多评估时间段的网络安全态势感知方法
分析比较了已有的安全态势评估方法,提出了一种基于时间维的网络安全态势评估方法,重点论述网络安全态势短期评估与长期评估使用不同方法的必要性.其中短期评估以防火墙、入侵检测等安全设备产生的告警信息作为数据基础,依据告警确定目的主机的状态得分进而得到整体短期安全态势;长期评估指标体系将短期评估结果纳入其中,综合静态指标数据,以熵值法确定指标权重.此评估方法将网络安全态势短中长期评估细分,弥补了态势评估在时间段划分方面的缺失.
计算机网络 安全管理 评估方法 指标权重
李淳 赵建保 申晓留
华北电力大学 控制与计算机工程学院,北京 102206 河南省电力公司 科技通信部,郑州 450052
国内会议
昆明
中文
3506-3510
2013-08-16(万方平台首次上网日期,不代表论文的发表时间)