多样性入侵环境下网络安全态势估计模型仿真

摘要

对网络整体的安全态势进行评估可以时刻掌握网络的安全性,随着病毒入侵种类的增多,网络入侵数据呈现多样性,不同的网络入侵对整个网络的破坏程度是不同的,传统的评估方法以特定的权值描述不同的入侵对网络的破坏程度,在对这些评估结果进行权值相加,这种方法没有考虑入侵特征对网络破坏程度的模糊性,效果不佳.提出模糊识别与D-S证据理论的网络安全态势估计模型,采用网络安全态势估计模型对多样性入侵环境下,一级网络节点发送来的网络安全攻击事件状态具体值,进行模糊化处理,完成对网络安全事件状态的初步分类.将CERT的漏洞静态严重性分值和入侵检测系统的报警统计数据当成证据,通过D-S证据理论融合后得到网络漏洞态势值.分析主机的服务及服务权重得到服务安全态势及主机安全态势值,利用主机的安全态势值和权重确定网络安全态势值.仿真结果表明,改进模型结构更加完整,估计准确率更高.