YHSSAS:面向大规模网络的安全态势感知系统

网络安全态势感知系统NSSAS(Network Security Situation Awareness System)能够感知网络安全的整体态势,对提高网络的应急响应和主动防御能力具有重要作用.现有的NSSAS处理能力有限,难以应用于国家骨干网等大规模网络.介绍了一个面向大规模网络的安全态势感知系统YHSSAS,首先...     

大规模网络安全态势感知及预测

从对网络安全态势感知及预测技术的需求展开,介绍了网络安全态势感知的基本概念、系统模型,从数据融合、态势感知指标体系、数据挖掘、态势可视化技术等方面,介绍了网络安全态势感知及预测的主要技术及发展状况。最后,分析指出了网络安全态势感知领域存在的困难问题和未来发展方向。     

面向网络态势感知的实时网络拓扑发现

通过分析比较各种网络拓扑发现方法,提出一种面向网络态势感知、基于简单网络管理协议的实时网络拓扑发现算法,其中包含网络设备存活性判断、网络设备类型判断及网络拓扑信息的存储及处理等技术,与传统的网络拓扑发现相比,具有实时性高、发现准确等优点。实验证明该算法的可行性和准确性。     

面向指挥控制系统的网络态势感知评估指标体系

小型指挥控制节点是信息化战争的重要组成,网络态势感知技术能为以网络化为核心的指挥控制系统的管理维护提供自动化预警和辅助。针对指挥控制系统在信息互通、系统可靠和计算高效方面的需求,笔者以感知网络运行、网络安全和网络资产为目的建立了一个态势评估指标体系,并给出指标的规范化度量选取,该体系能够全面描述网络的安全性、稳定性和生存性态势。     

计算机网络安全态势感知研究

经过分析当前网络安全态势数据,能够指导今后的网络安全态势预测,对于增强网络安全态势认知的主动性和可信度具有重要作用,因此制定基于量子遗传算法的网络安全态势感知方案。一方面,可以利用属性的相似度函数统计网络和安全状态信号的相似程度;另一方面,可以根据报警相似度函数求解报警信号的相似性关系。本次采用CICIDS2017执行模拟,实验结果显示,新提出的基于量子遗传算法的网络安全态势感知具有更高的准确度和稳定性。     

网络态势感知中的指标体系研究

介绍了态势感知的产生和国内外发展现状,综合安全评估和大规模网络研究成果提出了分层指标模型和25个候选指标,建立了态势感知的指标体系,有机组织了25个候选指标并进行了进一步抽象,简述了其在后续感知步骤中的应用。本指标体系涵盖广泛,具有组织合理,易于扩展的特征,对态势感知、网络安全评估和大规模网络研究有一定借鉴作用。     

网络安全态势感知模型设计和实现

随着网络技术的发展,互联网技术得到突飞猛进的发展,但是在高速发展的背后,给很多网络黑客可乘之机,网络入侵行为逐渐泛滥化,给网络安全带来巨大的挑战.传统的网络维护技术早已不能满足当前技术水平.网络安全态势感知是一门应对网络入侵的新技术,给网络监管人员提供维护网络安全的途径,对当前信息技术的发展有重要的意义.本文将以网络安全态势感知模型的设计为基础,对其提供合理化的建议,以达到维护网络安全的作用.     

基于条件随机场的网络安全态势量化感知方法

网络安全态势感知(NSSA)是目前网络安全领域研究的一个热点问题.首次提出一种基于条件随机场的(CRFs)网络安全态势量化感知方法.该方法以入侵检测系统的报警信息作为网络安全态势感知的要素,结合主机的漏洞和状态,定义网络安全威胁度来更好地体现网络的风险,并对攻击进行分类,简化CRFs模型的输入,同时选择了有效的特征属性,通过DARPA 2000数据的仿真实验生成了明确的网络安全态势图,表明提出的方法能够很好地反映网络风险,量化网络安全态势.     

网络安全态势感知模型研究

网络安全态势感知是实现网络安全监控的一种新技术,也是目前信息安全的研究热点之一.在理清国内外研究现状的基础上,提出了基于简单加权法和灰色理论的网络安全态势感知模型.模型的建立主要分为当前网络安全态势评估建模和未来网络安全态势预测建模两部分,当前网络安全态势评估模型是依据各种服务受到攻击的威胁程度采用简单加权法建立的,而未来网络安全态势预测模型则是依据过去和当前网络安全态势采用灰色理论建立的.经仿真实验验证,该模型合理可行.     

网络安全态势感知系统简述

任务关键网络系统作为一类特殊的网络信息系统在影响人民生活和社会发展的诸多领域得到了广泛应用。然而,不断恶化的网络环境使得该类系统面临的安全问题日益突出,在依靠传统网络安全技术无法满足人们对其安全需求的背景下,网络安全态势感知研究便应运而生。综述了网络安全态势感知系统的国内外研究现状;介绍了Netflow基本原理。     

基于本体的网络安全态势要素知识库模型研究

针对现有方法无法统一表达、共享和复用网络安全态势信息的问题,提出了一种基于本体的网络安全态势要素知识库模型的解决方案.首先,结合网络安全态势要素知识的多源异构特点,对其进行分类和提取;其次,按照本体构建原则,构建由领域本体、应用本体和原子本体组成的网络安全态势要素知识库本体模型;最后,通过态势场景分析,验证了模型能够有效获取网络安全态势知识.     

一种基于粗糙集理论的网络安全态势感知方法

网络安全态势感知是目前网络安全领域研究的一个热点问题.本文提出利用粗糙集理论进行网络安全态势感知,该方法把网络攻击行为作为网络安全要素,定量分析了各安全要素或安全要素组合对网络安全的威胁程度,最终建立了具有攻击行为、网络服务和安全态势3个层次的网络安全态势感知模型,并通过仿真实验生成了明确的网络安全态势图.采用粗糙集理论使得系统能够高效处理海量网络安全状态数据,生成易理解的攻击检测规则,清楚直观地反映攻击行为对网络整体安全状况的影响.     

网络态势感知系统研究综述

开展网络态势感知系统NSAS（Network Situation Awareness System，也称Cyberspace Situation Awareness System）的研究，对于提高我国网络系统的应急响应能力，缓解网络攻击所造成的危害，发现潜在恶意的入侵行为，提高系统的反击能力等具有十分重要的意义。本文首先给出了态势感知的概念及发展NSAS的必要性；其次介绍了网络态势感知的概念，并对相关概念以及NSAS与IDS（Intrusion Detection System）的区别与联系进行了讨论，详细综述了国内外NSAS的研究现状。以此为基础提出了NSAS的框架．并着重对相关的关键技术与难点问题进行了论述。最后给出了NSAS今后的发展方向。     

基于改进的BP神经网络的网络空间态势感知系统安全评估

文中利用BP神经网络算法建立了网络态势感知等级与感知参数之间的关系,定量评估了态势感知状况。神经网络在这一领域的研究最为成熟,但传统的BP神经网络算法在反馈误差方面速度较慢,且存在易收敛到局部极值的缺点,因此使用变步长学习策略和模拟退火法进行优化,搭建虚拟HoneyNet模拟网络环境,然后利用Matlab软件进行算法仿真,获得的结果与实际情况接近。     

基于多源异构传感器的网络安全态势感知系统结构研究

针对大规模网络安全监控需求,采用“分布式获取,分域式处理”的思想研究基于多传感的网络安全态势感知系统框架结构,并在此基础上给出系统的环形物理结构和层次概念模型;该框架结构自下而上依次分为“信息获取层-要素提取层一势决策层”3个层次,对每个层次所涉及的模块进行详细设计,并给出多源异构安全信息XMI格式化的解决方案。该结构是一个开放、可扩展的环形结构,能有效地降低系统实现复杂性,避免单点失效问题。此外,还从整体上明确了层次与层次、组件与组件的关系,以指导工程实践和关键技术的进一步开展。     

基于信息融合的层次化网络安全态势评估模型

网络安全态势评估对于提高网络安全的应急响应能力发挥着重要的作用。本文针对网络安全中多源信息的特点,建立了基于信息融合的层次化网络安全态势评估模型。分别对该模型中的要素提取、态势评估和态势预测模块进行了分析,给出了态势评估的步骤,提出了相应的算法,设计了层次化网络安全态势评估指标体系。     

基于大数据的网络安全态势感知及主动防御技术研究与应用

针对电力信息系统网络安全态势感知及主动防御问题,介绍了网络安全态势感知相关概念及技术。为了监控网络安全态势,研究了利用大数据分析技术开展基于多源日志的网络安全态势感知,提出了态势感知平台部署架构及主动防御模型思想,并将其技术应用于某电力公司网络信息系统环境。通过在公司内外网网络出口部署全流量数据采集分析器,对原始网络流量进行实时采集和存储,并借助大数据可视化分析工具与丰富的数据展示组件,实现对分析结果的多维度图形化直观展现。经实验测试实现了攻击事件及安全态势的实时监控预警,保障了公司信息系统的安全稳定运行。     

网络安全态势感知综述

以网络安全态势感知所要解决的问题为切入点,详细介绍了网络安全态势感知的基本概念、模型和体系框架.并从网络安全态势要素提取、态势理解/评估、态势预测等方面阐述了网络安全态势感知的主要技术及其发展情况.最后指出网络安全态势感知面临的一些问题和未来的研究方向.     

基于日志审计与性能修正算法的网络安全态势评估模型

文章分析和比较了目前的安全态势评估方法,提出了一种基于日志审计与性能修正算法的网络安全态势评估模型.首先利用日志审计评估节点理论安全威胁,并通过性能修正算法计算节点安全态势.然后利用节点服务信息计算网络安全态势,并且采用多种预测模型对网络安全态势进行预测,绘制安全态势曲线图.最后构建了一个网络实例,使用网络仿真软件对文中提出的态势评估模型和算法进行了验证.实验证明该方法切实有效,比传统方浇法更准确地反映了网络的安全态势和发展趋势.