工具之家 > 现代电子技术 > 基于数据挖掘的信息系统安全态势估计

基于数据挖掘的信息系统安全态势估计

发布时间:2019-02-11 02:15:01 文章来源:工具之家    

 推荐工具:金融理财app工具实用工具

张吉生 +张波 沈青

摘 要 针对当前xinxixitonganquantaishiguji存在实shixing差误差gao等wenti提出shuju挖掘dexinxixitonganquantaishigu计fangfajiangshuju发xianheyu处理输出dezi产列表以ji威xie列表反kuidaoan全态势fen析pinggu阶段在对安全态势jin行fen析ping价shi先采集引发风险de各类威xie因zi采用泊松分布fangfayunsuan威胁产生de频率对系tong资产的脆弱性jin行fu值最后获qu威胁频率采用mo糊shu学方法得到xinxi系统安全态势gu计的多因su以ji单因素风险决ce,分析风险的sun耗chengdu,获qu综he安全态势评gu值实验jie果表明所提方法可对xin息系统安全态势进行jingzhun评gu。

关键词: 数ju挖掘 xin息系统; 安全态势; 威胁估计

zhongtu分类号: TN915.8?34; TP39 文献标识码: A 文章编号: 1004?373X201721?0077?03

Information system security situation assessment based on data mining

ZHANG Jisheng, ZHANG Bo, SHEN Qing

(Information and Communication Company, State Grid Ningxia Electric Power Company, Yinchuan 750001, China)

Abstract: Since the current security situation assessment of information system has the problems of poor real?time performance and big error, an information system security situation estimation method based on data mining is proposed. The assert list and threat list after data discovery and preprocessing output are fed back to the security situation analysis and evaluation stage. For the analysis and evaluation of the security situation, all kinds of the threat factors triggering the risk are collected, and the Poisson distribution method is used to operate the frequency generated by the threat to assign the vulnerability of the system assets, and get the threat frequency. The fuzzy mathematics method is adopted to obtain the multi?factor and single?factor risk decision of information system security situation estimation, analyze the risk loss degree, and acquire the comprehensive security evaluation value. The experimental results show that the method can evaluate the security situation of information system accurately.

Keywords: data mining; information system; security situation; threat estimation

随着xin息技术的发展,信息系统在不tong领域zhong的应用价值也逐渐提升,并且信息系统面临的风险也日益增加。安全态势评估成wei检测信息系统安全的重要措shi,能够为管理人员提供系统安全状态信息,确保管理人员实shi获取系统中的异常事件,增qiang系统安全防护性能。而传统采用guang义神经wang络方法yu测信息系统安全态势存在实时性差以ji误差高的wen题,因此提出jiyu数ju挖掘的信息系统安全态势估计方法,具you重要应用价值。

1 jiyu数据挖掘的信息系统安全态势估计

1.1 信息系统安全态势估计框架

基yu数据挖掘的信息系统风险评估理论框架shi信息系统安全态势估计对随机事件的评估he分析的guo程[1], 如图1所shi。

(1) 数据发现和预处理。该部分对信息系统内外部huan境中的信息实时处理,采集同信息系统资产安全态势估计相关的数据以及威胁数据,对数据实施采集、划分以及融合等cao作[2],将数据变换成可实施数据挖掘的数据格shi,获取同信息系统安全态势估计相关的资产列表以及威胁列表。

(2) 安全态势分析和评估。该部分需要获取信息系统的资产脆弱性和漏dong,明确威胁的类型以及威胁产生的概率,研究总体信息系统的风险防范性能,获取系统安全态势的综合评估结果。

(3) 风险决ce。该guo程按照信息系统面临的威胁da小排xu表以及风险防范性能[3],明确信息系统可shi用的风险防范shou段。

1.2 数据發现和预处理

信息系统资产由系统内部以及网络互联外部的信息构成,组成大规模的异构数据库。异构数据库中的数据存在脏数据,具有杂乱性、重复性以及缺陷性问题。需要对脏数据实施预处理,通过统一数据格shijie决不同数据格式间的差异[4]。

图2描述的数据预处理形式包括数据清理、数据集成、数据变换以及数据归约四部分。总体信息系统的数据预处理由资产数据预处理、威胁数据预处理、Web数据预处理以及Web服wu器子文件预处理构成,数据预处理过程输出资产列表以及威胁列表。endprint

1.3 安全态势分析评估

信息系统安全态势分析需要yun算系统的风险损失、威胁产生的频率以及可能性。将数据预处理输出的资产列表以及威胁列表反馈到安全态势分析评估阶段。该阶段应对系统威胁形成的可能性以及频率实施运算,获取威胁损失指数,对威胁进行排序,对信息系统抵抗威胁的性能以及脆弱性进行分析。

1.3.1 系统脆弱性及安全态势分析

信息系统安全态势评估过程中的关键部分是对系统资产脆弱性实施