基于NetFlow技術(shù)的網(wǎng)絡(luò)安全態(tài)勢評估研究

摘要：針對網(wǎng)絡(luò)安全狀況評估難以量化的問題，在考慮了影響網(wǎng)絡(luò)安全的諸多因素后。提出了基于NetFlow的安全態(tài)勢評估模型。該模型從對網(wǎng)絡(luò)服務(wù)的攻擊入手，采用層次化的評估策略，通過對各威脅要素的量化計(jì)算得出各服務(wù)的風(fēng)險(xiǎn)值及主機(jī)的安全指數(shù)和防御指數(shù)，解決了網(wǎng)絡(luò)安全狀況難以量化的問題，進(jìn)而評估出整個(gè)網(wǎng)絡(luò)的安全態(tài)勢。仿真實(shí)驗(yàn)提供了兩種對比結(jié)果，結(jié)果表明，考慮到防御指數(shù)的方法能更好地反映網(wǎng)絡(luò)的安全態(tài)勢，且誤差較小，從而為安全管理人員的正確決策提供幫助。

關(guān)鍵詞：網(wǎng)絡(luò)態(tài)勢；網(wǎng)絡(luò)服務(wù)；態(tài)勢建模；NetFlow