基于随机博弈与网络熵的网络安全性评估

提出了一种网络熵和随机博弈相结合的网络安全性评估方法.基于随机博弈构建了多人、多状态的网络对抗随机博弈模型.引入网络熵描述网络安全性能,通过求解模型的Nash均衡解获得最优防御策略和网络状态概率,进而利用网络状态熵差对网络安全性进行评估;最后给出了网络安全性评估算法.实例分析表明,该方法能有效评估网络安全性能,为主动防御提供决策支持.     

基于大规模网络的自适应入侵响应模型研究

分析了现有入侵响应的发展状况并给出了一种新的分类方法。采用XML语言描述异构网络中的复杂攻击,提出了基于证据理论的入侵数据融合技术和结合代价响应理论的自适应入侵响应模型。针对大规模网络中入侵响应系统存在的问题进行了讨论。     

基于移动Agent的分布式入侵检测系统的开发研究

针对目前入侵检测系统的不足,将新型分布式处理技术移动Agent与入侵检测融为一体,提出了一种基于移动代理的分布式入侵检测系统(DIDS)的模型;实现了基于该模型的分布式入侵检测系统;采取了保证分布式入侵检测系统自身安全的防范措施.采用层次结构的探测和响应机制,各Agent相互独立,同时能在网络中自由移动,相互协作,以检测分布式攻击,并具有良好的灵活性、健壮性和可扩展性.     

基于安全从属关系的分布式网络入侵检测模型

提出了一种基于安全从属关系的分布式网络入侵检测模型。当某个网络结点遭到入侵时，该模型能自动评估入侵的网络范围，并自动响应来阻止对下一个网络结点的入侵。该模型采用了本地代理与中央代理分布式协同工作模式来分析入侵，与传统的集中式分析模式相比，具有明显的优势。     

基于蜜罐技术的网络入侵检测系统协作模型的研究与实现

针对当前互联网中传统的入侵检测系统无法对未知攻击作出有效判断,而造成信息误报和漏报的问题,从入侵检测和蜜罐的基本特点出发,提出了一种基于蜜罐技术的网络入侵检测系统协作模型,通过引诱黑客入侵,记录入侵过程,研究攻击者所使用的工具、攻击策略和方法等,提取出新的入侵规则,并实时添加到IDS规则库中,以提高IDS检测和识别未知攻击的能力,进一步提升网络的安全性能.     

网络安全联动系统研究

面对当前的动态系统、动态环境,需要用动态的安全模型、方法技术和解决方案来应对当前的网络安全问题。入侵检测和防火墙技术是动态网络安全的重要组成部分,根据安全联动系统的决策流程,设计了一种入侵检测和防火墙的联动系统框架,可实现网络的动态安全防护。     

C3I系统网络入侵检测模型研究

在信息时代出现了一种新的战争形式－信息战,同时,也形成了新的进攻手段。网络入侵就是通过网络攻击以达到使对方C^3I系统瘫痪的目的。因此,怎样发现敌方的对C^3I系统的入侵成为研究C^3I系统网络安全的一个重点。本文分析了现有的入侵技术和检测技术,并针对C^3I系统提出了基于Agent的分布式入侵检测模型。     

基于内外卷积网络的网络入侵检测

网络入侵检测通过分析流量特征来区分正常和异常的网络行为以实现入侵流量的检测,是网络安全领域的重要研究课题.针对已有入侵检测模型特征提取过程复杂、信息提取不足等问题,提出了一种基于内外卷积网络的入侵检测模型.首先使用一维卷积神经网络提取流量数据的内部特征,然后通过对内部特征计算相似度建模得到无向同质图,此外将流量在外部网络侧的通信行为建模为有向异质图,并对两图使用图卷积网络学习包含网络流量多种交互行为的嵌入向量,最后将学习到的流量嵌入向量输入到分类器中用于最终的分类.实验结果表明,所提模型的检测准确率和误报率均优于对比模型.     

云计算环境下入侵疑似边界问题改进算法

传统的疑似边界问题处理算法一直存在边界确定结果不准确、误差较大的问题,为了提高网络安全性能,提出一种基于模糊网络阈值计算的云计算环境下入侵检测中疑似边界确定算法,分析了云计算环境下入侵种类及其检测原理,并确定其入侵形式;通过计算模糊网络阈值,确定云计算环境下入侵检测中疑似边界具体参数.仿真实验结果表明,采用改进算法进行疑似边界的确定,其结果精度及效率均优于传统算法,具有一定的优势.     

基于双联支持向量机的入侵检测技术

为提高网络入侵检测系统的性能,提出基于双联支持向量机的入侵检测方法。介绍网络入侵检测系统工作的基本原理;引入双联支持向量机和入侵检测分类器;构建基于双联支持向量机的入侵检测模型。仿真结果表明,该方法可以在样本数据很少的情况下,高速率、高精度地对计算机网络安全进行检测,适用于入侵检测系统。     

用户网络行为习惯模型

在对基于知识推理的智能网络入侵检测模型和网络安全预警方法的研究过程中,通过对网络黑客攻击方式和手段以及Internet上用户网络行为特征的分析,给出了用户违反网络安全规则行为的分类原则,在此基础上,提出了基于数理统计思想的用户网络行为习惯模型,并在FireGuard代理防火墙系统的智能安全预警子系统中进行了实现.\     

自适应入侵响应系统响应效果评价研究

入侵响应系统对入侵做出响应,尝试减缓/制止入侵,保护系统关键数据和关键服务并尝试恢复系统,然而至今尚缺乏对响应结果进行系统评估的机制.针对当前入侵响应系统存在的这一缺点提出了一种评价入侵效果的系统方法.首先给出了响应效果评价模型,然后结合实例进行了模型应用分析.结果表明,可以把评价结果作为入侵响应系统制定响应方案的关键依据之一,从而提高系统的自适应性.     

一种改进的基于簇的源动态路由协议入侵检测策略的研究与仿真

由于Ad Hoc网络的自组织、动态变化特性,极易受到入侵节点的攻击。针对Ad Hoc网络安全性方面的不足,提出一种改进的基于簇的入侵检测策略,通过在一跳范围内随机选举簇首节点,利用簇首节点对网络节点的收发状态进行监视,从而防止了入侵攻击在网络中的蔓延。利用OPNET软件对成簇和入侵检测策略进行了仿真,仿真结果表明,该策略降低了由网络攻击引起的负载开销,提升了网络吞吐性能.     

基于攻击图的主动响应策略选择

为帮助管理员预先识别网络系统脆弱性及面临的潜在安全威胁,提出一种基于攻击图的主动响应策略选择方法.该方法利用攻击图模型分析网络攻击行为,预测攻击路径并进行定量分析.根据攻击过程中得到的观察匹配攻击图,更新信念状态,最终利用部分马尔科夫博弈(POMG)算法进行最优主动响应策略选择.实验结果表明,基于攻击图的主动响应策略选择方法能提高响应的准确性和有效性.     

适应源荷不确定性的参考电网区间优化方法

针对现有电网评估模型未考虑源荷不确定性情形以及并未关联电网响应不确定性的运行策略的不足,提出适应源荷不确定性的参考电网区间优化方法,为实现柔性电网规划提供理论参考。基于规划周期内不确定电源、负荷预测区间和规划网络候选方案,充分关联电网运行策略,构建以追求电网的发电成本、备用配置成本和输电网络投资成本总和最小为目标,以不确定性背景下电网各种工况运行安全域为约束条件的参考电网区间优化模型,并给出模型求解方法,得到支撑源荷功率平衡的电网优化方案。通过算例分析说明了所提方法的有效性。     

基于自治代理的分布式入侵检测系统框架设计

入侵检别是继“防火墙”、“数据加密”等传统安全保护措施之后新一代的安全保障技术．文中分析了传统入侵检别的不足，在公共入侵检到框架的基础上，提出了一种基于自治代理的分布式入侵检测模型框架，并在此模型下讨论了这个模型具体实现的细节．     

基于免疫的网络安全态势感知关键技术研究

为了改变目前网络安全防御主要依靠防火墙、漏洞扫描、入侵检测等传统网络安全工具进行被动防御的局面,将人工免疫技术应用于网络安全态势感知技术,提出并实现了一种基于免疫的网络安全态势感知技术.该技术采用基于免疫的入侵检测模型实现对网络中已知和未知入侵行为的检测;依据生物免疫系统抗体浓度的变化与病原体入侵强度的对应关系,建立网络风险实时定量评估模型.在对网络安全状况的趋势预测中,采用基于时间序列的ARMA模型对网络当前安全状况及未来变化趋势进行实时、定量的分析、预测,从而有效地缓解网络攻击造成的危害,提高网络信息系统的应急保障能力.实验结果表明该系统能及时有效调整网络安全策略,提供更全面的安全保障,是网络安全保障的一个较好解决方案.     

Adaptive Modeling for Security Infrastructure Fault Response

Based on the analysis of inherent limitations in existing security response decision-making systems, a dynamic adaptive model of fault response is presented. Several security fault levels were founded, which comprise the basic level, equipment level and mechanism level. Fault damage cost is calculated using the analytic hierarchy process. Meanwhile, the model evaluates the impact of different responses upon fault repair and normal operation. Response operation cost and response negative cost are introduced through quantitative calculation. This model adopts a comprehensive response decision of security fault in three principles-the maximum and minimum principle, timeliness principle, acquiescence principle, which assure optimal response countermeasure is selected for different situations. Experimental results show that the proposed model has good self-adaptation ability, timeliness and cost-sensitiveness.     

Adaptive Modeling for Security Infrastructure Fault Response

Based on the analysis of inherent limitations in existing security response decision-making systems,a dynamic adaptive model of fault response is presented.Several security fault levels were founded,which comprise the basic level,equipment level and mechanism level.Fault damage cost is calculated using the analytic hierarchy process.Meanwhile,the model evaluates the impact of different responses upon fault repair and normal operation.Response operation cost and response negative cost are introduced through quantitative calculation.This model adopts a comprehensive response decision of security fault in three principles-the maximum and minimum principle,timeliness principle,acquiescence principle,which assure optimal response countermeasure is selected for different situations.Experimental results show that the proposed model has good self-adaptation ability,timeliness and cost-sensitiveness.     

入侵容忍系统的安全态势评估

根据入侵容忍系统与一般网络系统相比所具有的特点,提出了一种专门针对入侵容忍系统的安全态势评估方法. 基于入侵对系统所造成的影响以及入侵容忍的功能,构建了数据机密度、数据完整度、服务可用度3个评估指标,并根据各指标的特点给出了其量化方法,然后通过对这3个指标的定量计算来动态评估入侵容忍系统的安全态势. 实验表明,所提方法是一种便于操作的态势评估方法,所得到的安全态势能反映出入侵容忍系统的真实安全状况.