摘要:針對(duì)網(wǎng)絡(luò)安全狀況評(píng)估難以量化的問(wèn)題,在考慮了影響網(wǎng)絡(luò)安全的諸多因素后。提出了基于NetFlow的安全態(tài)勢(shì)評(píng)估模型。該模型從對(duì)網(wǎng)絡(luò)服務(wù)的攻擊入手,采用層次化的評(píng)估策略,通過(guò)對(duì)各威脅要素的量化計(jì)算得出各服務(wù)的風(fēng)險(xiǎn)值及主機(jī)的安全指數(shù)和防御指數(shù),解決了網(wǎng)絡(luò)安全狀況難以量化的問(wèn)題,進(jìn)而評(píng)估出整個(gè)網(wǎng)絡(luò)的安全態(tài)勢(shì)。仿真實(shí)驗(yàn)提供了兩種對(duì)比結(jié)果,結(jié)果表明,考慮到防御指數(shù)的方法能更好地反映網(wǎng)絡(luò)的安全態(tài)勢(shì),且誤差較小,從而為安全管理人員的正確決策提供幫助。
關(guān)鍵詞:網(wǎng)絡(luò)態(tài)勢(shì);網(wǎng)絡(luò)服務(wù);態(tài)勢(shì)建模;NetFlow