基于云模型的网络安全态势分析与评估

J4 ›› 2014, Vol. 36 ›› Issue (01): 63-67.

基于云模型的网络安全态势分析与评估

张拥军1，2,唐俊2

（1.华东师范大学软件学院，上海 200092;2.湖南城建职业技术学院信息工程系，湖南湘潭 411101）

收稿日期:2012-07-09 修回日期:2012-11-13 出版日期:2014-01-25 发布日期:2014-01-25
基金资助:
湖南省教育厅自然科学研究计划资助项目(12C0995)

Analysis and assessment of network
security situation based on cloud model

ZHANG Yongjun1,2,TANG Jun2

(1.School of Software Engineering,East China Normal University,Shanghai 200092;
2.Department of Information Engineering,Hunan Urban Construction College，Xiangtan 411101,China)

Received:2012-07-09 Revised:2012-11-13 Online:2014-01-25 Published:2014-01-25

摘要/Abstract

摘要：

为了更合理地分析和评估网络安全态势，提出了一种基于云模型的网络安全态势分析方法，给出了算法实现的基本思想、关键技术和实现步骤。在标准概念云的生成过程中，提出一种改进的未知确定度的逆向云生成算法，并证明了该算法对云数字特征的估计偏差更小，精度更高。最后，通过kddcup99数据集进行仿真实验。结果表明，该方法兼顾了风险分析的模糊性和随机性，可以较好地对网络安全态势进行分析和预测，为采取正确的预防措施提供了有力参考。

关键词: 网络安全, 态势分析, 云模型, 模糊性, 随机性, 可信性

Abstract:

In order to analyze and evaluate the risk of network security more reasonably, a cloudmodel based method for network security analysis was proposed. The main ideas, key technical and implementation steps of the method were given. The standard clouds were generated using improved backward cloud algorithm with unknown certainty. The improved algorithm with smaller deviation was also proved. Finally, Kddcup99 data set was used to simulate. The experimental results show that the proposed method retains the uncertainty of risk analysis. It provides a strong reference to adopt appropriate preventive measures.

Key words: network security;situation assessment;cloud model;fuzziness;randomness;credibility

张拥军1，2,唐俊2. 基于云模型的网络安全态势分析与评估[J]. J4, 2014, 36(01): 63-67.

ZHANG Yongjun1,2,TANG Jun2. Analysis and assessment of network
security situation based on cloud model [J]. J4, 2014, 36(01): 63-67.

参考文献［12］

［1］	Xi Rongrong,Yun Xiaochun,Jin Shuyuan, et al.Research survey of network security situation awareness［J］.Journal of Computer Applications, 2012,36(10):176178.(in Chinese)
［2］	Xu Dezhi, Li Xiaohui.Recommendation algorithm of item ratings prediction based on cloud model［J］.Computer Engineering, 2010,36(17):4850.(in Chinese)
［3］	Zhang Hongbin,Pei Qingqi,Ma Jianfeng.An algorithm for sensing insider threat based on cloud model［J］.Chinese Journal of Computers, 2009,32(6):784791.(in Chinese)
［4］	Chen Xiuzhen, cZheng Qinghua, Guan Xiaohong, et al. Quantitative hierarchical threat evaluation model for network security［J］.Journal of Software, 2006,17(4):885890.(in Chinese)
［5］	Li Lingjuan, Kong Fanlong. A Hierarchical network security situation evaluation method based on grey theory［J］. Computer Technology and Development, 2010,20(8):163166.(in Chinese).
［6］	Li Deyi,Du yi.Uncertianly artifical intelligence［M］.Beijing: National Defence Industry Press,2005.(in Chinese)
［7］	Li Deyi,Liu Changyu,Gan Wenyan.A new cognitive model: Cloud model［J］. International Journal of Intelligent Systems, 2009, 24(4), 357375.
［8］	Lü Huijun, Wang Ye, Li Deyi, et al. The application of backward cloud in qualitative evaluation［J］.Chinese Journal of Computers,2003,26(8):10091014.(in Chinese)
［9］	Zhang Guoying, Liu Yushu. Cloud classifier based on attribute similarity［J］. Journal of Beijing Institute of Technology, 2006,25(6):499503.(in Chinese)
［10］	Chen Liang, Pan Huiyong. Cloudmodel based decisionmaking for network risk assessment［J］.Journal of Computer Applications, 2012，32(2):472475.(in Chinese)
［11］	Yang Liu, Lü Yinghua.An evaluation model for network risk based on cloud theory［J］.Computer Simulation, 2010,10(10):9598.(in Chinese)
［12］	Wan Biao.The realization of evaluation for network intrusion based on cloud theory［J］.Computer Engineering & Science,2010,32(12):2729.(in Chinese)
［13］	Wu D, Mendel J M. A comparative study of ranking methods, similarity measures and uncertainty measures for interval type2 fuzzy sets［J］.Information Sciences, 2009，179(8):11691192.
［14］	Mendel J M, John R I B.Type2 fuzzy sets made simple ［J］.IEEE Transactions on Fuzzy Systems, 2002,10(2):117127.
［15］	Mendel J M. On a 50% savings in the computation of a symmetrical interval type2 fuzzy set［J］. Information Sciences,2005,172(3):417430.
	附中文参考文献：
［1］	席荣荣，云晓春，金舒原，等. 网络安全态势感知研究综述［J］.计算机应用,2012,36(10):176178.
［2］	徐德智,李小慧.基于云模型的项目评分预测推测算法［J］.计算机工程,2010,36(17):4850.
［3］	张红斌,裴庆祺,马建峰. 内部威胁云模型感知算法［J］.计算机学报,2009,32(6):784791.
［4］	陈秀真,郑庆华,管晓宏.层次化网络安全威胁态势量化评估方法［J］.软件学报,2006,17(4):885890.
［5］	李玲娟，孔凡龙.基于灰色理论的层次化网络安全态势评估方法［J］.计算机技术与发展，2010,20(8):163166.
［6］	李德毅,杜鹢.不确定性人工智能［M］.北京:国防工业出版社,2005.
［8］	吕辉军,王晔,李德毅.逆向云在定性评价中的应用［J］.计算机学报,2003,26(8):10091014.
［9］	张国英,刘玉树.基于属性相似度云模型分类器［J］.北京理工大学学报,2006,25(6):499503.
［10］	陈亮，潘惠勇.网络安全风险评估的云决策［J］.计算机应用，2012，32(2):472475.
［11］	杨柳，吕英华.基于云模型的网络风险评估技术研究［J］.计算机仿真，2010,10(10):9598.
［12］	万彪.网络入侵危险性评估的云理论实现［J］.计算机工程与科学，2010,32(12):2729.

[1]	吴昊天, 关叶青. 基于自然语言云化的TOPSIS方法及其应用[J]. 计算机工程与科学, 2023, 45(03): 565-570.
[2]	白坚镜, 顾瑞春, 刘清河. SDN环境中基于Bi-LSTM的DDoS攻击检测方案[J]. 计算机工程与科学, 2023, 45(02): 277-285.
[3]	吴亦奇, 韩放, 张德军, 何发智, 陈壹林. 基于特征通道和空间位置注意力的三维点云特征学习网络[J]. 计算机工程与科学, 2022, 44(07): 1239-1246.
[4]	马艳芳1，王梦月1，周伟1，陈亮2. 基于可信性的模块化软件开发费用分配算法[J]. 计算机工程与科学, 2020, 42(06): 1021-1029.
[5]	魏连锁，胡现成，陈齐齐，韩建. 基于新混沌与矩阵卷积运算的彩色图像加密算法[J]. 计算机工程与科学, 2020, 42(01): 80-88.
[6]	刘妮，张志毅. 相似性维数在点云中的应用[J]. 计算机工程与科学, 2019, 41(09): 1635-1641.
[7]	刘世文1,5，马多耀2,4，雷程1,3,5，尹少东2,4，张红旗1,5. 基于网络安全态势感知的主动防御技术研究[J]. 计算机工程与科学, 2018, 40(06): 1057-1061.
[8]	唐湘滟1，蔡宽麒2，程杰仁1,3，刘博艺1,4. 基于智能算法的技术等级评估方法研究[J]. 计算机工程与科学, 2018, 40(01): 165-174.
[9]	刘强，蔡志平，殷建平，董德尊，唐勇，张一鸣. 网络安全检测框架与方法研究[J]. 计算机工程与科学, 2017, 39(12): 2224-2229.
[10]	汪军，朱建军，覃朗. 基于云模型熟悉相似度的协同过滤推荐算法[J]. 计算机工程与科学, 2017, 39(11): 2102-2108.
[11]	吴果，陈雷，司志刚，白利芳. 网络安全态势评估指标体系优化模型研究[J]. 计算机工程与科学, 2017, 39(05): 861-869.
[12]	袁华1，刘文怡1，王肖霞2. 基于直觉模糊云模型的TOPSIS多属性决策方法[J]. 计算机工程与科学, 2017, 39(03): 605-610.
[13]	赵宁1,谢淑翠2. 基于dpdk的高效数据包捕获技术分析与应用[J]. 计算机工程与科学, 2016, 38(11): 2209-2215.
[14]	廖列法，黎晨，孟祥茂. 基于欧氏空间相似度的云模型协同过滤算法[J]. J4, 2015, 37(10): 1977-1982.
[15]	陈平华，陈传瑜. 基于云模型的用户双重聚类推荐算法[J]. J4, 2015, 37(07): 1245-1251.