为了自主保障计算机网络的安全并对网络安全风险进行自动化评估,提出一种基于攻击图的多Agent网络安全风险评估模型(Multi-agents Risk Evaluation Model Based on Attack Graph,MREMBAG)。首先提出网络风险评估模型,设计了主从Agent的功能架构和关联关系分析流程。利用全局攻击图生成算法,以动态数据信息作为输入,通过主从Agent协同分析并构建攻击路径。基于对目标网络的攻击路径、组件、主机、网络的风险指数、漏洞及关联风险指数的计算,获取目标网络的安全风险指标。仿真实验结果验证了该评估方法的可行性和有效性。
提出一种基于多重聚类的网络攻击检测模型(Multi-clustering based network attack detection model,MBNADM).首先,采用改进空间聚类算法(Improved spatial clustering,ISC)进行空间聚类;其次,采用改进密度聚类算法(Improved density based clustering,IDBC)对空间数据集进行细粒度的二次聚合分类并对k值进行设定;最后,采用改进证据累积聚类算法(Improved evidence accumulation clustering,IEAC)计算各个孤立点与类簇质心的相异距离值,运用矩阵聚类算法计算检测阈值并判定网络中的攻击行为.通过基于KDD99数据集的攻击检测实验和与不同方法的检测对比实验证明了MBNADM具有较高的检测率和较低的误报率.