基于NetFlow技術的網絡安全態(tài)勢評估研究
2011-04-12 00:00:00李濤李飛張剛
現代電子技術 2011年5期
摘要:針對網絡安全狀況評估難以量化的問題,在考慮了影響網絡安全的諸多因素后。提出了基于NetFlow的安全態(tài)勢評估模型。該模型從對網絡服務的攻擊入手,采用層次化的評估策略,通過對各威脅要素的量化計算得出各服務的風險值及主機的安全指數和防御指數,解決了網絡安全狀況難以量化的問題,進而評估出整個網絡的安全態(tài)勢。仿真實驗提供了兩種對比結果,結果表明,考慮到防御指數的方法能更好地反映網絡的安全態(tài)勢,且誤差較小,從而為安全管理人員的正確決策提供幫助。
關鍵詞:網絡態(tài)勢;網絡服務;態(tài)勢建模;NetFlow
