共查询到18条相似文献,搜索用时 218 毫秒
1.
基于信息融合的网络安全态势评估模型 总被引:29,自引:0,他引:29
安全态势评估是近年来国内外在网络安全领域的研究热点之一.对已有的安全态势评估方法进行了详细分析和比较,针对网络安全中多数据源的特点,提出基于信息融合的网络安全态势评估模型,引入改进的D-S证据理论将多数据源信息进行融合,利用漏洞信息和服务信息,经过态势要素融合和节点态势融合计算网络安全态势,绘制安全态势曲线图,同时对态势计算结果进行时间序列分析,从而实现网络安全趋势的预测.最后利用网络实例数据,对所提出的网络安全态势评估模型和算法进行了验证,结果表明该模型比已有成果更加有效和准确. 相似文献
2.
网络安全态势评估是目前网络安全领域的研究热点之一。对国内外已有的网络安全态势评估方法进行了分析和比较,提出一种融合多源数据的网络安全态势定量评估模型。同时考虑主机和链路对网络安全态势的影响,将网络安全态势指标归纳为主机安全指标和链路安全指标。采用改进D-S证据理论融合日志记录、告警信息和其他探针数据,得到精简的主机安全事件集合和链路安全事件集合。依据相应的服务信息分别计算主机安全态势和链路安全态势,实现网络安全态势定量评估。通过网络仿真软件构建网络实例,对所提出的网络安全态势评估模型进行了验证,实验结果表明该模型可以准确地对网络安全态势进行定量评估,评估结果能够客观地反映网络安全态势的变化趋势。 相似文献
3.
4.
网络安全事件的多样性和复杂性使得传统方法难以对网络安全态势作出实时动态的评估。鉴于此,提出一种面向网络实时业务的网络安全态势评估方法。尝试以网络实时业务为切入点来降低评估复杂度,实时动态地评估网络安全态势。基本思路是采用层次化方法建立实时业务风险模型,采用攻击树方法建立攻击威胁模型,将这两个模型作为评估的数据支撑;对D-S证据理论合成公式进行改进;利用改进后的D-S证据理论实现上述两个模型的关联,进而得出实时的评估结果。最后通过一个测试实验对评估方法进行验证与分析。 相似文献
5.
该文针对传统的网络安全评估模型不能动态感知网络安全态势等问题,提出了基于贝叶斯网络的网络安全态势评估模型。该态势评估模型根据功能分为3层结构:特征级、理解级、评估级。并将贝叶斯网络中的节点按照功能分为态势节点和事件节点,采用网络推理过程将网络及主机工具采集信息作为事件节点的证据用来更新态势节点概率,并反过来影响事件节点的概率,最终确定网络安全态势。 相似文献
6.
网络安全态势评估是当前网络安全领域的研究热点之一。本文对国内外已有的安全态势评估方法进行分析和比较,从主机节点和链路方面对网络安全态势进行评估,提出了一种基于多源知识融合的网络安全态势评估模型。通过将多数据源信息融合获得节点安全态势,利用网络时效熵得到链路安全态势,最后将两者融合计算实现网络安全态势定量评估。通过网络仿真软件进行仿真实验,对所提出的的网络安全态势评估模型进行了验证,实验结果能够客观反映网络安全态势的变化,准确的对网络安全态势进行评估。 相似文献
7.
文章提出一种基于多源数据分析的网络安全整体态势评估技术,并通过仿真实验验证其应用效果。将日志、漏洞数据和节点服务信息作为数据来源,选取威胁性、脆弱性和资产3类态势指标从源数据中提取要素分析所用的数据,经过隐Markov模型和PageRank算法的处理后,使用D-S证据理论评估网络安全整体态势。从仿真结果来看,该网络处于P4安全状态下的概率最高,此时网络面临一定的安全威胁,需要采取防范措施。 相似文献
8.
针对网络安全态势评估的融合特性和现有层次化态势评估方法存在对未知攻击感知不足的问题,提出融合链路安全态势值来计算网络安全态势值的方法。借助网络性能分析的相关理论,提出了基于链路性能分析的网络安全态势评估模型。在态势值计算过程中,首先计算不同时段各链路的安全态势值,并把结果以矩阵形式表现出来;然后,将各链路安全态势值进行加权融合,得到不同时段的网络安全态势值,并以向量形式表示。实验结果证明,所提方法能够反映网络局部和整体的安全状况变化,并且对未知攻击具有良好的感知能力,给网络安全管理带来了方便。 相似文献
9.
基于日志审计与性能修正算法的网络安全态势评估模型 总被引:27,自引:0,他引:27
文章分析和比较了目前的安全态势评估方法,提出了一种基于日志审计与性能修正算法的网络安全态势评估模型.首先利用日志审计评估节点理论安全威胁,并通过性能修正算法计算节点安全态势.然后利用节点服务信息计算网络安全态势,并且采用多种预测模型对网络安全态势进行预测,绘制安全态势曲线图.最后构建了一个网络实例,使用网络仿真软件对文中提出的态势评估模型和算法进行了验证.实验证明该方法切实有效,比传统方浇法更准确地反映了网络的安全态势和发展趋势. 相似文献
10.
为提高无线传感器网络安全评估准确性、灵敏性,将安全态势感知的概念引入无线传感器网络安全研究,采用集对分析理论对无线传感器网络安全态势进行评估,用安全态势值判断无线传感器网络受到安全威胁的强弱。实验中使用KDD Cup 1999数据集模拟无线传感器网络攻击,通过改变网络中受攻击节点数量模拟不同强度的网络攻击,并在11种不同的攻击强度下分析安全态势值变化情况。实验结果表明,该模型可以提高无线传感器网络安全评估的准确性,与传统基于安全熵法的评估模型相比,本文提出的方法对中低强度的攻击灵敏度更高,攻击效果区分更加明显,并可根据安全态势值对网络安全态势进行分级。 相似文献
11.
针对基于单点网络数据很难准确地检测网络恶意活动且无法有效地分析网络状况的问题,本文通过引入多源异构数据融合策略,借鉴层次化网络分析思想,构建出包含流量探测模块、属性提炼模块、决策引擎模块、多源融合模块、态势评估模块等五大模块的网络安全态势评估体系。评估体系以BP神经网络为决策引擎分析各数据源的数据,使用指数加权D-S证据理论融合各决策引擎的输出结果,并基于层次化网络威胁评估方法评估网络威胁状况。实验结果表明:不同探测器探测到的数据对于识别不同类型攻击的优势不同;多源融合技术进一步将识别攻击类型的准确率提升到88.7%;层次化网络威胁评估方法能够有效地评估网络威胁状况。 相似文献
12.
柴思远 《网络安全技术与应用》2014,(12):123-123
随着信息技术的不断进步,网络安全问题日益突出,网络安全态势便在此基础上产生并逐渐成为研究者研究的重点,D-S论据理论的网络安全态势预测方法是为了获取网络在未来一段时间内的安全态势状况,构建D-S论据理论的网络安全态势预测模型能够将原有的理论和当前网络安全态势相融合,从而进一步降低网络信息的风险性,从而提高网络的监控能力,给人们的生活提供信息安全保障。本文将主要研究基于D-S论据理论的网络安全态势预测方法。 相似文献
13.
14.
灰色关联分析和支持向量机相融合的网络安全态势评估 总被引:2,自引:0,他引:2
为提高网络安全态势评估的准确性, 提出一种灰色关联分析和支持向量机相融合的网络安全态势评估模型。根据网络安全态势评估原则进行评估指标体系选择, 并根据灰色关联分析确定指标权重, 将训练样本输入到支持向量机进行训练, 采用改进粒子群算法优化支持向量机参数, 建立网络安全态势评估模型, 最后采用数据集KDD Cup99对模型性能进行仿真测试。仿真结果表明, 该模型可以准确、客观地对网络安全态势进行评估, 评估结果可以为网络管理员提供一定价值的参考建议。 相似文献
15.
社会物联网技术迅速发展,安全问题日益严重,对简便易用的物联网安全态势感知方法进行了研究.针对当前物联网安全态势感知系统缺乏通用性、过分依赖专家知识的缺点,提出了一种基于改进D-S证据理论的物联网安全态势感知方法.利用模糊高斯隶属函数计算漏洞信息隶属度矩阵,归一化后作为证据分布矩阵;利用改进Topsis方法衡量证据可信度... 相似文献
16.
对网络安全态势估计的内在实质进行分析,指出网络安全态势估计实质上是利用网络安全事件的信息和知识,对网络安全态势进行不确定推理的过程。提出网络系统安全态势估计的三层模型。采用信息熵的理论和方法,定义网络安全态势估计的信息熵,证明多个检测器所获的安全事件信息经过融合处理后,网络安全态势估计的不确定性明显下降,论证信息融合思想在网络安全态势估计应用中的可行性。 相似文献
17.
何永明 《计算机工程与应用》2013,49(9):81-84
为了提高网络安全态势评估性能,提出一种K近邻和支持向量机相融合的网络安全态势评估模型(KNN-SVM)。将网络安全数据集输入到支持向量机学习,找到支持向量集,对于待评估网络安全态势样本,计算其与最优分类超平面间的距离,如果距离大于阈值,采用支持向量机进行网络安全态势评估,否则采用K近邻进行评估,以解决支持向量机对超平面附近样本易错分的缺陷,减少SVM的误判率。仿真结果表明,相对于单独SVM,KNN-SVM提高了网络安全态势评估正确率,而且性能更加稳定。 相似文献
18.
为了提高网络安全态势的预测精度,针对单一核函数的局限性,提出一种组合核函数相关向量机的网络安全态势预测模型。首先对网络安全态势时间序列进行重新构造,得到相关向量机的学习样本,然后采用多项式和高斯核函数构建组合核函数,并采用组合核函数相关向量机对网络安全态势样本进行学习,建立网络安全态势预测模型,最后对网络安全态势预测性能进行测试。实验结果表明,相对于单一核函数相关向量机以及其它网络安全态势预测模型,组合核函数相关向量机提高了网络安全态势的预测准确性,可以满足网络安全态势预测的实际应用需求 相似文献