T K A.
Attack graph approach to dynamic network vulnerability analysis and countermeasures,2018
|
CSCD被引
1
次
|
|
|
|
14.
Novak J. Network intrusion detection.
EDPACS,2000,27(7):1-2
|
CSCD被引
1
次
|
|
|
|
15.
张永铮. 用于评估网络信息系统的风险传播模型.
软件学报,2007,18(1):137-145
|
CSCD被引
49
次
|
|
|
|
16.
陈秀真. 层次化网络安全威胁态势量化评估方法.
软件学报,2006,17(4):885-897
|
CSCD被引
154
次
|
|
|
|
17.
姜伟. 基于攻防博弈模型的网络安全测评和最优主动防御.
计算机学报,2009,32(4):817-827
|
CSCD被引
72
次
|
|
|
|
18.
龚俭. 网络安全态势感知综述.
软件学报,2017,28(4):1010-1026
|
CSCD被引
35
次
|
|
|
|
19.
Dutt V. Cyber situation awareness: modeling the security analyst in a cyberattack scenario through instance-based learning.
Proceedings of IFIP Annual Conference on Data and Applications Security and Privacy,2011:280-292
|
CSCD被引
1
次
|
|
|
|
20.
Karagiannis T. Blinc: multilevel traffic classificaion in the dark.
ACM SIGCOMM Computer Communication Review,2005,35(4):229-240
|
CSCD被引
41
次
|
|
|
|
|