面向大规模网络的安全态势实时量化感知模型

网络安全态势感知能够实时发现潜在的网络风险,对提高网络的应急响应和主动防御能力起着重要的作用。现有的各种态势感知算法在规模上和时间上都不能适应大规模网络实时态势感知的要求,提出了基于指标体系的实时大规模网络安全态势量化感知模型,首先建立了层次化的指标体系,通过数据融合、关联分析等方法对网络安全日志数据进行处理,再针对各个属性采用不同的量化方法,将其聚集成综合网络安全态势指数。最后通过系统实际部署运行过程中的两个案例对所提出的网络安全态势感知模型和算法进行实例分析,结果证明了所提模型和算法的有效性和合理性。     

基于深度行为分析的网络安全态势感知技术

文章讨论网络安全态势感知技术,使用自适应权重聚类算法得到网络行为分析的聚类结果,且在分析时通过将加权距离优化,保证类间差异最大化。将网络行为分析的聚类结果输入到基于NAWL-ILSTM的网络安全态势感知模型中,通过长短期记忆网络和优化器方法改进Nadam的优化算法(NAWL),共同进行深度学习,得出网络安全态势感知结果。     

用于网络安全态势预测的粒子群与支持向量机算法研究

网络安全已经越来越受到人们的重视,网络安全态势预测作为一种阻隔网络安全威胁的新兴手段受到了学者的广泛关注。针对威胁网络安全的特异性因素,提出一种改进的网络安全态势预测技术。介绍网络安全态势感知预测相关的背景;针对网络安全态势预测过程中存在的时变性与非线性等特征,在分析了支持向量机与改进粒子群算法的基础上,给出一种改进的PSO-SVM算法。通过相关仿真实验说明该方法的可行性与实用性。实验表明,使用该预测方法处理先前收集到的网络安全数据,明显提高了网络态势的预测精度,实现了对网络安全威胁的有效防御。     

基于改进决策树的通信网络安全态势感知方法

为应对日益复杂的网络风险与攻击，提出基于改进决策树的通信网络安全态势感知方法。首先，设计通信网络安全态势感知的技术架构，采集并预处理通信网络安全态势感知信号；其次，应用改进决策树算法提取网络安全态势要素，采用D-S证据理论计算通信网络安全态势感知量化结果；最后，进行实验对比分析。实验结果表明，该方法具有精确性与可靠性，能够有效提升通信网络的安全态势感知水平。     

基于深度学习的电网安全态势感知方法

为了提高电力网络的安全性,实现电力网络的可持续运行,引入深度学习神经网络,开展对电力网络安全态势感知方法的设计研究,以此提出一种全新的安全态势感知方法。本文采用电力网络安全态势评估指标,结合各类电力网络环境因素,对未来可能发生的电力网络变化趋势进行预测;明确电力网络安全态势评估指标及其相关表述含义后,对电力网络安全态势风险进行综合量化,通过划分电力网络安全态势风险量化及等级,构建基于深度学习的电力网络安全态势预测模型,验证模拟安全态势感知预测结果。通过真实电力网络算例的方式,得出新的安全态势感知方法应用在现实电力网络运行环境中时,能够实现对其安全等级的精准预测,可以为电力网络的可持续运行提供安全保障条件,具有一定的实用性。     

基于量子遗传算法的网络安全态势感知研究

基于当前网络状态分析,有利于指导以后的安全态势估计,为了提高网络安全态势感知的主动性和可靠性,提出基于量子遗传算法的网络安全态势感知方法.根据属性的相似度函数计算网络态势信息的相似度,并由报警相似度函数求解出两个报警信息的相似关系.建立对复杂环境下病毒攻击的网络安全态势模型,采用信号处理方法对网络安全态势感知优化.通过量子遗传算法,对网络病毒的交叉点进行区域匹配设置,同时检测病毒入侵的网络信息流,对网络安全态势进行更加精确地感知.基于CICIDS2017进行仿真,实验结果表明,提出的算法得到的安全态势预测结果具有更高的精确性和稳定性,能够有效地提高网络环境的安全性.     

一种基于粗糙集理论的网络安全态势感知方法

网络安全态势感知是目前网络安全领域研究的一个热点问题.本文提出利用粗糙集理论进行网络安全态势感知,该方法把网络攻击行为作为网络安全要素,定量分析了各安全要素或安全要素组合对网络安全的威胁程度,最终建立了具有攻击行为、网络服务和安全态势3个层次的网络安全态势感知模型,并通过仿真实验生成了明确的网络安全态势图.采用粗糙集理论使得系统能够高效处理海量网络安全状态数据,生成易理解的攻击检测规则,清楚直观地反映攻击行为对网络整体安全状况的影响.     

网络安全组态势感知及其带粒子群优化的效用分析方法

针对网络安全系统中个体态势感知的局限性,提出网络安全组态势感知的概念,讨论了其发展的必要性,同时对相关概念的区别和联系进行了分析.通过设计基于粒子群优化算法的聚类分析,对网络安全环境中的个体态势感知与组态势惑知的关系进行了定量研究.模拟实验结果表明,网络安全系统中组态势感知能力优于个体态势感知能力,且其感知能力与任务的工作负荷大小有关.     

基于知识发现的网络安全态势感知系统

由于网络安全告警数据的复杂性和多样性,使得难以精确地分析和评估网络安全态势。通过总结网络安全态势感知的最新研究进展和现存问题,提出了一种基于知识发现的网络安全态势建模与生成框架,在该框架的基础上设计并实现了网络安全态势感知系统Net-SSA。该系统主要由安全态势建模和安全态势生成两部分组成。安全态势建模就是基于D-S证据理论构建适应于度量网络安全态势的形式模型,用于支持态势传感器的安全事件融合和关联分析。安全态势生成就是通过知识发现方法,挖掘网络安全态势数据集中的频繁模式和序列模式,并且将其转化成安全态势的关联规则,从而支持网络安全态势图的自动生成。通过相应的实验过程和结果分析,表明该系统能够支持网络安全态势的准确建模和高效生成。     

基于Kalman算法的网络安全态势预测方法

关于网络安全的预防研究,为解决现有网络安全态势感知模型只能对过去和当前时刻的网络安全态势进行分析,而不能对安全态势进行预测的问题,基于卡尔曼算法提出了一种网络安全态势的预测方法,能够利用当前和过去的安全态势值,对网络安全态势进行预测.仿真结果表明,该算法不仅能够反映网络安全态势变化的整体趋势,还能够有效地对态势值进行预测.与传统的GM(1,1)相比有更好的预测价值;与RBF算法相比,更能适用于真实的网络环境.     

珠江委网络安全态势感知平台设计与应用

为进一步提升珠江委网络安全防护水平,打造全天候主动防御的网络安全防护体系,梳理当前珠江委网络安全防护的短板,从自动告警、攻击行为重塑、脆弱性分析等方面分析态势感知平台功能需求,依托数据融合、事件关联、态势预测等态势感知关键技术,设计一种符合珠江委网络安全防护需求的态势感知平台。平台架构设计为数据采集、存储分析、核心业务和 BI 展示 4 个层次,主要实现资产管理、风险感知、预警管理和安全态势信息专题展示等功能。基于网络安全态势感知平台,珠江委基本形成事先梳理、风险感知、安全监测、事件分析、事件处置的主动防御体系,安全监测和主动防御能力明显提升,重要信息系统防护均未失陷, 取得较好的应用效果。     

基于大数据的网络安全态势感知及主动防御技术研究与应用

针对电力信息系统网络安全态势感知及主动防御问题,介绍了网络安全态势感知相关概念及技术。为了监控网络安全态势,研究了利用大数据分析技术开展基于多源日志的网络安全态势感知,提出了态势感知平台部署架构及主动防御模型思想,并将其技术应用于某电力公司网络信息系统环境。通过在公司内外网网络出口部署全流量数据采集分析器,对原始网络流量进行实时采集和存储,并借助大数据可视化分析工具与丰富的数据展示组件,实现对分析结果的多维度图形化直观展现。经实验测试实现了攻击事件及安全态势的实时监控预警,保障了公司信息系统的安全稳定运行。     

基于知识发现的网络安全态势感知系统

网络安全态势感知主要是站在整体大局的立场上去动态反映信息网络的安全环境,并从根本上对信息网络安全的发展趋势做出了评估和分析.作为网络安全领域的新热点,网络安全态势感知在学术的研究中取得了广泛的进展,但在系统构建和应用方面发展还不够迅速.在此背景下,提出了一种基于知识发现的网络安全态势建模和生成框架,通过一系列的实验过程以及结果分析,表明了该系统能够支持网络安全态势感知的不断发展.     

一种松耦合网络安全态势感知模型

提出一个基于Kaplan-Meier生存性分析的松耦合网络安全态势评估模型,用于对网络的历史安全状态进行评估以及对未来安全趋势进行预测。采用生存性分析理论实现多源数据融合与态势评估方法的松耦合,利用KDD99评估数据集建立包含多种节点的网络安全态势评估实例进行仿真分析,以阐明该模型在适应网络结构以及多源数据动态变化方面的优势,在此基础上绘制安全态势曲线图,并与历史安全趋势进行比较,结果证明该评估模型具有较高的准确性与较强的适用性。     

态势感知平台在智能制造领域的解决方案研究

在我国“互联网+”、“中国制造2025”战略部署和“两化深度融合”的大趋势下,发展智能制造产业已是必然的趋势。但智能制造系统在开发设计、部署实施及运行维护阶段,对安全尤其是信息安全考虑甚少。将态势感知技术与智能制造系统相结合,可有效解决智能制造企业所面临的窘境。首先,介绍了智能制造的发展情况,以及态势感知技术和企业级态势感知平台;接着,阐述了项目实施背景和存在的不足;最后,根据项目的基本要求,给出了建设企业级智能制造安全态势感知平台的解决方案。态势感知平台的建立解决了企业典型网络安全设备的安全日志等信息的实时集中汇集、综合分析、态势感知、实时异常报警、人员安全培训等问题,可有效提升智能制造行业网络安全监测和态势感知能力,切实提升智能制造企业网络安全的应急指挥和处置能力。     

基于信息融合的网络安全态势评估模型

针对分布式拒绝服务(DDoS)攻击评估不准确和网络安全态势评估不全面的问题,提出了一种基于信息融合的网络安全态势评估模型。首先,提出了以数据包信息为原始数据的DDoS攻击威胁评估方法,提高了评估的准确性;然后,对原有的通用弱点评价体系(CVSS)进行改进并对漏洞脆弱性进行评估,使得评估更加全面;其次,结合客观权重和主观权重,并以序列二次规划(SQP)算法对组合权重进行寻优,降低了融合的不确定性;最后,将三者进行融合得到网络的安全态势。通过搭建入侵检测平台,利用不同的规则库,针对相同DDoS 攻击的报警数会相差3 个数量级,与依赖报警数评估方法相比,以数据包信息评估DDoS 攻击的方法可得到准确的DDoS攻击威胁态势。仿真对比结果表明,提出的模型和方法能够提高评估结果准确度。     

基于ARIMA预测修正的工控系统态势理解算法

结合态势感知的概念,重点对工控系统现场控制层数据进行分析,提出一种针对工业控制系统的态势理解算法。该算法利用FCM算法实现系统正常状态空间的建模,度量出实时状态偏离正常状态的程度;此外,利用数据的时序性,通过ARIMA预测出后续时刻系统数据信息;最后使用滑动窗口技术实现对系统过去、当前和未来的数据信息融合,计算出可以表征系统实时态势的二元组,直观地呈现出系统的实时安全状况,实现当前态势理解。通过数据仿真实验,验证了算法的可执行性和有效性,该算法的输出可以为安全管理人员提供可靠的决策信息。     

基于大数据的安全态势感知系统研究

针对目前层出不穷的各类网络攻击事件,基于最新的大数据技术组件,构建集数据收集、数据处理、数据存储、数据分析、数据呈现于一体的安全态势感知系统框架.通过Flume和Kafka获取日志或网络攻击信息,使用MapReduce和Storm技术进行批量或实时分析,以达到对网络安全的感知;采用层次分析法确定指标权重,提取网络态势特...     

基于日志审计与性能修正算法的网络安全态势评估模型

文章分析和比较了目前的安全态势评估方法,提出了一种基于日志审计与性能修正算法的网络安全态势评估模型.首先利用日志审计评估节点理论安全威胁,并通过性能修正算法计算节点安全态势.然后利用节点服务信息计算网络安全态势,并且采用多种预测模型对网络安全态势进行预测,绘制安全态势曲线图.最后构建了一个网络实例,使用网络仿真软件对文中提出的态势评估模型和算法进行了验证.实验证明该方法切实有效,比传统方浇法更准确地反映了网络的安全态势和发展趋势.     

基于并行约简的网络安全态势要素提取方法

网络安全态势要素选取的质量对网络安全态势评估的准确性起到至关重要的作用,而现有的网络安全态势要素提取方法大多依赖先验知识,并不适用于处理网络安全态势数据。为提高网络安全态势要素提取的质量与效率,提出一种基于属性重要度矩阵的并行约简算法,在经典粗糙集基础上引入并行约简思想,在保证分类不受影响的情况下,将单个决策信息表扩展到多个,利用条件熵计算属性重要度,根据约简规则删除冗余属性,从而实现网络安全态势要素的高效提取。为验证算法的高效性,利用Weka软件对数据进行分类预测,在NSL-KDD数据集中,相比利用全部属性,通过该算法约简后的属性进行分类建模的时间缩短了16.6%;对比评价指标发现,相比现有的三种态势要素提取算法（遗传算法（GA）、贪心式搜索算法（GSA）和基于条件熵的属性约简（ARCE）算法）,该算法具有较高的召回率和较低的误警率。实验结果表明,经过该算法约简的数据具有更好的分类性能,实现了网络安全态势要素的高效提取。