一种基于攻击树的4G网络安全风险评估方法

针对4G网络的安全风险评估问题,提出一种基于攻击树模型的评估方法,以分析网络的风险状况,评估系统的风险程度和安全等级。对4G网络的安全威胁进行分类,通过梳理攻击行为和分解攻击流程来构造攻击树模型,利用多属性理论赋予叶节点3个安全属性并通过等级评分进行量化,结合模糊层次分析法和模糊矩阵计算叶节点的风险概率,根据节点间的依赖关系得到根节点的风险概率,最终得到4G网络的安全风险等级。实验结果表明,该方法能够准确评估4G网络的风险因素,预测可能的攻击路径,为安全防护策略选择提供依据。     

自动驾驶汽车视野遮挡场景潜在风险评估

视野遮挡区域的潜在风险对自动驾驶汽车的行驶安全提出了极大挑战.面对难以准确有效地预测、评估潜在风险这一困难,本文提出了一种基于“知识图谱+逻辑推理+贝叶斯推理”的潜在风险评估方法,建立了潜在风险预判模型和潜在风险概率评估模型.潜在风险预判模型通过构建“城市道路驾驶场景知识图谱”描述了场景中实体与实体间的交互关系,并对场景描述信息进行语义转换,采用SWI-Prolog推理机推断当前场景是否存在潜在风险;潜在风险概率评估模型基于贝叶斯网络实现对潜在风险的概率评估.通过现场实验验证,所提方法对潜在风险的推理效果与人类驾驶员推理效果相似,甚至可弥补人类未及时推理出潜在风险的过失.方法适用于城市复杂道路交通,风险评估结果能为自动驾驶或辅助驾驶的行为决策提供有效依据,具有潜在应用价值.     

基于D-S证据理论的网络安全态势预测方法研究

为了获取网络在未来一段时间内的安全态势状况,提出了一种基于D-S证据理论的网络安全态势预测方法.构建了基于D-S证据理论的网络安全态势预测模型,用于融合历史和当前网络安全态势对未来网络安全态势的影响,降低其中的不确定性,获得下一时刻网络处于各类安全状态的概率,避免对网络安全态势的绝对预测.通过实验验证了该方法的有效性和准确性,为网络安全态势预测提供了一种新思路.     

密码产品安全风险评估技术研究

为了保证密码产品风险评估的客观性和准确性,提出了基于威胁分析的定量密码产品安全风险评估方法.针对现有基于安全威胁分析的风险评估方法中,安全威胁概率大都依靠专家经验确定的不足,引入贝叶斯理论,在安全威胁分析和安全防护措施分级的基础上,根据安全威胁和安全防护措施因果关系构建贝叶斯评估网络,计算安全威胁生效概率和产品安全风险值.应用该方法对HAIPE进行了风险评估,实验结果表明了该方法的有效性和合理性.     

一种基于马尔科夫模型的网络安全风险实时分析方法

针对网络风险实时分析的迫切需求,研究并设计了适用于实时风险概率预测的马尔科夫时变模型,提出了一种网络安全实时风险概率预测方法。该方法鲁棒性较强,能够反应波动数据变化规律,起到了进行实时风险分析的作用。用DRAPA2000数据集进行了仿真,结果表明该方法具有较高的实时性和准确性。     

基于贝叶斯网络的不确定因果逻辑量化分析方法

在安全苛求系统中,潜在风险会引发灾难事故,研究分析潜在风险的影响至关重要. 风险到事故的因果逻辑关系包括两类：确定性和非确定性的. 确定性因果关系可以用事件树、故障树等分析. 由于非确定性因果关系包含不确定性因素和数据不足,贝叶斯网络成为最佳选择. 量化分析中,条件概率的分配是一件不容易的工作,本文提出一种基于模糊逻辑的分配方法,结合建立的不确定性影响模型,利用贝叶斯网络进行量化分析,分析确定性因素的影响. 最后通过实例学习,验证和评估方法的有效性.     

动态预测技术在航班运行风险中的应用

为了解决静态评估技术无法适应航班运行风险要素频繁动态变化的问题,通过对中国民航近10年5000余项不安全事件的系统分析,识别风险关键指标,构建以航班运行过程为对象的动态贝叶斯网络,并根据统计结果初始化网络参数;通过对真实航班仿真计算,使用原有风控系统中的航行情报、气象预报等数据对参数实时修正,得到对飞行全程风险的预测结果.结果表明:航班在起飞前和巡航过程中,安全度高;在进近和着陆阶段,受机场风切变的影响,风险值剧烈变化,低风险概率降低到17.2%,中等风险升至70.9%,表明安全着陆可能性低,建议措施为返航或备降,该策略与实际运行结果一致,说明预测方案可行有效.进而,从单一案例扩大至2017年雷雨和冰雪季规模性数据验算,验证预测结果与实际运行状况吻合率达到80.4%,进一步证实了所提方案的可靠性.     

基于credal网络的软件项目风险管理模型

针对软件项目的复杂性和不确定性,本文在贝叶斯网络基础上,提出了一种基于credal网络的软件项目风险管理模型.该模型不仅能处理专家估计风险因素的影响时给出的不精确概率,还能集结多专家的不同意见.实践证明该模型能充分利用项目数据和专家经验,通过概率推理,有效地预测潜在风险,辅助风险管理者确定风险源并及时采取措施以降低风险发生的概率.     

矿山安全态势预测预警研究

基于物联网技术获取矿山安全大数据并加以充分挖掘、利用,有利于实现矿山安全态势预测预警。以瓦斯爆炸事故为例,通过分析事故致因,构建了矿山安全态势评价指标体系,并对各评价指标进行了量化。基于长短期记忆(LSTM)网络和贝叶斯网络构建了矿山安全态势预测模型,根据矿山安全监测数据,通过LSTM得到矿山安全态势评价指标预测值,由贝叶斯网络根据评价指标预测值推理得出矿山安全事故风险概率,实现矿山安全态势预测。基于安全态势预测结果建立了预警机制,根据警情划分4级预警级别及响应部门,制定了相应的预警措施。以某煤矿某次瓦斯爆炸事故为例进行反演,结果表明基于LSTM和贝叶斯网络的矿山安全态势预测结果与实际情况吻合。     

基于深度学习的电网安全态势感知方法

为了提高电力网络的安全性,实现电力网络的可持续运行,引入深度学习神经网络,开展对电力网络安全态势感知方法的设计研究,以此提出一种全新的安全态势感知方法。本文采用电力网络安全态势评估指标,结合各类电力网络环境因素,对未来可能发生的电力网络变化趋势进行预测;明确电力网络安全态势评估指标及其相关表述含义后,对电力网络安全态势风险进行综合量化,通过划分电力网络安全态势风险量化及等级,构建基于深度学习的电力网络安全态势预测模型,验证模拟安全态势感知预测结果。通过真实电力网络算例的方式,得出新的安全态势感知方法应用在现实电力网络运行环境中时,能够实现对其安全等级的精准预测,可以为电力网络的可持续运行提供安全保障条件,具有一定的实用性。     

基于风险熵和Neyman-Pearson准则的安防网络风险评估研究

为应对严峻复杂的安全形势, 我国通过构建安全防范系统实现对公共安全的防护. 安全防范系统是由人和安防设备组成的复杂系统, 安全防范系统风险评估是判断其防护效能好坏的重要度量标准. 本文将部署在一个区域的安全防范系统抽象看成由多个安防节点组成的网络, 根据熵理论和Neyman-Pearson准则, 提出一种利用防护最薄弱路径定量度量安全防范系统风险的模型, 并给出安全防范网络防护最弱路径的表达式, 以及基于Dijkstra最短路径算法求解防护最薄弱路径的方法. 最后本文研究模型参数和安全防范系统部署的数量与安全防范网络的风险之间的关系, 给出相应的仿真结果, 并进行实际应用场景的风险评估实验. 实验结果表明, 本文提出的模型可以定量评估多节点的安全防范系统的风险, 提高评估结果的科学性.     

基于攻击检测的网络安全风险评估方法

为了实时评估网络安全风险,建立了用于描述主机安全状态的隐马尔可夫模型,以入侵检测系统的报警信息作为模型输入,计算主机处于被攻击状态的概率.针对攻击报警,提出了一种新的攻击成功概率计算方法,然后结合攻击威胁度计算主机节点的风险指数.最后利用主机节点重要性权重与节点风险指数量化计算网络风险.实例分析表明,该方法能够动态绘制网络安全风险态势曲线,有利于指导安全管理员及时调整安全策略.     

基于仿真的费用优化与风险分析软件系统

Arena仿真软件环境和Excel2000统计软件环境下，设计开发了一个针对特定随机型活动网络计划的进度／费用风险分析以及费用分析、均衡优化的集成化软件系统。该系统能实现特定随机型网络计划模型中各个活动时问和费用及其概率分布参数的输入和修改、仿真建模及运行、仿真结果动态可视化输出、网络计划的进度／费用仿真及其风险概率估计、代表性样本点的选择、网络计划各活动Weibull分布的参数估计、整个工期多峰Welbull分布的生成及投资强度分布的均衡优化，可埔于辅助武器装备系统研制项目及其他大型工程项目的风险分析与投资管理。     

基于贝叶斯网络的多属性信息安全风险评估

对基于贝叶斯网络的多属性信息安全风险评估方法研究,结合历史上发生的安全事件资料,评估安全威胁和脆弱性的概率,计算出各安全要素的风险值。对信息系统风险评估进行量化,使评估结果更加科学和客观。     

基于贝叶斯攻击图的动态网络安全分析

针对目前攻击图模型不能实时反映网络攻击事件的问题,提出了前向更新风险概率计算方法,以及前向、后向更新相结合的动态风险概率算法.所提算法能够即时、准确地动态评估和分析网络环境变化问题,对网络攻击事件进行动态实时分析.首先对图中各个节点的不确定性进行具体量化分析,在贝叶斯网络中计算它们的静态概率,之后根据实时发生的网络安全...     

基于攻击图节点概率的网络安全度量方法

为了保护网络中关键信息资产, 评估分析网络的整体安全性, 提出了一种基于攻击图节点概率的网络安全度量方法。该方法改进了原子攻击节点自身概率的计算模型, 引入累积可达概率, 在此基础上, 研究了网络安全风险评估模型。实验结果表明, 所提评估方法能够准确地评估目标状态的安全级别和网络的整体风险。     

电力系统网络安全风险及其控制措施

本文主要探讨的是电力系统网络安全的风险与其对应的防范措施.以现阶段我国电力系统网络实际发展状况为基础,深入剖析电力工作者所要面对的各类网络安全风险问题,提出四点主要防范措施.从根本上防患于未然,减小风险发生几率,提高我国电力系统网络安全性.     

电子政务网络数据库安全保护研究

文章针对电子政务网络安全问题现状进行了分析,电子政务网络环境存在物理安全、系统安全、信息安全、管理安全等众多安全隐患。随着电子政务网络信息量的越来越大,数据库系统作为电子政务信息系统的重要组成部分,其保障工作是信息安全的重点,文章主要探讨电子政务系统中数据库系统面临的安全问题,推导了安全风险概率,分析了数据库安全保护的技术环境和部分技术手段,并提出了一些建议。     

复杂冗余网络下的网络安全设计与实现研究

经济社会的不断发展,简单的网络安全设计已经无法满足现有的网络需求,必须将复杂冗余的网络运用到各行各业中.本文从网络安全的基础设施出发包括入侵监测系统、防火墙系统、漏洞扫描系统、防病毒系统、安全审计系统,对复杂冗余网络下的网络安全设计与实现进行了深入的分析,主要涵盖了网络安全事件管理和网络安全信息管理两个方面.主要的写作目的在于提升我国网络安全的性能,降低网络安全风险的发生概率.