基于直觉模糊集的网络安全态势评估方法

传统网络安全评估没有考虑多维、动态的安全特征要素,难以在大数据环境下进行快速、有效、定量的网络安全态势评估,为此提出了一种大数据环境下基于直觉模糊集的网络安全态势评估方法,该方法面向大数据环境分析大数据安全特征,构建可量化的指标体系,采用直觉模糊综合评估方法评估网络安全态势。实验结果表明,该评估方法比传统网络态势评估方法能够更全面、及时、准确地反映大数据环境下的网络安全态势情况。     

基于大数据的网络安全与情报分析

随着IT技术和通信技术的发展,网络环境日趋复杂,云计算和虚拟化等技术的应用,使得主机边界、网络边界也变得动态和模糊。同时,网络攻击频繁,隐蔽性、持续性、趋利性等高级网络威胁增多。而传统网络安全与情报分析技术受数据来源单一、处理能力有限、部署依赖于物理环境等因素的限制,导致对威胁情报的获取、分析、利用能力不足,且对网络安全态势的感知与预测能力有限,不能有效解决当前和未来所面临的网络安全挑战。作者以大数据技术给网络安全与情报分析研究带来的挑战与机遇为线索,回顾大数据的内涵,分析当前网络安全与情报分析面临的困境,梳理大数据和网络安全与情报分析的关系,阐述大数据技术对传统安全分析方法的改变。大数据技术在安全领域应用形成大数据安全分析这一新型安全应对方法,通过紧扣安全数据自身的特点和安全分析的目标,应用大数据分析的方法和技术,解决网络安全与情报分析中的实际问题。一方面,批量数据处理技术、流式数据处理技术、交互式数据查询技术等大数据处理技术解决了高性能网络流量的实时还原与分析、海量历史日志数据分析与快速检索、海量文本数据的实时处理与检索等网络安全与情报分析中的数据处理问题;另一方面,大数据技术应用到安全可视分析、安全事件关联、用户行为分析中,形成大数据交互式可视分析、多源事件关联分析、用户实体行为分析、网络行为分析等一系列大数据安全分析研究分支,以应对当前的网络安全挑战。大数据安全分析技术在APT攻击检测、网络异常检测、网络安全态势感知、网络威胁情报分析等方面已经得到应用,但是,当前的网络安全形势仍不容乐观：高级网络威胁与攻击的有效检测方法缺乏;未知复杂网络攻击与威胁预测能力不足;缺乏度量网络安全态势评估结果的评价体系,关键资产与网络整体的态势评估指标体系不完善,网络安全态势感知评估方法缺少针对性;网络威胁情报信息分析的新型数据源数据获取难度大,缺乏威胁情报共享标准,尚未建成规模化、一体化的现代威胁情报中心和开放的威胁情报综合服务平台。围绕这些问题,需要研究高级网络威胁发现方法、复杂网络攻击预测方法、大规模网络安全态势感知技术、威胁情报数据采集与共享技术,并在高级网络威胁早期检测、隐蔽性和持续性网络通信行为检测、基于大数据分析的网络特征提取技术、综合威胁情报的高级网络威胁预测、非公开网络情报采集等关键技术上实现突破,以提升大数据对网络信息安全的支撑能力,增强网络信息安全风险感知、预警和处置能力。     

基于改进广义回归神经网络的网络安全态势预测

针对网络安全态势精确预测,提出一种基于改进广义回归神经网络的预测方法,以改善网络安全态势预测精度.利用滑动时间窗口方法将各个离散时间监测点的网络安全态势值构造成部分线性相关的多元回归数据序列,以其做为样本集输入到改进广义回归神经网络加以训练,进而得到网络安全态势预测模型.在改进广义回归神经网络训练过程中,利用粒子群算法...     

网络安全态势感知新方法

针对网络安全态势感知问题,为了提高态势感知和预测过程的速度和精准度,提出一种基于神经网络的网络安全态势感知方法. 首先利用网络安全态势评估的指标体系来表征整个网络的安全状态,然后提出一种基于逆向传播(BP)神经网络的网络安全态势评估方法. 为解决态势要素与评估结果之间的不确定性及模糊性问题,提出一种基于RBF神经网络的网络安全态势预测方法,利用RBF神经网络找出网络态势值的非线性映射关系,采用自适应遗传算法对网络参数进行优化并感知网络安全态势,在真实网络环境下对提出的方法进行验证,实验结果证明该方法对网络安全态势感知是可行和有效的.     

网络安全态势异常检测技术研究

网络安全态势感知已成为下一代安全技术的研究热点,有望解决网络安全与管理中某些方面的问题。针对目前网络安全态势异常检测的时空复杂度较高且不易操作等问题,提出通过一组观测样本,利用假设检验检测网络安全态势是否异常的一个可行的量化方法,该方法能预测系统安全态势变化趋势,为网络管理员制定决策和防御措施提供可靠依据,做到防患于未然。最后,利用仿真数据,对所提出的网络安全态势异常检测技术与算法进行了验证,结果验证了该方法的正确性且具有简捷可行性。     

集对分析的可信网络安全态势评估与预测

为了解决可信网络中网络管理和安全监控审计的问题,通过对可信网络连接框架(TNC)和网络态势感知体系(CSA)的研究,针对可信网络安全中多数据源确定性与不确定性的特点,提出了基于集对分析的网络安全态势评估与预测方法 SPSAF.SPSAF首先采用基于特征库的方法审计网络连接信息、系统管理信息、系统监控信息和应用服务信息,然后综合改进的熵权法和层次分析法提取安全态势指标权重,再利用集对分析方法对安全态势指标进行评估得到网络安全态势值,进而绘制网络安全态势图,最后采用Box-Jenkin模型基于安全态势值预测网络安全趋势.仿真实验结果表明SPSAF能够准确有效地反映当前及未来的网络安全态势,有助于管理员有效地制定网络安全策略,并能及时发现风险,迅速准确地调整策略和实施应对措施,提供更全面可靠的网络安全保障.     

基于灰色理论的网络安全态势预测方法

为了有效地预测网络安全态势,在态势因子和灰色理论的基础上,提出了将灰色GM(1,1)和GM(1,N)模型相结合来预测网络安全态势的方法。首先筛选态势因子,再利用模型GM(1,1)对态势因子的变化进行预测,得到N个态势因子变化函数,最后利用这些函数和模型GM(1,N)对网络安全态势进行预测。将灰色GM(1,1)模型、神经网络模型和本文方法对网络安全态势进行预测,实验结果表明,本方法能够更准确地预测网络安全态势。     

从模糊集到直觉模糊集相似度的构造方法

直觉模糊集的相似度是直觉模糊集的一个重要研究内容。从模糊集相似度角度,提出直觉模糊集相似度的一些构造方法。基于模糊集的相似度得到直觉模糊集的隶属度与非隶属度的相似度,进而提出从模糊集相似度构造直觉模糊集相似度的方法;利用已有的模糊集相似度公式,得到了17个新的直觉模糊集相似度;通过一个例子演示新相似度在模式识别方面的应用。     

基于RBF神经网络的网络安全态势预测方法

基于径向基函数(radial basis function,RBF)神经网络,给出一种网络安全态势预测方法。依据网络安全态势值之间的非线性映射关系进行态势预测。采用布谷鸟搜索算法对RBF神经网络的结构参数进行优化,并在其间引入模拟退火算法思想和动态发现概率机制,以提升预测精度。仿真实验显示,所给预测方法有效,改进后的布谷鸟搜索算法搜索效率更高,寻优结果更精确。     

区间直觉模糊集相似度构造

从直觉模糊集相似度出发,依据区间直觉模糊集隶属度和非隶属度上下确界转化成对应的2个直觉模糊集这一思路,提出一类构造区间直觉模糊集相似度的方法,并证明它们满足相似度公理。最后,分析了2个区间直觉模糊集相似度公式在模式识别中的应用实例。