基于多源知识融合的网络安全态势评估方法

网络安全态势评估是当前网络安全领域的研究热点之一。本文对国内外已有的安全态势评估方法进行分析和比较,从主机节点和链路方面对网络安全态势进行评估,提出了一种基于多源知识融合的网络安全态势评估模型。通过将多数据源信息融合获得节点安全态势,利用网络时效熵得到链路安全态势,最后将两者融合计算实现网络安全态势定量评估。通过网络仿真软件进行仿真实验,对所提出的的网络安全态势评估模型进行了验证,实验结果能够客观反映网络安全态势的变化,准确的对网络安全态势进行评估。     

一种融合多源数据的网络安全态势评估模型

网络安全态势评估是目前网络安全领域的研究热点之一。对国内外已有的网络安全态势评估方法进行了分析和比较,提出一种融合多源数据的网络安全态势定量评估模型。同时考虑主机和链路对网络安全态势的影响,将网络安全态势指标归纳为主机安全指标和链路安全指标。采用改进D-S证据理论融合日志记录、告警信息和其他探针数据,得到精简的主机安全事件集合和链路安全事件集合。依据相应的服务信息分别计算主机安全态势和链路安全态势,实现网络安全态势定量评估。通过网络仿真软件构建网络实例,对所提出的网络安全态势评估模型进行了验证,实验结果表明该模型可以准确地对网络安全态势进行定量评估,评估结果能够客观地反映网络安全态势的变化趋势。     

多阶段大规模网络攻击下的网络安全态势评估方法研究

针对传统的网络安全态势评估方法一直存在评估偏差较大的问题,为了准确分析网络安全状况,提出一种新的多阶段大规模网络攻击下的网络安全态势评估方法。首先根据多阶段大规模网络攻击下的网络安全多数据源的特点,建立基于信息融合的多阶段大规模网络攻击下的网络安全态势评估模型;然后对大规模网络攻击阶段进行识别,计算网络攻击成功的概率和网络攻击阶段的实现概率;最后利用CVSS中的3个评价指标对网络安全态势进行评估。实例分析证明,所提方法更加符合实际应用,评估结果准确且有效。     

基于多元信息融合的网络安全评估模型

以信息融合为基础的网络安全评估模型,对网络安全事件进行了过滤、关联以及融合等多层次信息融合,提高了多源安全检测信息的有效性,对于促进网络安全具有重要意义。以网络安全态势评估为着眼点,在简析了信息融合的基础上,重点分析了以信息融合为基础的网络安全态势评估模型。     

考虑时间参数的网络安全态势评估模型研究

针对已有网络安全态势评估由于缺乏考虑数据源时变性而造成的证据源证据不可靠、评估出现误差的问题,引入时变函数来刻画多源证据的时变性,提出时变D-S证据理论,用以提高证据的可靠性。使用改进的时变D-S证据理论方法对多传感器的证据进行融合,得到威胁的发生概率,并在此基础上提出带有时间参数的网络安全态势评估层次化模型;最后利用网络实例数据,对所提出的网络安全态势评估模型进行了验证。实验对比结果表明,该模型对实际网络运行情况的评估更符合实际情况。     

引入交叉确认机制的安全态势评估模型

针对当前网络安全态势评估数据源较单一,评估结果欠准确等问题,提出了基于交叉确认机制的安全态势评估模型。该模型根据网络安全事件间的关联性以及告警信息的不确定性,提出多源告警信息交叉确认机制,利用模糊推理将海量的告警信息进行交叉确认,提取出可靠的评估信息,并结合静态评估数据进行安全态势评估。利用实例网络数据,对该模型进行了验证,实验结果表明该模型评估结果的全面性和准确性有很大程度的提高。     

基于日志审计与性能修正算法的网络安全态势评估模型

文章分析和比较了目前的安全态势评估方法,提出了一种基于日志审计与性能修正算法的网络安全态势评估模型.首先利用日志审计评估节点理论安全威胁,并通过性能修正算法计算节点安全态势.然后利用节点服务信息计算网络安全态势,并且采用多种预测模型对网络安全态势进行预测,绘制安全态势曲线图.最后构建了一个网络实例,使用网络仿真软件对文中提出的态势评估模型和算法进行了验证.实验证明该方法切实有效,比传统方浇法更准确地反映了网络的安全态势和发展趋势.     

基于信息融合的层次化网络安全态势评估模型

网络安全态势评估对于提高网络安全的应急响应能力发挥着重要的作用。本文针对网络安全中多源信息的特点,建立了基于信息融合的层次化网络安全态势评估模型。分别对该模型中的要素提取、态势评估和态势预测模块进行了分析,给出了态势评估的步骤,提出了相应的算法,设计了层次化网络安全态势评估指标体系。     

融合网络安全信息的网络安全态势评估模型

提出了融合网络安全信息的网络安全态势评估模型,该模型对多源安全设备的告警信息和主机系统日志进行校验、聚集融合,从而整体上降低安全设备的误报率,然后综合告警信息威胁量化结果和网络中漏洞的脆弱性量化结果两部分信息,对网络安全进行态势量化评估。经实验证实该模型能够比较准确的反映网络安全运行态势。     

基于朴素贝叶斯分类器的网络安全态势评估方法

针对目前网络安全态势评估范围局限、信息来源单一、时空复杂度较高且准确性偏差较大等问题,提出了一个朴素贝叶斯分类器的网络安全态势评估方法,充分考虑了多信息源与多层次异构信息融合,具有快速高效性,从整体动态上展示出网络当前安全状况,准确地反映了网络当前安全态势。最后利用网络实例数据,对所提出的朴素贝叶斯分类器的网络安全态势评估模型和算法进行了验证,实验结果表明了所提方法的正确性。     

一种松耦合网络安全态势感知模型

提出一个基于Kaplan-Meier生存性分析的松耦合网络安全态势评估模型,用于对网络的历史安全状态进行评估以及对未来安全趋势进行预测。采用生存性分析理论实现多源数据融合与态势评估方法的松耦合,利用KDD99评估数据集建立包含多种节点的网络安全态势评估实例进行仿真分析,以阐明该模型在适应网络结构以及多源数据动态变化方面的优势,在此基础上绘制安全态势曲线图,并与历史安全趋势进行比较,结果证明该评估模型具有较高的准确性与较强的适用性。     

网络安全态势感知研究综述

随着科学技术的发展,网络规模在不断的扩大,复杂性也在逐渐的增强,面临的网络安全问题也越来越严峻。传统的网络安全技术已经无法满足网络快速发展的需要,无法全面的防御网络攻击行为,必须对新的网络安全技术进行大力研究和开发。网络安全态势感知能够对影响网络安全的因素进行量化分析,为保障网络安全提供重要的依据,因此,对网络安全态势感知进行研究意义重大。本文将在网络安全态势感知概念模型的基础上,对网络安全态势感知的相关研究进行探讨。     

基于知识发现的网络安全态势感知系统

网络安全态势感知主要是站在整体大局的立场上去动态反映信息网络的安全环境,并从根本上对信息网络安全的发展趋势做出了评估和分析.作为网络安全领域的新热点,网络安全态势感知在学术的研究中取得了广泛的进展,但在系统构建和应用方面发展还不够迅速.在此背景下,提出了一种基于知识发现的网络安全态势建模和生成框架,通过一系列的实验过程以及结果分析,表明了该系统能够支持网络安全态势感知的不断发展.     

基于大数据的网络安全态势感知及主动防御技术研究与应用

针对电力信息系统网络安全态势感知及主动防御问题,介绍了网络安全态势感知相关概念及技术。为了监控网络安全态势,研究了利用大数据分析技术开展基于多源日志的网络安全态势感知,提出了态势感知平台部署架构及主动防御模型思想,并将其技术应用于某电力公司网络信息系统环境。通过在公司内外网网络出口部署全流量数据采集分析器,对原始网络流量进行实时采集和存储,并借助大数据可视化分析工具与丰富的数据展示组件,实现对分析结果的多维度图形化直观展现。经实验测试实现了攻击事件及安全态势的实时监控预警,保障了公司信息系统的安全稳定运行。     

基于本体的网络安全态势要素知识库模型研究

针对现有方法无法统一表达、共享和复用网络安全态势信息的问题,提出了一种基于本体的网络安全态势要素知识库模型的解决方案.首先,结合网络安全态势要素知识的多源异构特点,对其进行分类和提取;其次,按照本体构建原则,构建由领域本体、应用本体和原子本体组成的网络安全态势要素知识库本体模型;最后,通过态势场景分析,验证了模型能够有效获取网络安全态势知识.     

传统网络安全防御面临的新威胁:APT攻击

高级持续威胁(APT)攻击不断被发现,传统网络安全防御体系很难防范此类攻击,由此给国家、社会、企业、组织及个人造成了重大损失和影响。对近几年典型APT攻击事件和攻击代码进行了研究,分析了攻击的产生背景、技术特点和一般流程。彻底防御APT攻击被认为是不可能的,重视组织面临的攻击风险评估,建立新的安全防御体系,重点保护关键数据成为共识。为此,提出了建立一种新的安全防御体系,即安全设备的联动、安全信息的共享、安全技术的协作,并给出了基于社会属性、应用属性、网络属性、终端属性及文件属性的多源态势感知模型,以及安全信息共享和安全协作的途径。     

基于因子加权的网络安全态势感知方法

针对目前安全态势感知(SA)范围局限、信息来源单一、时空复杂度较高且准确性偏差较大等问题,提出了一个全方位因子加权感知网络安全态势框架,充分考虑了多信息源与多层次异构信息融合,从整体动态上展示出网络当前安全状况,准确地反映了网络安全态势.最后利用网络实例数据,对所提出的因子加权的网络安全态势感知模型和算法进行了验证,实验结果表明了所提方法的正确性.     

面向大规模网络的安全态势实时量化感知模型

网络安全态势感知能够实时发现潜在的网络风险,对提高网络的应急响应和主动防御能力起着重要的作用。现有的各种态势感知算法在规模上和时间上都不能适应大规模网络实时态势感知的要求,提出了基于指标体系的实时大规模网络安全态势量化感知模型,首先建立了层次化的指标体系,通过数据融合、关联分析等方法对网络安全日志数据进行处理,再针对各个属性采用不同的量化方法,将其聚集成综合网络安全态势指数。最后通过系统实际部署运行过程中的两个案例对所提出的网络安全态势感知模型和算法进行实例分析,结果证明了所提模型和算法的有效性和合理性。     

一种基于免疫的网络安全态势感知方法

网络安全态势感知技术作为积极主动的防御技术,目前已成为网络安全领域新的研究方向。在分析与总结国内外网络安全态势感知技术的基础上,提出了一种基于免疫的网络安全态势感知系统。该方法采用基于免疫的入侵检测模型作为态势感知的基础,实现对网络中已知和未知入侵行为的检测;依据生物免疫系统抗体浓度的变化与病原体入侵强度的对应关系,建立网络安全态势定量评估模型,并采用灰色马尔可夫模型对网络安全态势进行预测。实验结果表明,该方法有助于及时有效地调整网络安全策略,为系统提供更全面的安全保障,是网络安全主动防御的一个较好的解决方案。