一种基于流立方体的网络安全态势感知模型

J4 ›› 2011, Vol. 33 ›› Issue (8): 8-13.

一种基于流立方体的网络安全态势感知模型

程文聪1,邹鹏2,贾焰2

(1.空军装备研究院航空气象防化研究所，北京 100085;2.国防科学技术大学计算机学院，湖南长沙 410073)

收稿日期:2009-09-15 修回日期:2010-01-25 出版日期:2011-08-25 发布日期:2011-08-25
作者简介:程文聪(1981),男,河北邯郸人，博士生，研究方向为数据挖掘和网络安全等。

A Network Security Situation Awareness Model Based on Stream Cube

CHENG Wencong1,ZOU Peng2,JIA Yan2

(1.Institute of Aeronautical Meteorology and Chemical Defense,Equipment Academy of Air Force,Beijing 100085;
2.School of Computer Science,National University of Defense Technology,Changsha 410073,China)

Received:2009-09-15 Revised:2010-01-25 Online:2011-08-25 Published:2011-08-25

摘要/Abstract

摘要：

网络安全态势感知是网络安全监控技术一个新的发展方向，对网络安全态势的掌握对于网络安全而言具有重要的意义。在已有的关于数据立方体模型的研究基础之上，本文提出了一种基于流立方体模型的网络安全态势感知模型，以描述和抽象化网络安全态势感知中涉及的多维分析结构，从网络安全事件统计数据流的数据特征出发分析网络安全态势。给出了基于频率、趋势和熵值这三种数据特征的模型实例，利用流立方体相邻层次间单元的关系证明了这三种数据特征可以只从原始数据计算底层单元的特征，而上层单元的数据特征则可以通过对底层数据特征的运算而直接得到，从而实现高效计算。实际应用系统的构建和利用网络安全数据的测试实验表明了所提模型和方法的有效性。

关键词: 信息安全, 网络安全态势感知, 数据立方体, 数据流

Abstract:

Network security situation awareness is a new trend of network security monitoring technology. The awareness of the situation is very important to network security. Based on the existing research about data cube, we propose a network security situation awareness model to describe and abstract the multidimensional analysis structure related to the network security situation awareness. We can analyze the network security situation from the aspect of the network security events’ statistical characteristics based on this model and give an instance of the model based on frequency, trend and entropy characteristics. Then we improve the efficiency of the method by studying the correlation of the cells among the neighboring levels in the data cube on the basis of keeping the accuracy of the results. We also prove that we only need to get the lowest level cube’s characteristics from the raw data, and get the higher level cube’s characteristics by an indirect way. Building the practical applications and extensive experiments based on the real network security dataset demonstrates the effectiveness of the proposed model and methods.

Key words: information security;network security situation awareness;data cube;data stream

程文聪1,邹鹏2,贾焰2. 一种基于流立方体的网络安全态势感知模型[J]. J4, 2011, 33(8): 8-13.

CHENG Wencong1,ZOU Peng2,JIA Yan2. A Network Security Situation Awareness Model Based on Stream Cube[J]. J4, 2011, 33(8): 8-13.

[1]	李金熹, 尹首一, 魏少军, 胡杨. 基于MLIR的数据流模型[J]. 计算机工程与科学, 2024, 46(07): 1151-1157.
[2]	张家豪, 邓金易, 尹首一, 魏少军, 胡杨. 基于Actor模型的众核数据流硬件架构探索[J]. 计算机工程与科学, 2024, 46(06): 959-967.
[3]	丁滟, 王闯, 冯了了, 王锋, 常俊胜. 基于区块链监管的联盟数据可信流通[J]. 计算机工程与科学, 2022, 44(10): 1771-1780.
[4]	张喜龙, 韩萌, 陈志强, 武红鑫, 李慕航. 基于Hellinger距离的不平衡漂移数据流Boosting分类算法[J]. 计算机工程与科学, 2022, 44(05): 788-799.
[5]	张治, 魏嘉鑫, 王林. LoRa数据传输网络混合加密设计[J]. 计算机工程与科学, 2021, 43(12): 2177-2182.
[6]	乔冠杰, 吕高锋, 谭靖, 莫露莎. 大规模数据流统计中冷热流替换策略优化[J]. 计算机工程与科学, 2021, 43(09): 1567-1573.
[7]	朱广林, 吕方, 赖庆宽, 陈华英, 何先波, . 编译器中激进蝴蝶优化方法的研究与实现[J]. 计算机工程与科学, 2021, 43(06): 962-968.
[8]	文凯, 耿小海, 朱璐伟, 许萌萌, . 基于AO算法的数据流频繁项集挖掘[J]. 计算机工程与科学, 2020, 42(12): 2259-2264.
[9]	冯峰, 周清雷, 李斌. 基于多核FPGA的HMAC-SHA1口令恢复[J]. 计算机工程与科学, 2020, 42(10高性能专刊): 1859-1868.
[10]	熊菊霞1,2,3,吴尽昭1,2,3. 异构复杂信息网络敏感数据流动态挖掘[J]. 计算机工程与科学, 2020, 42(04): 628-633.
[11]	张馨予, 安建成, 曹锐. 基于自适应随机森林的数据流分类算法[J]. 计算机工程与科学, 2020, 42(03): 543-549.
[12]	杨杰，张东月，周丽华，黄皓，丁海燕. 基于网格耦合的数据流异常检测[J]. 计算机工程与科学, 2020, 42(01): 25-35.
[13]	袁泉1,2,郭江帆1,赵学华1. 一种基于集成的不均衡数据流分类算法[J]. 计算机工程与科学, 2019, 41(08): 1519-1524.
[14]	李艺煌，马胜，郭阳，陈桂林，徐睿. 基于平铺数据流的可配置神经网络加速器[J]. 计算机工程与科学, 2019, 41(06): 963-972.
[15]	李易1，常成娟1，卢圣健1，江道忠2，范东睿1，叶笑春1. 面向数据流结构的指令映射优化方法[J]. 计算机工程与科学, 2019, 41(01): 9-13.