基于免疫危險理論的網絡安全態勢定量感知模型

摘要：針對基于免疫的異常入侵檢測技術自體／非自體區分困難、漏報誤報率高而導致網絡安全態勢感知結果不準確的問題，受免疫危險理論啟發，提出了一個新的網絡安全態勢感知模型。模型采用分布式結構設計，部署在主機上的傳感器利用人工抗體實時檢測網絡攻擊，并依據攻擊類別和頻度計算危險信號大小；模型中的安全態勢評估中心通過分析、融合來自主機的多數據源危險信號，進而定量感知主機和整個網絡的安全態勢。理論分析和仿真結果表明該模型是有效的，并解決了網絡安全類的人工免疫系統難以區分自體／非自體之不足，為實時、定量感知網絡安全態勢提供了一個新思路。