基于加权时间序列的跨域交换风险智能评估预测系统设计

跨域交换系统连接了两个或多个网络域,需要在网络安全、内容安全、认证安全、行为安全等方面进行强化设计,以应对不断增多的安全威胁,这需要高效的运维管理手段将多种安全保密措施有机结合在一起.因此,提出了一种跨域交换风险智能评估预测系统.首先针对多种安全保密手段建立安全交换风险评估模型并进行权重计算,其次通过采集安全保密措施的...     

基于新型光交换技术的激光传感器光网络安全态势感知

为了提高激光传感器光网络安全管理即时性,判断网络安全态势,基于新型光交换技术,提出了一种新的激光传感器光网络安全态势感知方法。分析光交换新技术,了解运用机理,综合激光传感器光网络中的各种风险要素,了解网络中潜在的安全风险系数,构建维护信息安全的风险评估模型,降低风险要素的不确定性;融合自律计算系统,实时分析信息安全状况,建立多级网络安全态势评估模型,并将遗传神经网络引入该模型中,高效预测光网络安全态势。仿真结果表明,该方法能动态反映网络安全状况,预测网络安全形势的发展趋势。趋势值与实际值的拟合度为98%,信息集成度为95%。为提高光网络的安全性能提供了实际应用参考。     

基于威胁状态的新型机载网络安全风险评估改进模型

新型飞机广泛应用各种便携式机载设备,使飞机内部各网络域互联互通性增强,但也暴露出越来越多的风险源。传统机载网络安全风险评估方法只针对通用网络孤立的风险源,已不能有效适用于高度互联和复杂的新型航空机载网络环境。为了准确评估新型航空机载网络安全风险状况,针对单次分析风险源可能无法确定风险等级的问题,提出一种通过威胁状态辅助风险源计算风险等级的改进模型。首先分析新型机载网络架构的风险源及威胁状态,采用层次分析法建立了两个指标体系,使用灰色定权聚类法计算定权聚类系数,综合两个评估结果判断风险等级。实验结果表明,评估结果与机载网络实际风险状况一致,是一种有效的针对新型航空机载网络安全的风险评估方法。     

基于五维指标体系的网络安全风险值评估及预测

日益复杂的网络环境对网络安全风险评估甚至是风险预测提出了更高的要求。文章选取防御薄弱性、资产脆弱性、威胁严重性、使用风险性、运行异常性5个维度18项典型指标建立了网络安全风险贝叶斯评价模型,结合实际业务逻辑对该模型合理性进行了验证,通过算例仿真对某网络空间的安全风险状态进行了定量评估,对防御加固后的预期网络风险值进行了快速预测。该方法具有效率高、易执行、适应性强等优势,可对网络安全风险治理提供一定的参考。     

基于攻击图模型的网络安全风险评估研究

提出一种基于攻击图的多智能代理(Agent)的网络安全风险评估模型.首先,提出了基于多Agent的风险评估架构并给出了主Agent和子Agent的主要模块的功能设计,以网络中主机上的组件为基本节点,采用多Agent协同工作的方式构建攻击图.其次,定义五种风险指数并给出网络安全风险指数的计算方法.最后,基于Java的Agent开发框架(Java Agent Development Framework,JADE)实现了该评估模型,通过对仿真网络的风险评估验证了此模型的可行性和有效性.     

基于模糊滤波器的电力通信网络安全风险评估

针对现有电力通信网络安全风险评估存在评估结果平均误差和最小均方误差较大、评估结果无法实现对真实情况描述的问题,文章引入模糊滤波器对电力通信网络安全风险评估的研究。通过构建电力通信网络安全综合评估函数,应用模糊滤波器对电力通信网络安全风险进行在线辨识;计算模糊限位系数,实现对电力通信网络安全风险评估。将新的评估方法与现有评估方法对比得出,新的方法评估结果平均误差和最小均方误差更小,更接近实际。该评估方法应用于实践可以为电力通信网络安全运维提供更加可靠的保障。     

云模型在网络安全风险评估中的应用

在网络安全问题研究中,风险评估是确保网络安全的重要方面,网络入侵行为具有不确定性,可以利用云模型将其有效集成在一起。云模型对网络安全风险评估中的不确定性有很好的表达能力,将云模型运用到网络安全风险评估领域有着很好的发展前景。文章简要介绍云模型中的相关理论,对云模型在网络安全风险评估中的应用进行分析和研究,最后给出一个云模型在网络安全风险评估中的应用实现。     

基于安全相似域的风险评估模型

评估模型是风险评估的基础。本文从评估实体安全属性的相似性出发，提出安全相似域的概念，并在此基础上建立起一种网络风险评估模型SSD—REM。另外，还给出了基于该模型的一种评估算法和示例。     

对无线网络安全风险评估方法的应用研究

近些年来,我国的信息技术发展迅速,网络安全问题日益突出。由于无线网络利用空气作为介质进行传播,导致网络容易受到非接触式的侦听。与有线网络相比,无线安全性维护难度较大,风险评估方法也不同,无线网络的安全风险评估方法各不相同。文章通过对无线网络安全风险评估的相关内容进行论述,分析了无线网络安全存在的问题,探究了无线网络安全风险的评估方法,并提出了增强无线网络安全的具体措施。     

软交换量化风险评估的研究

本文通过建立计算方法量化网络风险评估.该方法通过对软交换网络和业务重要性、面临的威胁及自身脆弱性等评估参数的分值计算得到网络的安全等级,以此对网络安全等级进行划分.该方法比较好地解决了定量化评估问题,具有操作性、实用性等特点.     

基于多阶段攻击的网络安全风险评估方法

网络安全风险评估技术能够检测网络系统潜在的安全漏洞和脆弱性，评估网络系统的安全状况，是实现网络安全的重要技术之一．文中对基于多阶段攻击的网络安全风险评估方法进行了研究，给出了多阶段攻击的网络安全风险评估方法的评估过程，分析了该评估方法中的关键参数，构建了基于多阶段攻击的网络安全风险评估的模型，最后通过实践验证了该方法的有效性，一定程度上提高了评估结果的准确性和一致性。     

基于隐马尔可夫模型的风险评估方法

针对网络攻击场景下一段时间内信息系统面临的安全风险,文中提出一种基于隐马尔可夫模型的风险评估方法,将网络主机的漏洞建模为隐马尔可夫模型中的状态,将可能受到的攻击建模为隐马尔可夫模型中的观察值,求解一段时间内的成功攻击概率;根据攻击成功后产生的代价和成功攻击的概率,得到时间段内总风险度量值。该方法可从整体角度对网络攻击场景下一段时间内的信息安全风险进行量化评估。     

Network intrusion intention analysis model based on Bayesian attack graph

Aiming at the problem of ignoring the impact of attack cost and intrusion intention on network security in the current network risk assessment model,in order to accurately assess the target network risk,a method of network intrusion intention analysis based on Bayesian attack graph was proposed.Based on the atomic attack probability calculated by vulnerability value,attack cost and attack benefit,the static risk assessment model was established in combination with the quantitative attack graph of Bayesian belief network,and the dynamic update model of intrusion intention was used to realize the dynamic assessment of network risk,which provided the basis for the dynamic defense measures of attack surface.Experiments show that the model is not only effective in evaluating the overall security of the network,but also feasible in predicting attack paths.     

基于IATF思想的网络安全设计和建设

文中从企业信息化建设的需要出发,为了加强企业网络安全,应用IATF和安全域设计思想、防护策略,提出了在企业网络整合过程中的网络安全防护设计解决方案,并结合浙江中烟的实际需求,给出了实施建议方案。同时,在实践中引进工程监理机制,为建设信息安全保障体系提供了基础,IATF纵深防御思想和等级保护在信息系统安全建设中也有较好的应用,为企业根据具体情况进行个性化的定制设计及实施提供了一个比较成功的实例。     

基于企业价值提升的区块链与认证识别的双模态机制研究

本文从企业价值提升视角为解决企业财务管理系 统安全风险、实现企业财务资源要素 智能化管理提供一种新的思路。通过将区块链与深度置信网络构建的认证识别算法用于企业 财务系统安全加密,提出了一种双模态机制,优化了企业财务信息安全保障策略。根据模型 设计方案,首先对基于区块链的智能化公司财务管理系统提出设计方案,并提出基于深度置 信网络的识别技术算法,最后通过模拟企业财务系统被攻击与保卫状态验证了模型的可靠性 及高效性。     

5G供应链安全评估模型和指标体系研究

第五代移动通信系统(5G)正用新兴的技术体系推动着万物互联,构筑起经济社会全面数字化转型的关键信息基础设施,推动全球数字经济发展。5G供应链安全事关国家核心利益和国家安全,已引起各国的重视,为此针对5G供应链特点分析5G供应链安全风险,提出5G网络供应链安全评估模型和指标体系,以支撑5G供应链中断风险的评估,为5G关键信息基础设施的行业监管部门、运营者、设备制造企业的供应链安全评估提供参考,以提升5G供应链安全防护能力,确保5G健康发展,促进国家数字经济发展。     

浅谈企业网络安全防护体系的建设

企业信息网络面临的安全威胁与日俱增,如何建设适宜有效的企业信息网络安全防护体系一直困扰着企业信息化主管。通过分析企业网络面临的主要安全威胁与风险,并剖析了大型能源企业的网络安全防护系统建设实践,文章认为从分层、分域、分级和分时等多个维度分析企业的网络安全防护体系,可以清晰地描述企业面l临的安全威胁与企业安全防护体系的对应关系,发现其中的潜在风险,是完善企业网络安全体系建设的有效方法。     

Self-corrected coefficient smoothing method based network security situation prediction

In order to solve the problem of insufficient accuracy of current network security situation prediction methods,a new network security situation prediction model was proposed based on self-correcting coefficient smoothing.Firstly,a network security assessment quantification method was designed to transform the alarm information into situation real value time series based on the entropy correlation degree.Then,the adaptive solution of the static smoothing coefficient was calculated and the predicted initial value was obtained by using the variable domain space.Finally,based on the error category,the time-changing weighted Markov chain was built to modify the initial network situation prediction result and the prediction accuracy was further raised.The prediction model was tested with LL_DOS_1.0 dataset and the experimental results show that the proposed model has higher adaptability and prediction accuracy for network situation time series.     

公安复杂网络节点重要度研究

公安信息网是警务信息化工作的技术支撑,为了达到准确合理评估公安信息网稳定运行的风险度,需要对组成网络的各节点重要度进行评估分析。总结了在复杂网络环境下网络节点重要度常规计算方法并进行了相应分析,通过确立节点重要度关联指标体系,采用以度中心性和聚集中心性为核心参数的评估算法,对某型公安网络节点进行重要度计算评估实验,实验所得节点重要度值基本上反映了网络节点在整体拓扑结构中的地位,可以为复杂网络的建设及管理运维提供相应的工程借鉴和参考意义。     

蝙蝠算法优化RVM的校园网络安全研究

传统的应对网络威胁的手段是根据所发生的攻击针对性的提供补救措施,但是这种方式具有较强的滞后性,已难以满足现在快节奏的网络运行环境。如何提供一种对网络安全状况的量化指标,根据对网络安全的走势进行预测已经成为了如今的研究热点。文中针对网络安全的量化评估与预测问题,首先,提出了一种基于层次化评估模型的方法,实现了对网络安全态势的量化手段,将其从定性分析上升到了定量分析;其次,提出了一种基于相关向量机的网络安全态势预测模型,并通过蝙蝠算法提升了该模型的运行效率;最后,通过数据集的样本学习,验证了预测方法的有效性,该方法具有较高的精度和可靠性。