基于时间序列分析的网络安全态势预测

doi:10.3969/j.issn.1000-565X.2016.05.021

华南理工大学学报（自然科学版） ›› 2016, Vol. 44 ›› Issue (5): 137-143,150.doi: 10.3969/j.issn.1000-565X.2016.05.021

基于时间序列分析的网络安全态势预测

文志诚¹ 陈志刚^1† 唐军²

1．中南大学信息科学与工程学院湖南长沙 410083; 2．中车株洲电力机车研究所有限公司，湖南株洲 412001

收稿日期:2015-09-18 修回日期:2015-10-14 出版日期:2016-05-25 发布日期:2016-04-12
通信作者: 陈志刚(1964-)，男，博士，教授，博士生导师，主要从事网络计算与分布式处理研究． E-mail:czg@csu.edu.cn
作者简介:文志诚(1972-)，男，教授，博士后，现就职于湖南工业大学计算机与通信学院，主要从事网络安全研究． E-mail:zcwen@ mail． shu． edu． cn
基金资助:
国家自然科学基金资助项目(61379057，61309027，61073186);湖南省自然科学基金资助项目(2016JJ5034);中南大学博士后基金资助项目(114006)

Prediction of Network Security Situation on the Basis of Time Series Analysis

WEN Zhi-cheng¹ CHEN Zhi-gang¹ TANG Jun²

1.School of Information Science and Engineering,Central South University,Changsha 410083,Hunan,China; 2.CRRC Zhuzhou Institute Co.,Ltd.,Zhuzhou 412001,Hunan,China

Received:2015-09-18 Revised:2015-10-14 Online:2016-05-25 Published:2016-04-12
Contact: 陈志刚(1964-)，男，博士，教授，博士生导师，主要从事网络计算与分布式处理研究． E-mail:czg@csu.edu.cn
About author:文志诚(1972-)，男，教授，博士后，现就职于湖南工业大学计算机与通信学院，主要从事网络安全研究． E-mail:zcwen@ mail． shu． edu． cn
Supported by:
Supported by the National Natural Science Foundation of China(61379057，61309027，61073186)and the Natu- ral Science Foundation of Hunan Province(2016JJ5034)

摘要/Abstract

摘要： 针对现有网络安全态势预测的信息来源单一、缺乏实时性等问题，通过考察网络安全态势变化特点，提出了基于时间序列分析的预测方法．首先构建主机上一系列隐马尔可夫预测模型，充分利用多源异构信息，刻画不同时刻主机安全态势的前后依赖关系，预测主机下一时刻的安全态势;再综合考虑网络上所有主机安全态势，量化计算出下一时刻的网络安全态势，间接地预测网络安全态势变化规律及发展方向．通过真实网络环境的实验，验证了文中提出的方法在网络安全态势预测中的可行性和有效性．

关键词: 网络安全, 安全态势预测, 隐马尔可夫模型, 时间序列分析, 参数学习

Abstract: As the existing network security situation prediction is restricted to its single information source and poor real-time property,a new prediction method fully considering the variation of network security situation is proposed on the basis of time series analysis.In this method,a series of hidden Markov models are constructed to predict the security situation for hosts according to the front and back dependence,and then to predict the trend of network se- curity at the next moment by fully using multi-source heterogeneous information.Moreover,the network security si- tuation at the next moment is quantitatively calculated from all hosts in the network.Thus,the change law and de- velopment direction of network security situation can be indirectly predicted.Experimental results in real network environments show that the proposed prediction method of network security situation is feasible and effective.

Key words: network security, security situation prediction, hidden Markov model, time series analysis, parame-ter learning

文志诚陈志刚唐军. 基于时间序列分析的网络安全态势预测[J]. 华南理工大学学报（自然科学版）, 2016, 44(5): 137-143,150.

WEN Zhi-cheng CHEN Zhi-gang TANG Jun. Prediction of Network Security Situation on the Basis of Time Series Analysis[J]. Journal of South China University of Technology (Natural Science Edition), 2016, 44(5): 137-143,150.

[1]	覃健诚, 钟宇, 程喆, 等. 基于类梅森数的物联网密钥交换快速取模算法[J]. 华南理工大学学报(自然科学版), 2023, 51(5): 24-35.
[2]	陆以勤, 毛中书, 程喆, 等. SDN 拓扑攻击及其防御[J]. 华南理工大学学报（自然科学版）, 2020, 48(11): 114-122.
[3]	袁德平郑娟毅史浩山. 参数在线学习的动态贝叶斯网络态势估计算法[J]. 华南理工大学学报（自然科学版）, 2015, 43(1): 34-40.
[4]	徐红云许隽龚羽菁徐梦真. 基于空间混淆位置隐私保护的位置隐私区域生成算法[J]. 华南理工大学学报（自然科学版）, 2014, 42(1): 93-103.
[5]	刘小跃杨凯马建峰 . 基于D-S 证据理论的双层卫星网络可信路由[J]. 华南理工大学学报（自然科学版）, 2011, 39(5): 78-83.
[6]	陈君华胡昌振石峰危胜军. 一种随机-无标度混合的P2P蠕虫传播模型[J]. 华南理工大学学报（自然科学版）, 2010, 38(5): 80-85.
[7]	罗泽举李艳会宋丽红朱思铭. 基于隐马尔可夫模型的DNA 序列识别[J]. 华南理工大学学报（自然科学版）, 2007, 35(8): 123-126.

基于时间序列分析的网络安全态势预测

Prediction of Network Security Situation on the Basis of Time Series Analysis

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 7

编辑推荐

Metrics

本文评价