基于SVM的网络安全风险评估模型及应用

网络安全风险评估是解决网络安全行之有效的措施之一,本文以支持向量机为基础,将网络安全风险评估归纳为一个支持向量回归问题,结合组合核函数的优点,建立了基于SVM的二分类网络安全风险评估模型,并给出了模型实现方法;以资产、威胁和脆弱性为风险评估指标,以及低、较低、中、较高、高五个风险程度等级建立了综合评估体系。结合某企业6月份网络安全记录样本,以组合核函数为评估模型的核函数,通过交叉验证和最速下降法,得到了最优预测模型。实践证明,该模型对网络安全风险评估是可行的。     

基于数据挖掘算法的医疗网络安全风险评估

以提升医疗网络安全风险评估精度为目标，提出基于数据挖掘算法的医疗网络安全风险评估方法。首先采用病态指数循环分析法确定医疗网络安全风险评估指标，构建医疗网络安全风险评估指标体系，并采用层次分析法设置每个评估指标的权重值，然后采用马尔科夫链和模糊综合法设计医疗网络安全风险评估模型，最后进行医疗网络安全风险评估仿真测试实验。实验结果表明，风险评估结果符合实际情况，风险评估精度极高，评估结果有效可信。     

物流信息网络安全的风险评估

给出了一种物流信息网络安全的风险评估方法。基于FCIM模型,对物流信息网络安全的风险进行定量计算,评估物流信息网络安全的风险等级。通过实际应用,该方法可以很方便地用于物流信息网络安全的风险评估,评估结果符合实际。     

基于情景感知的网络安全风险评估模型与方法

现有情景感知框架对网络安全风险评估没有精确的量化方法,为此,结合DS证据理论和协商目标风险分析系统,提出一种基于情景感知框架的网络安全风险评估模型.基于DS理论进行网络安全威胁信息融合和情景识别,采用概率风险分析进行逐层风险量化和网络安全风险判别,并以低轨道卫星通信网为例进行网络安全风险评估仿真实验,结果验证了该评估模型和方法能有效识别威胁情景,并提高风险评估判别的准确性.     

基于隐马尔可夫的网络实时风险评估

在基于隐马尔可夫模型的网络安全实时风险评估中,状态转移概率矩阵的确定是关键一步,目前基本上都是依据经验给出,具有很大主观性,不能客观反映网络安全的风险状况.为此,引入了攻击难度系数的概念,通过对数据集的统计学习,给出了状态转移概率矩阵.此外,通过对威胁进行分类,根据各类威胁的影响,给出了相应的权重.实验结果表明,该方法使得网络安全实时风险评估更加客观,为网络安全的风险管理提供了决策支持.     

网络安全风险评估的云决策

为了更合理地评估网络安全风险,利用云模型集成随机性和模糊性的优点,提出一种基于云模型的网络安全风险评估和决策方法。首先,通过采样系统正常状态信息,构造标准概念云;在进行风险评估时,采样处于风险状态时的信息,计算其云数字特征;然后利用改进的基于云滴距离的云相似度算法,计算与标准概念云的相似度,相似度最大的即为最终输出结果。最后,通过Kddcup99数据集进行模拟攻击及性能采样仿真实验。结果表明,该方法最大限度地保留了风险评估过程中固有的不确定性和模糊性,提高了评估结果的可信性。     

基于GA参数优化的t-SVR网络安全风险评估方法

为了提高网络安全风险评估的准确性和实时性,提出一种t时延参数优化支持向量回归机的网络安全风险评估模型（t-SVR）。利用遗传算法（GA）的全局搜索性,对t-SVR模型中的关键参数进行组合寻优。通过对网络安全风险数据集进行仿真,结果表明,基于GA参数优化的t-SVR评估模型已经解决了SVR存在的不足,提高了网络安全风险评估的准确率,缩短了评估时间,评估性能更加稳定。     

基于证据理论的网络安全风险组合评估方法

研究网络安全风险评估问题,网络安全风险具有时变性和非线性等特点,采用单一的方法难对其进行准确评估,为提高网络安全评估准确率,提出一种证据理论的网络安全风险评估算法。首先采用层次分析对网络评估指标体系权重值确定,然后采用支持向量机和BP神经网络对网络安全风险进行评估,最后采用证据理论对两者的评估结果进行融合,获得网络安全风险最终评估结果。通过网络安全数据集进行仿真,结果表明,组合方法充分利用支持向量机和BP神经网络的优点,能够全面反映网络安全状态,提高了网络安全风险评估的准确率,评估结果更加可靠,便于采取相应的安全防范措施,可以最大限度的降低网络风险带来的经济损失。     

基于FPP的网络安全风险量化评估研究

针对风险评估过程的不确定性,本文提出了一种基于模糊偏好规划法的网络安全风险综合评估模型。利用层次分析法确定各种风险因素相对重要性的评价区间,应用模糊偏好规划法处理风险因素的相对有效性量化评估,增强了评估准确性。通过评估实例分析可知,该模型可以方便地应用于网络安全风险评估,实验结果符合实际。     

一种定量的网络安全风险评估系统模型

提出一个定量的网络安全风险评估系统模型和与之对应的定量风险评估体系,并为体系中资产、威胁、脆弱性和风险等各项指标提出了相应的计算方法;论述了模型系统中各个模块的设计和机理,其中采用基于免疫的入侵检测技术使得威胁评估模块具备发现新颖威胁的能力,插件设计保证了脆弱性模块较好的扫描效率和扩展性。最后,用实验验证了该定量评估模型对评价网络安全状态的有效性。     

基于模糊数学的网络安全风险评估模型

本文在分析网络安全风险评估模型的基础上 将模糊数学的方法运用于网络安全风险评估模型中探索了用模糊数学进行网络安全风险评估的应用途径。结果表明 应用模糊数学方法分析网络的安全状况 可以得到一种较为符合实际和较为准确的描述     

基于免疫的网络安全风险评估模型

风险评估是评价网络信息系统安全的有效措施之一,基于免疫网络安全风险评估较好的动态实时性,依据现有标准风险评估方程,设计了基于免疫机理的网络安全风险评估模型,提出了一种基于粗糙集的网络风险指标权重计算方法。实现层次化分析与动态评估,在保障动态实时性的同时,又能整体不孤立的对整个网络状况做出判断,增强了模型的健壮性。仿真实验结果表明了该模型的正确性和方法的有效性。     

基于区间联系数理论的网络安全风险评估方法及应用

针对网络安全风险评估问题,结合区间数理论和联系数理论,提出了一种基于区间联系数理论的网络安全风险评估定量方法模型。区间联系数是一种处理定性与定量相结合的不确定性多属性决策方法,该方法能降低对网络安全风险评估中人为因素或不确定性因素的干扰。并通过实例说明该方法在网络安全风险评估中的具体应用及其评估方法。     

动态实时网络安全风险评估研究

风险评估是当前网络安全管理的一个热点议题。然而,当前的风险评估方法关注的焦点是在系统设计过程或者通过定期的调查期间进行手动网络风险分析,实时的网络安全风险评估技术是很少的。通过构建在存在的网络监控和入侵检测提出了一种针对大规模网络的实时风险评估方法。不同于大多数其他风险评估方法,采用模糊逻辑和Petri网方法（FLPN）对待风险评估是作为一个动态实时推理过程,而不是静态统计过滤问题。FLPN方法能够描述被入侵检测、报警观察和攻击传递行为完成的不同攻击步骤之间的关系,且用概率（或置信度）关联每一个攻击状态。实验结果清晰表明所提方法可以在短时间内定位攻击,预报攻击的后续攻击行为,发现潜在的网络安全风险和提供可信的风险评估的信任分数。所以该方法可以在网络安全风险评估中扮演一个重要的角色。     

基于人工智能技术的计算机网络安全风险评估系统设计

人工智能技术可以实现对海量数据的快速处理和分析,提高网络安全风险评估的效率和准确性。在此背景下,设计基于人工智能技术的计算机网络安全风险评估系统,利用人工智能技术中的数据挖掘技术与神经网络模型等进行计算机网络安全风险评估。实验结果显示,该系统能够有效评估计算机网络安全风险。     

基于SVM的网络威胁频率预测算法研究

网络安全风险评估分为定量评估与定性评估两种方法。现今的评估方法多数仅对网络安全事件进行定性的评估，不能给出网络安全风险值的定量说明，评估结果缺乏客观性、动态性和可信性。本文在深入研究风险评估理论和实验的基础上提出了一种新的网络安全定量风险评估方法--基于支持向量机SVM的网络威胁频率预测方法，构造了相应的SSVM模型，并采用仿真数据对模型进行了验证。该模型对来自某局域网IDS实测数据的网络威胁频率进行了预测，和真实值的对比说明，所提出的网络威胁预测算法是行之有效效的。     

基于熵理论的无线网络安全的模糊风险评估

讨论了对无线网络安全的风险评估方法,首先对影响网络安全的风险因素进行识别,然后采用模糊逻辑法相结合的方法对无线网络系统进行风险评估。根据无线网络的实际情况,每个风险因素从风险概率、风险影响和不可控制性三方面评判。通过应用熵权系数法,客观地计算出每个风险因素的权重,从而计算出整个无线网络系统的风险等级,以对整个系统进行评估。通过实例说明该方法能很方便地应用于无线网络安全的风险评估,实际结果符合实际。     

基于GTST-MLD的复杂网络风险评估方法

针对复杂信息系统复杂程度高、互影响性与互依赖性强,现有风险评估方法难以适应大规模网络安全风险评估与应用实践的需要的问题,研究了基于GTST-MLD的适合复杂信息系统的风险要素分析方法和整体风险评估方法,包括研究事故互依赖关系模型,进行风险要素建模以及风险传导分析,以提高针对复杂信息系统的风险评估能力和分析水平。结果证明,模型对复杂信息系统安全特性的目标、功能、结构、行为等因素予以综合,实现在更高的系统功能层面上对系统安全性的分析研究,为复杂信息系统的量化风险评估提供了可靠的量化分析手段。     

高校图书馆网络安全风险评估模型构建

我国高等院校的网络安全问题易被忽视，现状不容乐观。而高校图书馆又是学校信息化和社会信息化的重要基地，网络本身存在的安全隐患使得其原有的被动网络安全防范措施无法保障图书馆网络安全，也成为高校图书馆亟待解决的重要问题。文章以风险识别、风险评估、风险控制为思路，采用定性与定量相结合的评价方式，分析高校图书馆网络安全管理过程，为在网络环境下建立一套实用、高效的高校图书馆网络安全风险评估模型提供了方法和思考。     

浅析网络安全风险评估问题

网络安全性能的预先识别、对网络整体的安全性能的掌握对网络安全非常重要。该文主要就网络安全风险的系统体系结构设计进行探讨,主要讨论了脆弱性扫描客户方子系统设计、脆弱性扫描服务器以及系统风险评估子系统设计三部分,对于深化网络安全风险评估具有一定作用。