使用BP神经网络进行网络安全态势评估

为了缓解越来越严重的网络安全问题,我们可以使用网络安全态势评估技术,以评估结果为指导,提前将影响网络安全的因素进行优化。尝试将BP神经网络应用于网络安全态势评估之中,采用了大量的实验数据训练模型,并用部分数据进行测试。     

一种融合多源数据的网络安全态势评估模型

网络安全态势评估是目前网络安全领域的研究热点之一。对国内外已有的网络安全态势评估方法进行了分析和比较,提出一种融合多源数据的网络安全态势定量评估模型。同时考虑主机和链路对网络安全态势的影响,将网络安全态势指标归纳为主机安全指标和链路安全指标。采用改进D-S证据理论融合日志记录、告警信息和其他探针数据,得到精简的主机安全事件集合和链路安全事件集合。依据相应的服务信息分别计算主机安全态势和链路安全态势,实现网络安全态势定量评估。通过网络仿真软件构建网络实例,对所提出的网络安全态势评估模型进行了验证,实验结果表明该模型可以准确地对网络安全态势进行定量评估,评估结果能够客观地反映网络安全态势的变化趋势。     

基于灰色关联分析的网络安全态势优化评估

由于传统网络安全态势评估方法无法发现潜在的、未知的安全漏洞和威胁,导致其存在评估精准度低,为此提出基于灰色关联分析的网络安全态势优化评估方法。收集网络安全态势数据,并根据网络安全态势评估原则进行评估指标的设置,建立网络安全态势评估矩阵,结合指标及其权重的计算结果得出态势值,将计算结果与设置的等级标准进行比对,完成网络安全态势优化评估。通过与传统评估方法的对比发现,设计的安全态势优化评估方法的评估误差更低,即评估精准度有效提升。     

基于多源知识融合的网络安全态势评估方法

网络安全态势评估是当前网络安全领域的研究热点之一。本文对国内外已有的安全态势评估方法进行分析和比较,从主机节点和链路方面对网络安全态势进行评估,提出了一种基于多源知识融合的网络安全态势评估模型。通过将多数据源信息融合获得节点安全态势,利用网络时效熵得到链路安全态势,最后将两者融合计算实现网络安全态势定量评估。通过网络仿真软件进行仿真实验,对所提出的的网络安全态势评估模型进行了验证,实验结果能够客观反映网络安全态势的变化,准确的对网络安全态势进行评估。     

基于变量分组贝叶斯网络的安全态势评估方法

针对网络安全威胁问题,将人工智能理论和相关技术与网络安全态势评估相融合,提出一种以细化变量进行分组的贝叶斯网络作为基础研究的网络安全态势评估方法。该算法可以有效减少变量数量,缩短产生贝叶斯网络的程序运行时间,并通过相关实验验证了有效地减少变量数量对最终的结果并没有产生过多影响。用本算法对大量网络实际运行数据进行测试,结果表明该方法能够很好地区分不同的网络安全威胁,从而能够有效评估网络安全态势。     

多评估时间段的网络安全态势感知方法

分析比较了已有的安全态势评估方法,提出了一种基于时间维的网络安全态势评估方法,重点论述网络安全态势短期评估与长期评估使用不同方法的必要性。其中短期评估以防火墙、入侵检测等安全设备产生的告警信息作为数据基础,依据告警确定目的主机的状态得分进而得到整体短期安全态势;长期评估指标体系将短期评估结果纳入其中,综合静态指标数据,以熵值法确定指标权重。此评估方法将网络安全态势短中长期评估细分,弥补了态势评估在时间段划分方面的缺失。     

灰色关联分析和支持向量机相融合的网络安全态势评估

为提高网络安全态势评估的准确性, 提出一种灰色关联分析和支持向量机相融合的网络安全态势评估模型。根据网络安全态势评估原则进行评估指标体系选择, 并根据灰色关联分析确定指标权重, 将训练样本输入到支持向量机进行训练, 采用改进粒子群算法优化支持向量机参数, 建立网络安全态势评估模型, 最后采用数据集KDD Cup99对模型性能进行仿真测试。仿真结果表明, 该模型可以准确、客观地对网络安全态势进行评估, 评估结果可以为网络管理员提供一定价值的参考建议。     

基于KNN-SVM的网络安全态势评估模型

为了提高网络安全态势评估性能,提出一种K近邻和支持向量机相融合的网络安全态势评估模型（KNN-SVM）。将网络安全数据集输入到支持向量机学习,找到支持向量集,对于待评估网络安全态势样本,计算其与最优分类超平面间的距离,如果距离大于阈值,采用支持向量机进行网络安全态势评估,否则采用K近邻进行评估,以解决支持向量机对超平面附近样本易错分的缺陷,减少SVM的误判率。仿真结果表明,相对于单独SVM,KNN-SVM提高了网络安全态势评估正确率,而且性能更加稳定。     

基于信息融合的网络安全态势评估模型

安全态势评估是近年来国内外在网络安全领域的研究热点之一.对已有的安全态势评估方法进行了详细分析和比较,针对网络安全中多数据源的特点,提出基于信息融合的网络安全态势评估模型,引入改进的D-S证据理论将多数据源信息进行融合,利用漏洞信息和服务信息,经过态势要素融合和节点态势融合计算网络安全态势,绘制安全态势曲线图,同时对态势计算结果进行时间序列分析,从而实现网络安全趋势的预测.最后利用网络实例数据,对所提出的网络安全态势评估模型和算法进行了验证,结果表明该模型比已有成果更加有效和准确.     

网络安全态势感知系统结构研究

网络安全态势感知是实现网络安全监测和预警的一种新技术,融合防火墙、防病毒软件、入侵监测系统（IDS）、安全审计系统等安全措施的数据信息,对整个网络的当前状况进行评估,对未来的变化趋势进行预测。深入分析国内外相关研究后,建立了一个网络安全态势感知概念模型和体系结构,分析研究构成网络安全态势感知系统的数据的特征提取、网络安全评估、网络应急响应、网络安全预警等重要组成部分,这将为下一步安全态势感知系统的实现奠定理论的基础。     

基于多源异构数据融合的网络安全态势评估体系

针对基于单点网络数据很难准确地检测网络恶意活动且无法有效地分析网络状况的问题,本文通过引入多源异构数据融合策略,借鉴层次化网络分析思想,构建出包含流量探测模块、属性提炼模块、决策引擎模块、多源融合模块、态势评估模块等五大模块的网络安全态势评估体系。评估体系以BP神经网络为决策引擎分析各数据源的数据,使用指数加权D-S证据理论融合各决策引擎的输出结果,并基于层次化网络威胁评估方法评估网络威胁状况。实验结果表明:不同探测器探测到的数据对于识别不同类型攻击的优势不同;多源融合技术进一步将识别攻击类型的准确率提升到88.7%;层次化网络威胁评估方法能够有效地评估网络威胁状况。     

解决网络安全问题的新思路

据统计越来越多的攻击行为是利用网络服务或网络协议的脆弱性对系统发起攻击,并导致服务的偏移或失效,造成了严重的安全问题。使用网络安全态势评估技术,以评估结果为指导,将影响网络安全的因素进行优化。     

基于大数据的安全态势感知系统研究

针对目前层出不穷的各类网络攻击事件,基于最新的大数据技术组件,构建集数据收集、数据处理、数据存储、数据分析、数据呈现于一体的安全态势感知系统框架.通过Flume和Kafka获取日志或网络攻击信息,使用MapReduce和Storm技术进行批量或实时分析,以达到对网络安全的感知;采用层次分析法确定指标权重,提取网络态势特...     

网络安全态势评估体系与关键技术研究

在信息时代的今天,研究网络安全态势成为了计算机技术研究者关注的焦点。本文研究了网络安全态势评估 体系的原理、组成,结合评估网络安全态势的模型,分析了各部分功能及其关键技术。网络安全态势评估将有利于网络安全威 胁因素的排查,保证整个网络安全有序地运行。     

聚类分析和孤立点技术在网络安全态势中的应用

本文介绍了网络安全态势感知、聚类分析算法和孤立点算法,基于网络安全事件中大部分为异常事件的原理,把聚类分析和孤立点技术引入网络安全态势评估,提出了一种利用聚类数据集合和孤立点数据集合计算服务层威胁值的方法,为网络安全态势提供一个可以参考和决策的重要参数。