大数据时代信息安全及保护
                Information Security and Protection in the Era of Big Data



















                          图 5-3 层次化网络系统安全威胁态势量化评估模型

                但模型中也存在一些不足：在其评估方法中只有IDS报警信息—种安全信息
            来源，而在实际网络系统部署中，诸如防火墙、系统日志等都是不可或缺的安全

            因素，如果不将这些信息纳入计算范围，就失去了网络安全态势评估技术在综合
            安全信息、整体反应网络安全态势上的优势。下面是对该层次化模型改进的相关
            工作。
                赖积保提出改进的层次分析法，构建了多层次多角度的网络安全态势量化评

            估模型，将实际网络系统按规模和层次关系自顶向下逐级分解为“网络层—主机
            层—攻防层”三个层次，以IDS、Firewall、VDS等提供的多源安全信息为原始数
            据，信息来源更加全面。张勇从专题层次、要素层次和整体层次三个层次，每个

            层次分别从不同的角度，每个角度分别从不同的粒度对网络安全态势进行评估，
            构建了多层次多角度的态势评估框架。孟锦提出了基于时变证据理论的层次化多
            源网络安全威胁态势评估模型，模型分为三层，由局部做起，逐步提升分析等级

            以至全局。实验结果表明，通过对陈秀真提出的层次化模型的改进，信息来源更
            加全面、可靠，提高了态势感知在现实场景中应用的真实性和可行性。
                （二）基于机器学习的态势感知技术

                安全态势值具有不确定性和非线性的特点，而机器学习在描述非线性的复
            杂系统方面有着很好的性能，并且有着很好的自适应、自组织和无限逼近能力，
            因此使用机器学习来进行态势评估和态势预测的方法受到了人们的广泛关注。下
            面主要分为支持向量机（SVM）、RBF神经网络和小波神经网络三种方法进行

            讨论。由于SVM具有良好的泛化能力且不容易过拟合，很多研究人员使用SVM
            以及支持向量回归（SVR）的方法进行态势评估和预测。虽然与神经网络相比



            ·144·