基于条件随机场的网络安全态势量化感知方法术

从表中可以看出：CRFs模型对于网络攻击数据分类的精确性高于其它算法，表明CRFs模型适合对网络攻击数据进行分类，同时也表明本文选择使用CRFs模型是合适的。

最后通过公式(5)和公式(6)计算出如图2所示的所有内部网络被攻击的主机的总体风险值，也就是网络的安全态势值。从图中可以看出：网络安全态势随时间变化明显上升，由于最后没有新的攻击，一直处于一个高风险状

态。实验表明：本文方法生成了明确的网络安全态势图，正确地反映了网络安全态势，为管理员的决策提供了依据。

5结论

本文利用CRFs在标记和切分序列化数据过程中的特点，把CRFs模型用于网络安全态势的量化感知中是一次新的尝试。此方法以IDS的告警信息作为网络安全态势感知的要素，采用计算网络安全的威胁度的方法对攻击进行分类，同时进行了有效的特征选择，通过DARPA 2000数据的仿真实验生成了明确的网络安全态势图，表明本文中提出的方法能够很好地反映网络风险和量化网络安全态势。

参考文献：

[1] Bass T．Intrusion detection systems and multisensor data fusion： Creating cyberspace situational awareness[J]．Communications of the ACM，2000，43(4)：99-105．

[2]Batsell S G，Rao N S，Shankar M．Distributed intrusion detection and attack containment for organizational cyber security[J]．IEEE Transactions on Computers，2007，42(4)：447-453．

[3]Shifflet J．A technique independent fusion model for network in· trusion detection【C]ffProceedings of the Midstates Conference on Undergraduate Research in Computer Science and Mathematics， 2005：13-19．

[4] 王慧强，赖积保，朱亮，等．网络态势感知系统研究综 述[J]．计算机科学，2006，33(10)：5-10．

[5] 张慧敏，钱亦萍，郑庆华，等．集成化网络安全监控平台的研 究与实现[J]．通信学报，2003，24(7)：155一163．

[6] 陈秀真，郑庆华．管晓宏，等．层次化网络安全威胁态势量化 评估方法[J]．软件学报，2006，17(4)：885--897．

[7] 梁颖，王慧强，赖积保．一种基于粗糙集理论的网络安全态 势感知方法[J]．计算机科学，2007，34(8)：95--147． (下转第89页) 万方数据

第lO期姜利英，等：基于MSP430单片机的电化学传感检测系统设计89 图5系统主程序流程图

Fig 5 Flow chart of system main program

试，葡萄糖的测试值在0．5～22 mol／L范围内有很好的线性 关系，相关系数达到0．9943，乳酸的测试值在1—20 mol／L 范围内有很好的线性关系，相关系数达到0．994 8，相关性 对比如图6，图7所示。 图6 Fig 6 比 and

0 5 10 15 20 25 30 35 CHl660A测试值／I．LA

图7乳酸一CHl660A测试值与检测系统测试值相关性对比

Fig 7 Comparison of lactate CHl660A measurement value and 5结论

本文从硬件和软件2个方面提出了一个基于MSP430

单片机的小型电化学传感检测系统的设计方案。其单片机 控制的恒电位仪模块可实现-3．3—3。3 V的宽电压输出， 绝对值电路和峰值电流检测电路提高了检测系统的性能。 使用实验室自制葡萄糖传感器和乳酸传感器进行测试，实

验结果表明：检测系统能够满足研究中制备的各种生物电

极的检测要求，扩展性好，还可方便用于对非传统电极与电 极阵列的研究。 参考文献：

[1] Yang Liuqing，Ren Xiangling，Tang Fangqiong，et a1．A practical glucose biosensor based on Fe3 04 nanoparticles and chitosan／nafion composite film[J]．Biosensors and Bioelectronies，2009。25(4)： 889--895．

[2] Yoneyama Y，Murata M，Ohnuki H，et a1．Wireless biosensor sys—

tern for real-time cholesterol monitoring in fish“Nile tilapia”[J]． Talanta，2009，80(2)：909--915．

[3]Huang Chun—Yueh，Syu Mei—Jyuan，Chang Yong—Shuen，et a1．A portable potentiostat for the bilirubin-specific sensor prepared from molecular imprinting[J]．Biosensors and Bioelectronics， 2007，22(8)：1694--1699．

[4]姜利英，蔡新霞，刘红敏，等，纳米颗粒修饰薄膜金电极的新 型葡萄糖传感器研究[J]．分析化学，2008，36(11)：1563— 1566．

[5] Cai Xinxia，Andrew G，Jonathan M C，et a1．Miniaturized eleetroa—

nalytieal sensor systems in miemmachined structures[J]．Electro— analysis，2000，12(9)：631--639．

[6] Jiang Liying，Liu Chunxiu，Li Huaqing，et a1．Performance of anl—

perometrie biosensors for determination of hemoglobin[C]∥The Second International Forum on Post··Genome Technologies--Ge·- nomic Analysis and Bio—Nanoscienee，Nanjing，2004：231--232． [7]胡延康，微弱信号的测量[J]．电子质量，2005(5)：1--4． 作者简介：

姜利英(1981一)，女，河南漯河人，博士，主要从事生物传感器

test value of detecting system 及其信号处理研究。

tpt声℃)pt声tpu≯℃)≯t声tpt妒tp℃p、步k≯qpu≯k≯q)》℃≯、‘)≯t)≯u)》t≯Y≯℃≯t产℃)》tpk声℃pk声℃声℃声、声℃≯u声℃声u声q声t≯℃pt妒·℃)≯、p℃≯tp (上接第86页)

[8] Kjetil H，Andr6 A．Muhisensor real—time risk assessment using continuous time hidden Markov models[C]∥Proceedings of the

International Conference on Computational Intelligence and Secu—

rity(CIS)，Guangzhou，China，2006：235--242．

[9]Lafferty J，MeCallum A，Pereira F．Conditional random fields： Probabilistie models for segmenting and labeling sequence data[ C]∥International Conference on Machine Learning，2001： 282-289．

[10]Gupta K K，Nath B，Ramamohanarao K．Conditional random fields for intrusion detection[C]∥Proceedings of the 21st Imeruational Conference Oil Advanced Information Networking and Applica— tions Workshops(AINAW)，Melbourne，2007：203-208．

[1 1]Li Jiantfing，Wang Huiqiang，Yu Jianguang．Research on the ap— plication of CRFs based on feature sets in network intrusion de— tection[c]∥Proceedings of2008 International Conference Oil Se— curity Technology(SecTech)，2008：194--197．

[12]李伟明，雷杰，董静，等．一种优化的实时网络安全风险 量化方法[J]．计算机学报，2009，32(4)：793--804．

[13]周俊生，戴新字，尹存燕，等．基于层叠条件随机场模型的中 文机构名自动识别[j]．电子学报，2006，34(5)：804--809． 作者简介：

李建平(1976一)，男，黑龙江大庆人，博士研究生，讲师，主要 研究方向为计算机网络安全技术。 万方数据

基于条件随机场的网络安全态势量化感知方法

作者： 李建平， 王慧强， 卢爱平， 郝洪亮， 冯光升， LI Jian-ping， WANG Hui-qiang， LU

Ai-ping， HAO Hong-liang， FENG Guang-sheng

作者单位： 李建平,LI Jian-ping(哈尔滨工程大学,计算机科学与技术学院,黑龙江,哈尔滨,150001;大

庆石油学院,计算机与信息技术学院,黑龙江,大庆,163318)， 王慧强,冯光升,WANG Huiqiang,

FENG Guang-sheng(哈尔滨工程大学,计算机科学与技术学院,黑龙江,哈尔滨,150001)

， 卢爱平,LU Ai-ping(大庆石油学院,计算机与信息技术学院,黑龙江,大庆,163318)， 郝

洪亮,HAO Hong-liang(大庆油田有限责任公司,测试技术服务分公司,黑龙江,大庆,163311) 刊名：

传感器与微系统

英文刊名： TRANSDUCER AND MICROSYSTEM TECHNOLOGIES

年，卷(期)： 2010,29(10)

参考文献(13条) 1.周俊生;戴新字;尹存燕基于层叠条件随机场模型的中文机构名自动识别[期刊论文]-电子学报 2006(05)

2.李伟明;雷杰;董静一种优化的实时网络安全风险量化方法[期刊论文]-计算机学报 2009(04)

3.Li Jianping;Wang Huiqiang;Yu Jianguang Research on the application of CRFs based on feature sets

in network intrusion detection 2008

4.Gupta K K;Nath B;Ramamohanarao K Conditional random fields for intrusion detection 2007

5.Lafferty J;McCallum A;Pereira F Conditional random fields:Probabilistic models for segmenting and labeling sequence data 2001

6.Kjetil H;André A Multisensor real-time risk assessment using continuous time hidden Markov models 2006

7.梁颖;王慧强;赖积保一种基于粗糙集理论的网络安全态势感知方法[期刊论文]-计算机科学 2007(08)

8.陈秀真;郑庆华;管晓宏层次化网络安全威胁态势量化评估方法[期刊论文]-软件学报 2006(04)

9.张慧敏;钱亦萍;郑庆华集成化网络安全监控平台的研究与实现[期刊论文]-通信学报 2003(07)

10.王慧强;赖积保;朱亮网络态势感知系统研究综述[期刊论文]-计算机科学 2006(10)

11.Shifflet J A technique independent fusion model for network intrusion detection 2005

12.Batsell S G;Rao N S;Shankar M Distributed intrusion detection and attack containment for

organizational cyber security 2007(04)

13.Bass T Intrusion detection systems and multisensor data fusion:Creating cyberspace situational awareness[外文期刊] 2000(04) 本文链接：

http://d.g.wanfangdata.com.cn/Periodical_cgqjs201010026.aspx__