典型文献
基于证据理论物联网安全态势感知方法研究
文献摘要:
社会物联网技术迅速发展,安全问题日益严重,对简便易用的物联网安全态势感知方法进行了研究.针对当前物联网安全态势感知系统缺乏通用性、过分依赖专家知识的缺点,提出了一种基于改进D-S证据理论的物联网安全态势感知方法.利用模糊高斯隶属函数计算漏洞信息隶属度矩阵,归一化后作为证据分布矩阵;利用改进Topsis方法衡量证据可信度,聚合两两证据间的局部可信度,根据态势评估场景改进期望正负解向量,充分抑制冲突性证据可信度,提高相互支持证据间可信度,利用加权平均方法进行漏洞信息融合得到态势评估结果;基于时间因子折扣和高危漏洞比例折扣证据理论融合形成态势感知结果,利用时间因子聚合多个态势评估数据,根据时间尺度对不同时刻的态势评估证据进行折扣,越接近当前时刻的证据折扣度越小,反之越大.同时,综合考虑不同时刻物联网漏洞信息,利用高危漏洞比例信息进行自适应动态加权,把不同时刻的高危信息折扣入识别框架,系统的危险变化信息集中体现在证据融合过程中.经过实验表明,在不同数量证据体融合和4种常见冲突证据融合中,改进Topsis方法对可信命题的融合概率更高;在态势评估方面,准确评估当前系统危险程度;在态势感知方面,折扣理论可以充分预测高风险和紧急风险概率,比传统D-S证据理论更加有效.根据所提理论设计了一种物联网安全态势感知方法流程用于指导工程实践,未来在漏洞信息利用方面,可以考虑漏洞间的关联关系,提炼漏洞间更丰富的态势信息,使态势评估的结果更加准确合理,也可以借鉴博弈论的思想在攻击者、防御者动态博弈过程中进行态势感知.
文献关键词:
D-S证据理论;态势感知;物联网安全;时间演化;通用漏洞评分系统
中图分类号:
作者姓名:
李剑;董廷鲁;李劼
作者机构:
北京邮电大学人工智能学院,北京100876;北京邮电大学计算机学院(国家示范性软件学院),北京100876
文献出处:
引用格式:
[1]李剑;董廷鲁;李劼-.基于证据理论物联网安全态势感知方法研究)[J].网络与信息安全学报,2022(02):39-47
A类:
通用漏洞评分系统
B类:
基于证据,证据理论,物联网安全,安全态势感知,感知方法,物联网技术,日益严重,易用,感知系统,通用性,专家知识,隶属函数,隶属度,分布矩阵,Topsis,可信度,态势评估,正负,冲突性,相互支持,持证,加权平均,信息融合,时间因子,折扣,理论融合,评估数据,时间尺度,不同时刻,评估证据,反之,动态加权,识别框架,信息集中,证据融合,证据体,冲突证据,信命,危险程度,测高,急风,风险概率,理论设计,方法流程,信息利用,关联关系,态势信息,博弈论,攻击者,防御者,动态博弈,时间演化
AB值:
0.318481
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
