基于Kalman算法的网络安全态势预测方法

关于网络安全的预防研究,为解决现有网络安全态势感知模型只能对过去和当前时刻的网络安全态势进行分析,而不能对安全态势进行预测的问题,基于卡尔曼算法提出了一种网络安全态势的预测方法,能够利用当前和过去的安全态势值,对网络安全态势进行预测.仿真结果表明,该算法不仅能够反映网络安全态势变化的整体趋势,还能够有效地对态势值进行预测.与传统的GM(1,1)相比有更好的预测价值;与RBF算法相比,更能适用于真实的网络环境.     

基于改进Apriori的网络安全感知方法

针对网络安全态势评估过程中存在数据源单一、实时性不强、准确率不高的问题,提出一种基于改进关联规则算法(Apriori算法)的网络安全态势感知方法;通过对数据的分析,发现在网络中存在关于安全态势的关联规则;通过网络攻击影响熵值序列的分析,对关联规则进行分类为空间正常和异常空间,进而对关联规则进行聚类分析;根据聚类后的规则划分网络安全态势等级;将改进后的算法应用到网络安全态势感知当中,实验结果表明,该方法满足了网络安全危险预警和实时监控的要求;改进的算法用于安全态势感知是可行的、有效的。     

基于决策树算法的联级网络安全态势感知模型

大数据时代爆炸性增长的网络数据,使得安全态势感知技术成为网络安全领域新的研究热点.然而传统的安全态势感知模型因分类效果不佳,导致其加速比和规模比低于预期目标.为此,基于决策树算法设计了新的联级网络安全态势感知模型.该模型重新设置了类别划分模块,将攻击数据划分为四种类型,然后利用时间窗切分来自网络和主机的数据流,设计模型的安全事件检测模式.基于此,利用决策树算法建立联级网络安全态势感知模型.实验结果表明:与传统模型相比,本文模型的分类效果更佳,且模型的加速比和规模比都取得了良好的优化效果.可见,基于决策树算法的模型对于网络安全态势有更好的感知与处理能力.     

基于机器学习的网络安全态势感知关键技术研究与应用

随着网络空间安全重要性的不断提高,网络安全态势感知的研究与应用越来越得到关注.网络安全态势感知是一种基于环境的、动态的、整体的洞察安全风险的能力,网络安全态势感知的研究对于提高网络的监控能力、应急响应能力和预测网络安全发展趋势具有重要意义.基于态势感知的概念模型,介绍了网络安全态势感知的关键技术,对比了不同机器学习算法...     

工控网络安全态势感知算法实现

为了探知工控系统的网络安全态势,准确判断系统运行状况,提出了安全态势感知方法.针对已有的完整性攻击研究,建立基于拜占庭将军问题的工控网络安全态势感知模型以及相应的安全态势感知算法.本文提出的算法主要通过三个部分实现:首先对控制回路内的各节点信息进行采集与处理,得到系统中各节点状态;然后,利用所得节点状态,执行算法流程,确定系统内存在的恶意节点;最终获取准确的工控网络安全态势.实验结果表明:该态势感知模型与算法能准确提炼系统中的恶意节点并判断当前系统安全态势.     

基于光学图像的多粒度随动环境感知算法

针对快速三维建模中的室内外随动环境感知问题,提出一种基于光学图像的多粒度随动环境感知算法.该算法根据多种光学图像生成拟合真实三维环境的多粒度点云模型,然后通过概率八叉树压缩并统一表示已生成的多粒度三维模型.进而伴随相机轨迹每个时间节点,通过卡尔曼滤波动态融合多粒度点云模型的概率八叉树表示.最终生成唯一的时态融合概率八叉树三维模型,简称TFPOM,使TFPOM能够在较少的噪声影响下以任意粒度动态拟合真实环境.该算法配合剪枝和归并策略能够适应多粒度融合和多粒度表示的环境建模要求,有效压缩环境模型存储空间,实现鲁棒的随动环境感知,便于基于环境模型的视觉导航,增强现实等应用.实验结果表明,该算法能够在以可穿戴设备为代表的内含多种异构光学图像传感器,低计算效能的平台上实时得到充分拟合真实动态环境的多粒度TFPOM,基于该模型的视觉导航具有较小的轨迹误差.     

一种基于免疫的网络安全态势感知方法

网络安全态势感知技术作为积极主动的防御技术,目前已成为网络安全领域新的研究方向。在分析与总结国内外网络安全态势感知技术的基础上,提出了一种基于免疫的网络安全态势感知系统。该方法采用基于免疫的入侵检测模型作为态势感知的基础,实现对网络中已知和未知入侵行为的检测;依据生物免疫系统抗体浓度的变化与病原体入侵强度的对应关系,建立网络安全态势定量评估模型,并采用灰色马尔可夫模型对网络安全态势进行预测。实验结果表明,该方法有助于及时有效地调整网络安全策略,为系统提供更全面的安全保障,是网络安全主动防御的一个较好的解决方案。     

一种基于似然BP的网络安全态势预测方法

态势预测是网络安全态势感知的高级阶段.为了解决依赖于专家赋予权值、缺乏自学习的态势数据处理方法在复杂网络系统中的局限,提出了一种基于似然BP的网络安全态势预测方法,将BP神经网络引入态势预测领域,并用极大似然误差函数代替传统的误差函数,通过态势评估模型建立的态势序列作为训练输入序列,在反向传播过程中实现对指定参数权值的自学习调整,该方法能充分利用网络越复杂、粒度越细、效率就越高的特点,实验表明了该方法具有较好的态势预测效能,为网络安全态势预测提供了一种新的解决途径.     

基于因子加权的网络安全态势感知方法

针对目前安全态势感知(SA)范围局限、信息来源单一、时空复杂度较高且准确性偏差较大等问题,提出了一个全方位因子加权感知网络安全态势框架,充分考虑了多信息源与多层次异构信息融合,从整体动态上展示出网络当前安全状况,准确地反映了网络安全态势.最后利用网络实例数据,对所提出的因子加权的网络安全态势感知模型和算法进行了验证,实验结果表明了所提方法的正确性.     

基于链路性能分析的网络安全态势评估研究

针对网络安全态势评估的融合特性和现有层次化态势评估方法存在对未知攻击感知不足的问题,提出融合链路安全态势值来计算网络安全态势值的方法。借助网络性能分析的相关理论,提出了基于链路性能分析的网络安全态势评估模型。在态势值计算过程中,首先计算不同时段各链路的安全态势值,并把结果以矩阵形式表现出来;然后,将各链路安全态势值进行加权融合,得到不同时段的网络安全态势值,并以向量形式表示。实验结果证明,所提方法能够反映网络局部和整体的安全状况变化,并且对未知攻击具有良好的感知能力,给网络安全管理带来了方便。     

网络安全态势估计的融合决策模型分析

对网络安全态势估计的内在实质进行分析,指出网络安全态势估计实质上是利用网络安全事件的信息和知识,对网络安全态势进行不确定推理的过程。提出网络系统安全态势估计的三层模型。采用信息熵的理论和方法,定义网络安全态势估计的信息熵,证明多个检测器所获的安全事件信息经过融合处理后,网络安全态势估计的不确定性明显下降,论证信息融合思想在网络安全态势估计应用中的可行性。     

基于支持向量机和自适应权重的网络安全态势评估模型

网络安全是近年来国内的重点研究领域,没有网络安全就没有国家安全.针对网络安全中数据源多样性、复杂性等特点,提出了一种基于支持向量机及自适应权重的网络安全态势评估模型.该模型由训练和预测模块组成,训练模块采用先验知识方法获取网络安全关注的重点数据,结合支持向量机和权重策略寻求评估模型.预测模块进行实时网络安全态势评估.通过实验过程和结果分析,表明该模型较好的支持小型网络安全态势的实时预测评估.     

基于多源知识融合的网络安全态势评估方法

网络安全态势评估是当前网络安全领域的研究热点之一。本文对国内外已有的安全态势评估方法进行分析和比较,从主机节点和链路方面对网络安全态势进行评估,提出了一种基于多源知识融合的网络安全态势评估模型。通过将多数据源信息融合获得节点安全态势,利用网络时效熵得到链路安全态势,最后将两者融合计算实现网络安全态势定量评估。通过网络仿真软件进行仿真实验,对所提出的的网络安全态势评估模型进行了验证,实验结果能够客观反映网络安全态势的变化,准确的对网络安全态势进行评估。     

基于能力机会意图模型的网络安全态势感知方法

网络安全态势感知是提高安全管理员对网络整体安全状况掌控能力的重要技术手段。针对现有网络安全态势感知方法评估要素不够全面的问题,从攻击方、防护方、网络环境三方面出发构建了网络安全态势感知的能力机会意图模型,引入不确定推理模型解决了安全态势要素间的不确定影响关系,给出了能力指数、机会指数和意图指数的计算方法,并介绍了详细的网络安全态势感知方法。使用林肯实验室的公开数据集进行了实验,结果表明本文方法评估要素更为全面,评估结果符合实际情况。     

基于本体的网络安全态势要素知识库模型研究

针对现有方法无法统一表达、共享和复用网络安全态势信息的问题,提出了一种基于本体的网络安全态势要素知识库模型的解决方案.首先,结合网络安全态势要素知识的多源异构特点,对其进行分类和提取;其次,按照本体构建原则,构建由领域本体、应用本体和原子本体组成的网络安全态势要素知识库本体模型;最后,通过态势场景分析,验证了模型能够有效获取网络安全态势知识.     

层次化网络安全威胁态势评估技术研究*

为了评估大规模网络系统的安全状态,针对机密性、完整性和可用性,采用层次化分析方法,建立一种网络安全威胁态势量化评估模型。该模型包括一套分为服务、主机、子网、全网四层的安全威胁态势指标和各项指标的量化计算方法。实验结果表明,该模型具有较好的可操作性,能够准确、直观地刻画网络系统的安全演化过程。     

多阶段大规模网络攻击下的网络安全态势评估方法研究

针对传统的网络安全态势评估方法一直存在评估偏差较大的问题,为了准确分析网络安全状况,提出一种新的多阶段大规模网络攻击下的网络安全态势评估方法。首先根据多阶段大规模网络攻击下的网络安全多数据源的特点,建立基于信息融合的多阶段大规模网络攻击下的网络安全态势评估模型;然后对大规模网络攻击阶段进行识别,计算网络攻击成功的概率和网络攻击阶段的实现概率;最后利用CVSS中的3个评价指标对网络安全态势进行评估。实例分析证明,所提方法更加符合实际应用,评估结果准确且有效。     

基于知识发现的网络安全态势感知系统

由于网络安全告警数据的复杂性和多样性,使得难以精确地分析和评估网络安全态势。通过总结网络安全态势感知的最新研究进展和现存问题,提出了一种基于知识发现的网络安全态势建模与生成框架,在该框架的基础上设计并实现了网络安全态势感知系统Net-SSA。该系统主要由安全态势建模和安全态势生成两部分组成。安全态势建模就是基于D-S证据理论构建适应于度量网络安全态势的形式模型,用于支持态势传感器的安全事件融合和关联分析。安全态势生成就是通过知识发现方法,挖掘网络安全态势数据集中的频繁模式和序列模式,并且将其转化成安全态势的关联规则,从而支持网络安全态势图的自动生成。通过相应的实验过程和结果分析,表明该系统能够支持网络安全态势的准确建模和高效生成。     

一种基于改进T-S模糊推理的模糊神经网络学习算法

针对模糊神经网络学习算法计算量过大,在预测模型设计中提出了基于改进T-S模糊推理的模糊神经网络学习算法。主要工作如下:首先,改进T-S模糊推理方法,定义基于偏移率的T-s模糊推理方法;然后,通过将此模糊推理方法与基于合成规则的模糊推理方法及距离型模糊推理方法相比较可以看出,所提方法有较少的计算量,且比较有效;最后,在此基础上改善了模糊神经网络学习算法,并将其应用于天气预测与安全态势预测。测试结果表明,该方法明显改善了学习效率,减少了预测模型设计中的学习次数与时间复杂度,并降低了学习误差。     

基于实体消岐和多粒度注意力的知识库问答

为解决现有知识库问答编码-比较框架的原始信息丢失问题,提出基于实体消岐和多粒度注意力的知识库问答方法。从多个粒度对问题和知识库关系的相关性进行建模,引入双向注意力机制更有效地聚合向量保留原始信息,实现关系检测中字符之间的细粒度对齐。为提高实体链接的准确率,融合双向长短时记忆网络-条件随机场(Bi LSTM-CRF)克服对人工特征的依赖,计算问题关系词与候选关系的相似性减少噪声数据实现实体消歧。在Simple Questions数据集的实验结果表明,该模型在准确率上有明显提升,达到了94.1%。