目标威胁评估的一种改进影响网络方法

目标威胁评估是在进行作战决策时需要解决的关键问题。针对传统影响网络只能描述二元状态事件的局限性,对其进行了扩展,建立了描述多元状态事件的改进影响网络模型,并推导了影响参数应满足的约束条件及条件概率的计算方法。以防空系统目标为例,在分析目标威胁属性的基础上,基于云模型进行属性值的定性与定量转化,并运用改进的影响网络方法进行目标威胁评估。最后给出仿真实验,实验结果验证了改进影响网络方法的有效性和可行性。     

基于时空关联分析的网络实时威胁识别与评估

如何从大量安全报警中提取有效威胁并识别当前状态,是评估实时威胁状况的前提和关键,这需要对威胁事件进行多角度、多信息的关联融合.为此,深入分析网络安全对抗环境在空间上的复杂性和时间上的动态性,提出一种基于时空关联分析的网络实时威胁识别与量化评估方法.首先基于威胁状态转移图挖掘威胁事件的时空关联关系,在时间维度上结合威胁渗透过程,在空间维度上关联威胁状态属性,获得当前有效威胁及实时状态;进而基于网络实体价值、威胁严重度、威胁成功3个要素,提出多粒度的层次化递推算法,按照"点、线、面"的思路,分别从威胁状态、威胁路径、网络全局3个层面上量化评估安全威胁,以反映不同粒度的威胁态势.通过仿真实验,验证了该方法的实用性及有效性.     

基于SVM的网络威胁频率预测算法研究

网络安全风险评估分为定量评估与定性评估两种方法。现今的评估方法多数仅对网络安全事件进行定性的评估，不能给出网络安全风险值的定量说明，评估结果缺乏客观性、动态性和可信性。本文在深入研究风险评估理论和实验的基础上提出了一种新的网络安全定量风险评估方法--基于支持向量机SVM的网络威胁频率预测方法，构造了相应的SSVM模型，并采用仿真数据对模型进行了验证。该模型对来自某局域网IDS实测数据的网络威胁频率进行了预测，和真实值的对比说明，所提出的网络威胁预测算法是行之有效效的。     

一种细粒度的网络威胁态势评估方法

针对现有网络威胁态势评估方法评估粒度较粗,无法满足不同管理人员评估需求的问题,提出了一种细粒度的网络威胁态势评估方法。按照从局部到整体、从微观到宏观的评估策略,分别对威胁节点、威胁链路、威胁路径、威胁目标和全网威胁态势进行评估,实现了对网络威胁的深入分析和细粒度评估,通过实验分析证明了评估结果的合理性和准确性。     

网络安全中协同攻击的威胁评估方法

威胁评估是网络安全分析的重要问题,也是入侵防御和响应的前提。提出了一种基于入侵事件集的威胁评估方法,它综合考虑了攻击次数、攻击源、攻击初始威胁度、被保护目标的重要级别等因素。通过属性聚类分析,得到相关的入侵事件集合,评价事件集的威胁程度。该方法具有一阶线性的计算复杂度,可以对协同攻击事件进行实时威胁评估。     

网络安全评估方法分析

近年来,网络攻击事件时有发生,给社会和企业带来巨大威胁和损失,对于网络安全评估方法的研究成为了热点,文中介绍了网络安全评估方法的研究现状,分析了网络安全评估相关技术,进而探析了网络安全评估方法。     

校园网可信运行架构设计与实现

提出对异常事件进行分析、提取、评估和响应的机制。该机制通过采集网络流并分析其行为,挖掘出异常行为网络流,利用贝叶斯模型评估其对网络可用性的威胁,根据威胁等级自动生成不依赖设备实现的策略规则,采用XML技术将策略规则转换成不同厂商设备的策略配置命令并部署到具体设备中。整个机制具有持续的网络控制能力并支持跨平台工作。     

基于事件关联的网络威胁分析技术研究

应用事件关联的方法综合IDS等安全设备报警信息进行网络威胁分析,介绍了事件关联基本方法,并提出事件关联分析器体系结构,实验系统测试结果表明,应用事件关联技术有效降低了网络威胁分析中出现的虚警,极大地减少了冗余报警。     

基于环境属性的网络威胁态势量化评估方法

传统的网络威胁态势评估方法主要是基于原始的警报信息,未结合目标网络的环境信息,使得方法的准确性受到很大的影响.提出了一种基于环境属性的网络威胁态势量化评估方法,该方法首先根据目标网络的环境属性对警报进行验证,判定引发警报的安全事件发生的可能性;然后,基于安全事件的风险级别及所针对的资产价值,分析安全事件发生后造成的损失;最后,基于安全事件发生的可能性及造成的损失量化评估网络的威胁态势.实例分析结果表明,该方法可以准确地量化评估网络的威胁态势.     

面向实时业务的网络安全态势评估

网络安全事件的多样性和复杂性使得传统方法难以对网络安全态势作出实时动态的评估。鉴于此,提出一种面向网络实时业务的网络安全态势评估方法。尝试以网络实时业务为切入点来降低评估复杂度,实时动态地评估网络安全态势。基本思路是采用层次化方法建立实时业务风险模型,采用攻击树方法建立攻击威胁模型,将这两个模型作为评估的数据支撑;对D-S证据理论合成公式进行改进;利用改进后的D-S证据理论实现上述两个模型的关联,进而得出实时的评估结果。最后通过一个测试实验对评估方法进行验证与分析。     

基于ACO-FS-SVM特征选择加权的网络入侵分类方法

特征选择和分类器设计是网络入侵分类的关键,为了提高网络入侵分类率,针对特征选择问题,提出一种蚁群算法优化SVM选择和加权特征的网络入侵分类方法.首先利用支持向量机的分类精度和特征子集维数加权构造了综合适应度指标,然后利用蚁群算法的全局寻优和多次优解搜索能力实现特征子集搜索;然后选择网络数据的关键特征,计算信息增益获得各个特征权重,并根据特征权重构建加权支持向量机的网络入侵分类器;最后设计了局部细化搜索方式,使得特征选择结果不含冗余特征的同时提高了算法的收敛性,并通过KDD1999数据集验证了算法有效性.结果表明,ACO-SVM有效降低了特征维数,提高了网络入侵检测正确率和检测速度.     

战场网络攻击效能分析

战场网络攻击效能评估是网络攻击研究的重要内容。本文分析了战场网络攻击能力评估的基本流程,初步建立了战场网络攻击效能评估指标体系,提出了基于粗糙集的评价指标约简和权重自学习方法。     

基于攻击源激发和攻击原子筛选的攻击图构建方法

针对现有攻击图在大规模网络应用中存在的时间复杂性高和图形化展示凌乱等不足, 提出一种新的构建方法：在目标网络模型和攻击者模型的基础上, 以攻击源为起点广度遍历网络主机, 针对主机间的网络连接, 通过攻击模式实例化和信任关系获取攻击原子集, 并根据攻击者贪婪原则和攻击原子发生概率计算尺度筛选攻击原子, 同时更新攻击原子作用对象状态。通过实验分析, 该方法面向网络主机实现一次遍历, 筛选关键攻击原子, 快速生成攻击图, 不仅具有较高的时间效率, 而且为安全事件分析提供客观的攻击路径信息。该方法能够满足大规模网络环境下的攻击辅助决策、入侵检测和网络安全评估等应用需求。     

基于级别转换的入侵检测系统的研究与实现

根据事件分级的思想，结合历史事件序列的相关性对入侵进行分析,给现有的入侵事件划分了安全级别，并在此基础上提出了级别转换算法，解决了以前的入侵检测系统中只对单个事件进行分析的缺点,使入侵检测系统具有预警功能,并可以对黑客攻击的将来步骤进行预测。该文还对基于该思想实现的入侵检测系统的数据处理流程、软件体系结构、脚本语法规则进行了介绍。     

基于防火墙日志的网络隔离安全审计系统设计与实现*

在当前网络攻击方式不断变化的背景下,新出现的安全隔离技术直接阻断网络在链路层上的连接,并进行数据交换.日志是网络安全体系中的重要部分.针对一个网络隔离系统,讨论了日志管理系统的架构、设计实现方法,并在实际中得到应用.     

基于TOPSIS的无线嗅探安全评估模型

为分析802.11无线局域网(WLAN)防御嗅探攻击的安全风险，提出一种基于TOPSIS算法的评估模型。根据嗅探攻击的特点，结合层次分析法，建立攻击可能性和攻击成功性评估指标体系，在此基础上以网络统计及专家经验数据为依据，构造判断矩阵，计算评估指标权重，并利用 TOPSIS 算法搭建风险值评估系统。建模分析结果表明，评估结果可以呈现WLAN所处的安全等级和导致风险的薄弱环节，为加强安全措施提供指导。     

Geographic max-flow and min-cut under a circular disk failure model

Failures in fiber-optic networks may be caused by natural disasters, such as floods or earthquakes, as well as other events, such as an Electromagnetic Pulse (EMP) attack. These events occur in specific geographical locations, therefore the geography of the network determines the effect of failure events on the network’s connectivity and capacity.In this paper we consider a generalization of the min-cut and max-flow problems under a geographic failure model. Specifically, we consider the problem of finding the minimum number of failures, modeled as circular disks, to disconnect a pair of nodes and the maximum number of failure disjoint paths between pairs of nodes. This model applies to the scenario where an adversary is attacking the network multiple times with intention to reduce its connectivity. We present a polynomial time algorithm to solve the geographic min-cut problem and develop an ILP formulation, an exact algorithm, and a heuristic algorithm for the geographic max-flow problem.     

基于贝叶斯网络的军事工程毁伤评估模型研究

应用贝叶斯网络理论在解决不确定性事件方面的推理优势,提出了基于贝叶斯网络的军事工程毁伤评估新方法。根据军事工程毁伤评估的系统特征与要求,提出了分解、转换、综合的系统建模规则,并引入贝叶斯网络原理,建立了运用贝叶斯网络进行军事工程毁伤评估系统建模的分析框架;在确定军事工程毁伤评估网络节点变量的基础上,以仿真计算数据为样本,确定网络结构和网络参数,寻找隐含的概率依赖关系和知识表达,构建军事工程毁伤评估置信模型。通过实例验证了用贝叶斯网络进行军事工程毁伤评估与推理的有效性。