应用危险理论的网络安全风险感知模型

为了对网络安全风险进行有效感知,进而采取有效的防御措施,借鉴免疫危险理论,利用抗体浓度,提出了一种网络风险实时、定量的感知模型.首先,建立了基于动态自体的自体耐受、各类检侧器的数学模型及动力学演化方程、抗体浓度的定量表示方法;然后,设计了随机生成和检测器基因库相结合的候选检测器生成机制,并采用疫苗接种和分发机制提高了网络主动检测能力;最后,对模型进行仿真和对比.实验结果表明,该模型可高效检测出网络攻击,并能正确评估主机及网络面临每类攻击时的风险以及网络整体综合风险;同时,该模型经过适当变换,还可应用于病毒检测及垃圾邮件识别等相关领域.     

应用危险理论的网络安全风险感知模型

网络风险评估为积极主动的安全防御提供了可靠依据。借鉴免疫危险理论,利用抗体浓度,提出了一种网络风险实时、定量的感知（检测和评估）模型。建立了基于动态自体的自体耐受、各类抗体的数学模型及动力学演化方程、抗体浓度的定量表示方法;提出了采用随机生成和抗体基因库相结合的未成熟抗体生成机制,并采用疫苗接种和分发机制提高了网络主动检测能力;最后对模型进行了仿真和对比实验。结果表明,该模型可以高效检测出网络攻击,并能正确评估主机及网络面临每一类攻击时的风险以及整体综合风险。同时,该模型经过适当变换,还可以应用于病毒检测及垃圾邮件识别等相关领域。     

危险信号在实时网络安全风险评估中的应用

该文提出了一种基于危险信号的新型实时网络安全风险评估方法.抗原坏死和凋亡产生增益信号和抑制信号并作用于抗体进化过程,通过计算抗体浓度定量计算抗原危险信号,检测网络遭受的攻击,通过计算网络风险度进行风险评估.仿真实验表明该方法能定量描述网络面临的风险,比传统基于免疫计算的风险检测方法具有较好的实时性,误警率更低,是一种实时网络安全风险检测的有效解决方案.     

基于危险理论的APT攻击实时响应模型

针对当前破坏性极大的APT（Advanced Persistent Threat,高级持续性威胁）攻击威胁,提出了一种基于免疫危险理论的APT攻击实时响应模型。定义了网络活动中的自体、非自体、危险抗原、危险信号、抗原提呈细胞（特征提取器）、免疫细胞（特征识别器）,使用了危险信号浓度来实时定量计算抗原危险性,并在此基础上建立了抗原提呈细胞、免疫细胞和抗原基因库动态演化方程。理论分析与实验结果表明,本模型有效克服了抗原危险性难以实时定量计算的问题,且对于APT攻击抗原的检测较传统方法有更好的适应性。     

基于人工免疫的网络入侵动态取证

为有效提取证据,保证证据的原始性和有效性,建立了基于动态克隆选择原理的入侵监控细胞以及动态取证细胞的模型,给出了自体、非自体、抗原、检测细胞以及证据的定义。监控细胞实现对网络入侵的实时监控,并及时启动取证细胞,完成对网络入侵证据的实时提取。实验表明,该模型能有效地对多种攻击进行实时证据的提取,具有自适应性、分布性、实时性等优点,是动态计算机取证的一个较好解决方案。     

基于贝叶斯攻击图的动态安全风险评估模型

攻击者通过分析网络中漏洞的相互关联关系逐步攻破多个漏洞,而攻击图模型虽然能描述网络内潜在威胁的传播路径,但未充分考虑攻击事件对攻击图中所有属性节点置信度的动态影响。为此,提出一种基于贝叶斯攻击图的动态风险评估(dynamic risk assessment based on Bayesian attack graphs, DRA-BAG)模型。该模型运用贝叶斯信念网络建立用于描述攻击行为中多步原子攻击间因果关系的概率攻击图,其中采用通用漏洞评分系统指标计算漏洞利用成功概率,并利用局部条件概率分布表评估属性节点的静态安全风险;进而结合入侵检测系统观测到的实时攻击事件,运用贝叶斯推理方法对单步攻击行为的后验概率进行动态更新,最终实现对目标网络整体安全性的评估。实验结果表明,本文方法可评估动态安全风险和推断攻击路径,为实施安全防护策略提供依据。     

基于粗糙集和D-S证据理论的云网络风险评估

提出了一种基于粗糙集和D-S(Dempster-Shafer)证据理论的云网络风险评估方法。该方法把云网络中针对虚拟机的网络攻击行为作为安全要素,首先,构建云网络风险系统,根据属性依赖度对云网络风险系统进行分解;其次,利用属性重要度对这些子风险系统进行约简;再次,利用粗糙集与D-S证据理论之间的联系,计算各个子风险系统的基本信任分配函数;最后,通过D-S证据理论的合成规则对多个证据进行合成,得到云网络所处安全状态的概率,从而评估云网络的风险。通过实例验证量化网络攻击行为对虚拟机层和物理机层的影响,结果表明,所提出的方法可以实现云网络风险评估。     

用神经网络确定能子空间上的正交投影算子

文中给出了一种神经网络模型,并用它来确定方向估计问题中高信噪比或经过某种预处理情况下信号子空间和噪声子空间上的正交投影算子,理论分析和模拟结果表明:该网络可以在一般时间常数数量级内给出与准确投影算子任意接近的解。而且,空间协方差函数直接映射为网络参数而无需任何计算,因此,该网络非常适用于实时处理。这也为实时实现目标的精确定位提供了一条新的、有效的途径。     

节点相关的隐马尔可夫模型的网络安全评估

针对基于隐马尔可夫（HMM）的网络风险评估中未考虑网络节点相关性的问题,结合图论,建立节点关联（NNC）状态转换矩阵,以入侵告警值（IDS）为输入,用改进的HMM模型计算出攻击路径．通过模型能进一步得到任意长度攻击序列的攻击成功率．实验结果证明,该方法简捷有效,有利于发现网络节点的脆弱性,掌握网络安全状况.     

受免疫原理启发的Web攻击检测方法

随着Internet应用的不断深入,Web服务器成为了黑客的主要攻击目标。为克服传统误用入侵检测系统无法识别未知Web攻击和异常入侵检测系统误报率高等缺陷,受生物免疫系统启发,该文提出了一种基于免疫原理的Web攻击检测方法。给出了自体、非自体、抗原、抗体基因库、免疫细胞等的数学定义,描述了免疫学习算法。对比实验结果表明该方法较传统的基于神经网络和ID3算法的Web攻击检测技术能有效检测未知Web攻击,具有检测率和分类率高、误报率低和实时高效等特点,是检测Web攻击的一种有效新途径。     

基于粗糙集约简算法的加注系统风险预测模型

基于粗糙集理论,提出了加注系统风险预测模型:首先,应用属性约简算法,将加注系统风险源权重的确定问题转化为粗糙集理论中属性重要性的评价问题,通过计算得到加注系统各风险源的权重,从而使加注系统风险源权重的确定更具客观性和合理性;其次,采用BP人工神经网络的自学习功能,建立一个加注系统风险预测模型,将相对约简的风险源作为系统输入,可较好地提高预测模型的效率。实例表明,该模型具有良好的扩展性和较低的运行开销。     

基于PCA-RBF神经网络的光纤保护通道风险评估

对电力系统通信光纤保护通道风险评估进行了研究,给出了PCA(主成分分析)-RBF(径向基)神经网络的风险评估方法,最后对某省实际运行的光纤保护通道进行风险评估来验证该方法的优越性。     

基于RBF网络的模型参考自适应控制

针对一类非线性动态系统给出了一种基于RBF(径向基函数)神经网络的模型参考自适应控制算法,控制器的结构中使用RBF网络来动态的补偿系统的非线性性。基于Lyapnuov稳定性理论,给出了控制器参数的调整机制——σ-modification-type修正律,并根据神经网络的逼近误差给出了控制误差的估计,控制误差渐近收敛于0附近的一个紧集。仿真实例说明了所给出的算法切实可行。     

基于层次分析和模糊数学的网络安全评价模型

为了对计算机网络进行比较全面、准确、定量的评价,应用系统工程的理论和方法,识别、分析和评价网络信息安全固有或潜在的风险发生的可能性和危险因素,建立了基于硬件、软件及外部环境的网络安全风险多层综合评价指标体系,给出了基于层次分析和模糊数学的网络安全综合评价数学模型.在该模型中,若给出指标体系低层的各模糊变换矩阵和各层的权矩阵,便可求得任意层的和最终的综合评判结果,避免了因素过多时难以分配权重的弊病,并给出了多层模糊综合评价的N-S流程图.     

ROLS-AWS algorithm used in RBF neural network for multi-user detection

To improve the computational speed, the ROLS-AWS algorithm was employed in the RBF based MUD receiver. The radial basis function was introduced into the multi-user detection （MUD） firstly. Then a three-layer neural network demodulation spread-spectrum signal model in the synchronous Gauss channel was given and the multi-user detection receiver was analyzed intensively. Simulations by computer illustrate that the proposed RBF based MUD receiver employing the ROKS-AWS algorithm is better than conventional detectors and common BP neural network based MUD receivers on suppressing multiple access interference and near-far resistance.     

模糊判断在网络安全风险评估中的应用研究

针对网络安全风险评估过程中的模糊性问题,在分析了网络安全风险要素的基础上,将模糊判断运用于网络安全风险评估中,利用模糊隶属度理论把定性指标合理的定量化,进而将定性与定量评价相结合,得到了一种综合化程度较高的评价方法.最后以示例来说明模糊评价法的具体应用.     

基于未确知网络分析法的土石坝风险分析研究

针对风险分析依赖于专家对未确知信息的判断,将未确知测度综合评价模型与网络分析法相结合,提出了未确知网络分析法.详细介绍了该法的基本理论,并将其应用于实际工程中.评价结果与模糊层次分析法的结果相一致,验证了未确知网络分析法在土石坝风险分析中应用的可行性和合理性.     

基于分组匹配的复杂网络性能一致性评价

基于航空电子全双工交换式以太网(AFDX)的航空电子综合化系统中,在设计和部署过程对交换网络的性能进行评估和优化是系统功能验证和认证的关键。在网络仿真和网络演算的基础上,建立了网络性能评价指标体系,提出了基于延迟时间率分组的网络实时性保障能力的整体评价方法,对网络通信任务延迟时间率的分布情况进行了有效概括;同时提出了基于密度分布的网络性能一致性评价方法,实现了网络仿真和网络演算结果一致性符合度的评价。     

DA-PSR模型与复杂网络的发射平台抗毁性评估

为改善现阶段评估研究中存在的主观性强、物理逻辑关联性弱的问题。以某型发射平台为对象，从评估指标体系、评估方法和评估等级判据3个方面系统构建了一种发射平台抗毁性评估体系模型。采用PSR框架理论，构建了具有因果逻辑关联关系的评估指标体系，针对评估指标体系数量繁多，提出了基于复杂异质网络理论节点介数和k-means算法的评估指标体系筛选方法；采用互信息理论和极限损毁量化提出了评估指标赋权方法和评估指标量化方法，并通过量纲分析对PSR框架理论进行了模型改进，构建了抗毁性DA-PSR评估方法；并提出了基于作战任务需求的评估等级判据方法。结果表明：通过筛选出了剩余节点介数值占总介数值52.990%、剩余簇中心值占总簇中心值90.550%的精简评估指标体系，采用抗毁性DA-PSR评估方法可以评估出该型发射平台抗毁性值为0.737,且其在不同作战任务需求下，评估等级分别呈现出“优、中、中”的差别。抗毁性DA-PSR评估方法具有主观性影响低，物理逻辑关联性强的优势，有助于提高评估结果的可信度。     

基于网络分析法的工程项目投标风险模糊分析

针对施工单位如何在投标阶段有效地分析工程项目的风险问题,提出基于网络分析法的风险评价模型。首先介绍工程量清单模式下项目投标风险来源,然后通过风险辨识找出主要风险因素。充分考虑风险因素间的相关性,引入网络分析法(ANP)进行赋权,进一步建立拟投项目对所有风险因素的模糊隶属矩阵,从而有效评估出拟投标项目的风险大小。最后以某工程项目进行实例分析,结果表明该评价模型不但能有效满足投标决策,还可为将来的风险管理提供基础数据。