通信学报 ›› 2021, Vol. 42 ›› Issue (5): 13-22.doi: 10.11959/j.issn.1000-436x.2021074

• 学术论文 • 上一篇    下一篇

基于区间决策图的威胁处置策略快速匹配

张玲翠1,2, 李凤华1,2, 房梁1, 郭云川1, 李子孚1   

  1. 1 中国科学院信息工程研究所,北京 100195
    2 中国科学院大学网络空间安全学院,北京 100049
  • 修回日期:2021-03-23 出版日期:2021-05-25 发布日期:2021-05-01
  • 作者简介:张玲翠(1986- ),女,河北故城人,中国科学院信息工程研究所博士生、高级工程师,主要研究方向为网络与系统安全
    李凤华(1966- ),男,湖北浠水人,博士,中国科学院信息工程研究所研究员、博士生导师,主要研究方向为网络与系统安全、信息保护、隐私计算
    房梁(1989- ),男,山西太原人,博士,中国科学院信息工程研究所副研究员,主要研究方向为网络安全、访问控制
    郭云川(1977- ),男,四川营山人,博士,中国科学院信息工程研究所教授级高级工程师、博士生导师,主要研究方向为访问控制、网络安全
    李子孚(1992- ),女,内蒙古赤峰人,博士,中国科学院信息工程研究所工程师,主要研究方向为网络与系统安全、访问控制
  • 基金资助:
    国家重点研发计划基金资助项目(2016YFB0801001);国家自然科学基金资助项目(U1836203);中国科学院战略性先导科技专项基金资助项目(XDC02040400);山东省重点研发计划(重大科技创新工程)基金资助项目(2019JZZY020127)

Fastly match threat response policies based on interval decision diagram

Lingcui ZHANG1,2, Fenghua LI1,2, Liang FANG1, Yunchuan GUO1, Zifu LI1   

  1. 1 Institute of Information Engineering, Chinese Academy of Sciences, Beijing 100195, China
    2 School of Cyber Security, University of Chinese Academy of Sciences, Beijing 100049, China
  • Revised:2021-03-23 Online:2021-05-25 Published:2021-05-01
  • Supported by:
    The National Key Research and Development Program of China(2016YFB0801001);The National Natural Science Foundation of China(U1836203);The Strategic Priority Research Program of the Chinese Academy of Sciences(XDC02040400);Shandong Provincial Key Research and Development Program (Major Science and Technology Innovation Project)(2019JZZY020127)

摘要:

威胁界定模糊性和策略大规模性导致难以快速准确地选取处置策略,针对该问题,提出基于区间决策图的威胁处置策略快速匹配方法。首先对威胁处置策略进行归一化描述,定义了模糊化的威胁处置策略;将威胁类型、严重程度、置信度、攻击频度、传播方式等策略匹配条件进行排序,提出了带模糊算子的区间决策图构造算法,设计了面向威胁处置的策略动态匹配算法,实验证明了其有效性。

关键词: 威胁处置, 区间决策图, 快速匹配

Abstract:

Due to the inaccuracy of threat detection and the scale of response policies, it is very difficult to accurately select response policies.To address the above problem, fuzzy interval decision diagram to quickly match response policy was proposed.Firstly, the response policy was formally and fuzzily defined.Considering threat type, threat level, attack frequency and propagation mode, an algorithm with fuzzy operator was designed to construct interval decision diagram.Further, a fuzzy match algorithm was proposed to quickly select response policies.Experimental results show the efficiency of the proposed approach.

Key words: threat response, interval decision diagram, fastly match

中图分类号: 

No Suggested Reading articles found!