面向大规模网络的安全态势实时量化感知模型

网络安全态势感知能够实时发现潜在的网络风险,对提高网络的应急响应和主动防御能力起着重要的作用。现有的各种态势感知算法在规模上和时间上都不能适应大规模网络实时态势感知的要求,提出了基于指标体系的实时大规模网络安全态势量化感知模型,首先建立了层次化的指标体系,通过数据融合、关联分析等方法对网络安全日志数据进行处理,再针对各个属性采用不同的量化方法,将其聚集成综合网络安全态势指数。最后通过系统实际部署运行过程中的两个案例对所提出的网络安全态势感知模型和算法进行实例分析,结果证明了所提模型和算法的有效性和合理性。     

面向指挥控制系统的网络态势感知评估指标体系

小型指挥控制节点是信息化战争的重要组成,网络态势感知技术能为以网络化为核心的指挥控制系统的管理维护提供自动化预警和辅助。针对指挥控制系统在信息互通、系统可靠和计算高效方面的需求,笔者以感知网络运行、网络安全和网络资产为目的建立了一个态势评估指标体系,并给出指标的规范化度量选取,该体系能够全面描述网络的安全性、稳定性和生存性态势。     

科技竞争力评估体系研究与实践

【目的】随着科学技术在社会生产中的地位日益提升,科技竞争力评估成为世界关注的领域。为综合评估我国科技发展现状,以中国科学技术最高学术机构中国科学院为研究对象,设计了表征中国科学院科技发展态势的指标体系与评估模型。【方法】从科技竞争力评价内涵出发,对国内外科技评估现状进行对比分析。通过梳理国际主流科技竞争力评价方法与评估体系,并充分结合我院科技发展中各方面因素,研究设计中国科学院科技态势感知指标体系与评估模型。【结果】本文从中科院整体宏观态势及各个研究所态势两个方面,设计了中国科学院科技态势感知指标体系与评估模型,为院内乃至全国科技发展态势评估提供决策参考。【结论】目前中国科学院科技态势感知指标体系已在科研管理态势感知系统中初步应用,辅助院领导进行院内科技态势发展评估。评估模型目前仍处于初步设计阶段,后续需根据数据验证情况进行模型指标与参数调整,以便更好地评估科技竞争力,推进科技评估工作发展。     

基于模糊层次法的网络态势量化评估方法

通过对态势评估框架和聚集算法现状的研究,认为态势评估问题类似于复杂系统的多属性决策问题.针对企业网络安全的现状,在对影响网络态势的因素进行甄别和筛选后,建立了一套实用的、可操作性强的态势指标体系,为企业网络态势的评估提供了参考的依据.该评价体系构建了风险指数和威胁指数两个一级指标,若干个准则层指标和因素层指标.鉴于各评...     

YHSSAS:面向大规模网络的安全态势感知系统

网络安全态势感知系统NSSAS(Network Security Situation Awareness System)能够感知网络安全的整体态势,对提高网络的应急响应和主动防御能力具有重要作用.现有的NSSAS处理能力有限,难以应用于国家骨干网等大规模网络.介绍了一个面向大规模网络的安全态势感知系统YHSSAS,首先...     

基于深度学习的电网安全态势感知方法

为了提高电力网络的安全性,实现电力网络的可持续运行,引入深度学习神经网络,开展对电力网络安全态势感知方法的设计研究,以此提出一种全新的安全态势感知方法。本文采用电力网络安全态势评估指标,结合各类电力网络环境因素,对未来可能发生的电力网络变化趋势进行预测;明确电力网络安全态势评估指标及其相关表述含义后,对电力网络安全态势风险进行综合量化,通过划分电力网络安全态势风险量化及等级,构建基于深度学习的电力网络安全态势预测模型,验证模拟安全态势感知预测结果。通过真实电力网络算例的方式,得出新的安全态势感知方法应用在现实电力网络运行环境中时,能够实现对其安全等级的精准预测,可以为电力网络的可持续运行提供安全保障条件,具有一定的实用性。     

网络安全态势感知关键技术研究及发展趋势分析北大核心CSCD

文章阐述了网络安全态势感知是当前保护关键信息基础设施和重要信息系统的重要手段和重点发展方向。通过研究分析APT攻击的技术特点,以及云平台和大数据平台的安全风险,文章得出了需要从可视、可知、可管、可控、可溯和可预警这6个方面来实现网络安全态势感知。文章综合研究了国内外网络安全态势感知系统的技术现状,分析了网络安全数据源采集、数据分析,以及网络态势评估、网络威胁评估和网络态势预测等主要功能和关键技术,得出了网络安全态势感知系统的未来发展趋势是深度融合大数据和人工智能技术,其基础设施应该是动态扩展的并能提供精准预测和防御处置建议。文章对于网络安全态势感知系统的研发、建设、测评和监管都具有很好的指导意义。     

网络安全态势感知系统的构建与应用

网络安全态势感知主要致力于从全局角度动态反映信息网络安全环境,并对信息网络安全的发展趋势做出评估和分析。作为网络安全领域的新热点,网络安全态势感知在学术研究上取得了很多理论成果,但在系统的构建与应用方面取得的成果却不多见。文章在阐述网络安全态势感知基本概念的基础上,着重描述了网络安全态势感知系统的功能需求、体系结构和关键技术,详细剖析了脆弱点分析评估和安全态势分析评估两个典型应用。     

基于日志审计的网络安全态势评估模型设计

文章研究设计了基于日志审计的网络安全态势评估平台。该平台由指标体系配置、数据采集器、安全响应、关联分析以及网络态势评估等各个模块组成，并且包含管理与公共服务层、数据采集层、数据分析层以及数据显示层4个功能模块。相关调度平台通过日志审计对网络安全展开评估，以获得网络安全态势评估代码。研究发现，基于日志审计的网络安全态势评估性能较高，且可有效修补网络漏洞，最终达到量化预测网络安全态势的目的。     

基于大数据的网络安全态势感知技术研究

从网络信息安全角度看，大数据是一把双刃剑。海量的数据通信使得数据的密集程度降低，为APT等黑客的入侵提供了良好的隐蔽环境，同时收集、挖掘、分析海量数据，能够准确地检测到网络中的攻击和威胁，因而对基于大数据的网络安全态势感知技术进行研究。分析网络安全态势影响因素，结合隐马尔可夫模型理论，构建安全态势感知模型，并将其与边界点之间的间距、自变量相结合，最终达到了混合组织的网络安全态势信息整合，以达到对混合组织的网络安全信息的最优感知。实验结果表明，该方法在分析过程中所耗费的时间和精确度均高于其他相关技术，其安全性评估的效果与真实情况相符。     

石油石化系统言息安全态势评估指标体系研究

文章阐述了石油石化系统信息安全态势评估指标体系的研究意义,提出了指标体系的研究思路,分析了指标体系的基本构成,说明了指标体系的总体框架,并对指标体系的数据获取和应用前景作了介绍。对于丰富和完善国家信息安全态势评估指标体系,是一个有意义的探索。     

基于AHP和ANN的网络安全综合评价方法研究

网络安全评价是一项复杂的系统工程。论文采用层次分析法(AHP),对影响网络安全的各种因素进行了深入研究,确立了网络安全综合评价指标体系,提出了人工神经网络(ANN)安全评价模型,为全面评价计算机网络安全状况提供了新的思路和方法。     

基于灰色综合关联分析的网络安全评估

随着网络应用的发展,网络安全评估已成为网络安全研究的一个重要课题。为了克服传统网络安全评估模型的不足,文章提出了基于灰色综合关联分析的网络安全综合评估模型。该模型将灰色关联分析法与层次分析法有机结合,首先通过德尔菲法建立评估指标体系,然后采用层次分析法确定各被评因素的权重,最后计算灰色关联度对网络安全进行评估。利用该方法对某高校网络进行仿真实验,结果表明,该方法评估结果准确,是一种高效、准确和实用的网络安全评估方法。     

基于STAMP模型的风险评估行为安全指标体系

现有的风险评估方法与模型在设计上未充分考虑风险评估行为本身对评估结果的影响,对风险评估的行为可能引入安全性风险的认识也存在较大不足。针对这个问题,首先建立风险评估行为STAMP模型,使用STPA分析方法对风险评估行为进行安全性分析,利用STAMP模型构建风险评估行为安全指标体系,并采用改进AHP方法筛选出重要指标因素。所提出的安全指标体系关注系统整体的涌现性而非单个组件的可靠性,根据造成系统安全事故发生或进入危险状态的原因,提供一种能够更加有效的构建安全指标体系的思路。     

基于模糊层次算法的移动互联网安全态势评估研究

针对移动互联网领域日益严重的安全问题,通过对现有网络安全态势评估算法的研究,提出了一种基于改进模糊层次算法的移动互联网安全态势评估模型。首先对移动网络的安全态势要素进行分析和研究,提出了一种移动互联网安全态势评估指标体系;针对传统模糊层次模型中指标权重选择不确定性问题,采用群组层次分析法（Analytic Hierarchy Process,AHP）与熵权法相结合的方式,建立多因素二级评估模型。实验结果表明改进后的评估方法更加客观,有效地反映了指标权重,得到的评估结果更加准确、真实。     

多评估时间段的网络安全态势感知方法

分析比较了已有的安全态势评估方法,提出了一种基于时间维的网络安全态势评估方法,重点论述网络安全态势短期评估与长期评估使用不同方法的必要性。其中短期评估以防火墙、入侵检测等安全设备产生的告警信息作为数据基础,依据告警确定目的主机的状态得分进而得到整体短期安全态势;长期评估指标体系将短期评估结果纳入其中,综合静态指标数据,以熵值法确定指标权重。此评估方法将网络安全态势短中长期评估细分,弥补了态势评估在时间段划分方面的缺失。     

Group Decision Making in Information Systems Security Assessment Using Dual Hesitant Fuzzy Set

Network information system security has become a global issue since it is related to the economic development and national security. Information system security assessment plays an important role in the development of security solutions. Aiming at this issue, a dual hesitant fuzzy (DHF) group decision‐making (GDM) method was proposed in this paper to assist the assessment of network information system security. A systemic index containing four aspects was established including organization security, management security, technical security, and personnel management security. The DHF group evaluation matrix was constructed based on the individual evaluation information from each expert. Some power average operator–based DHF information aggregation operators are proposed and used to fusion the performance of each criterion for information systems. The advantage of these operators is that they can describe the relationship between the indexes quantitatively. Finally, a case study about information systems security assessment was presented to verify the effectiveness of proposed GDM methods.     

应用模糊分析法对评价网络信息安全的有效研究

如今网络的普及率令人惊叹,然而由于非法入侵所造成的信息安全隐患时时刻刻都存在着.为了尽量降低非法入侵给网络带来的损害并避免此类安全隐患,如今研发出了一种名为模糊层次分析法的网络安全态势评估模型,首先完成对网络安全指标体系的构建,运用参差分析法对计算机各评估指标进行权重和分析.最后采用模糊分析法来建立一个网络信息安全态势一致性评判标准,最终达到综合评估网络信息安全态势的目的.相关研究结果表明,这种模糊层次分析法能够在很大程度上提升网络信息安全态势评估的准确度,结果更加精确而客观,实用性很强.文章旨在对网络信息安全评估的问题进行研究.     

信息系统安全测评服务管理框架及指标

信息系统安全测评是降低信息系统安全风险的重要环节.要提高信息系统安全测评的效力,必须将安全测评要点贯穿于信息系统建设的整个生命周期.本文结合信息系统安全测评理论和实际测评经验,提出了信息系统安全测评服务管理框架,详细介绍了测评服务管理的阶段、内容以及指标设计等内容.     

网络安全综合评价方法的研究及应用

网络安全是一复杂的系统工程,为了对网络安全进行综合评价,采用管理理论中较为成熟的德尔菲法,对影响网络安全的各种因素及目前常用的安全防范措施进行了深入研究,确立了网络安全综合评价指标体系,建立了层次分析法安全评价模型.在理论研究基础上设计并初步实现了网络安全综合评价支持系统软件.研究结果表明,这一模型能有效地对网络安全等级进行综合评价.