实时风险评估模型的研究与实现

doi:10.3778/j.issn.1673-9418.1407069

计算机科学与探索 ›› 2015, Vol. 9 ›› Issue (4): 462-474.DOI: 10.3778/j.issn.1673-9418.1407069

实时风险评估模型的研究与实现

孙国瑞1,2+，华锦芝3，刘思帆1,2，杨阳3，钟亦平1,2，张凌毅3

1. 复旦大学计算机科学技术学院，上海 200433
2. 网络信息安全审计与监控教育部工程研究中心，上海 200433
3. 中国银联电子支付研究院，上海 201201

出版日期:2015-04-01 发布日期:2015-04-02

Research and Implementation of Real-Time Risk Assessment Schema

SUN Guorui1,2+, HUA Jinzhi3, LIU Sifan1,2, YANG Yang3, ZHONG Yiping1,2, ZHANG Lingyi3

1. School of Computer Science, Fudan University, Shanghai 200433, China
2. Engineering Research Center of Cyber Security Auditing and Monitoring, Ministry of Education, Shanghai 200433, China
3. Research Institute of Electronic Payment, China UnionPay, Shanghai 201201, China

Online:2015-04-01 Published:2015-04-02

摘要/Abstract

摘要： 随着云计算的发展，数据中心的规模和复杂性都上升到一个新的高度。如何对整个信息系统进行全面的监控，或者说如何实时准确地获知当前整个系统的风险状态已经成为很多企业和机构亟需解决的一个热点问题。针对这一问题，通过模拟真实用户的实际需求，结合风险评估的系统理论知识，利用主机日志的分析结果，提出了一种实时风险评估模型（real-time risk assessment schema，RRAS）。在实验环境中对RRAS进行了实现，并完成了3组模拟攻击实验。实验结果表明，该模型可以实时地对整个系统进行风险评估，并且得到的结果具有较高的准确性。

关键词: 风险评估, 基于主机日志, 云数据中心, 风险指数, 实时

Abstract: With the development of cloud computing, the scale and complexity of the data center has risen to a new level. How to monitor the whole information system and get the real-time risk status of the system has become a hot research topic in both academia and industry. For this situation, this paper proposes a real-time risk assessment schema (RRAS) by acquiring real customers’ actual needs, combining risk assessment theory and using the analysis results of host logs. This paper simulates three types of attacks to verify RRAS. The results show that RRAS can assess the risk situation of entire system for real-time with high accuracy.

Key words: risk assessment, host log based, cloud data center, risk index, real-time

孙国瑞，华锦芝，刘思帆，杨阳，钟亦平，张凌毅. 实时风险评估模型的研究与实现[J]. 计算机科学与探索, 2015, 9(4): 462-474.

SUN Guorui, HUA Jinzhi, LIU Sifan, YANG Yang, ZHONG Yiping, ZHANG Lingyi. Research and Implementation of Real-Time Risk Assessment Schema[J]. Journal of Frontiers of Computer Science and Technology, 2015, 9(4): 462-474.

[1]	陈睿龙, 罗磊, 蔡志平, 马文涛. 基于深度学习的实时吸烟检测算法[J]. 计算机科学与探索, 2021, 15(2): 327-337.
[2]	林强，张淋均，谢艾伶，王维兰. 不安全越界行为的个性化实时检测[J]. 计算机科学与探索, 2020, 14(6): 1017-1027.
[3]	李东洁，李东阁，杨柳. 卷积神经网络在动态手势跟踪中的应用[J]. 计算机科学与探索, 2020, 14(5): 841-847.
[4]	张典，汪海涛，姜瑛，陈星. 基于轻量级网络的实时人脸识别算法研究[J]. 计算机科学与探索, 2020, 14(2): 317-324.
[5]	张吉赞，苑雅娟. 多核共享资源冲突延迟上限优化方法[J]. 计算机科学与探索, 2017, 11(8): 1224-1234.
[6]	李昌，宋杰. 自适应模态选择的鲁棒目标跟踪方法[J]. 计算机科学与探索, 2017, 11(6): 998-1005.
[7]	张忆文，王成. 可靠性感知周期任务能耗管理调度算法[J]. 计算机科学与探索, 2017, 11(5): 833-841.
[8]	方峰，蔡志平，肇启佳，林加润，朱明. 使用Spark Streaming的自适应实时DDoS检测和防御技术[J]. 计算机科学与探索, 2016, 10(5): 601-611.
[9]	白宇清，李海健，蔡青松. 移动P2P社会网络中关键节点发现方法[J]. 计算机科学与探索, 2016, 10(3): 350-362.
[10]	杨云雪，鲁骁，董军. 基于企业环境的网络安全风险评估[J]. 计算机科学与探索, 2016, 10(10): 1387-1397.
[11]	张东培，谢宁，刘小军，贾金原. 网上大规模地下空间的轻量级实时绘制系统[J]. 计算机科学与探索, 2015, 9(9): 1034-1043.
[12]	彭建华，李臣明，邱军林，李晓芳，徐立中. 接收与处理分离的实时大数据处理模型[J]. 计算机科学与探索, 2015, 9(8): 906-913.
[13]	涂卫平，姚雪春，张茂胜，胡瑞敏，杨乘. 三维音频实时生成技术及实现[J]. 计算机科学与探索, 2015, 9(7): 839-846.
[14]	祝义，黄志球，张广泉，周航，肖芳雄. 硬实时软件建模与分析的进程代数方法[J]. 计算机科学与探索, 2014, 8(6): 684-693.
[15]	李树芳，陈霞，安金霞，陈东升. 采用C++代码插装的实时软件内存错误分析[J]. 计算机科学与探索, 2014, 8(6): 704-711.

实时风险评估模型的研究与实现

Research and Implementation of Real-Time Risk Assessment Schema

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics