基于日志审计与性能修正算法的网络安全态势评估模型

文章分析和比较了目前的安全态势评估方法,提出了一种基于日志审计与性能修正算法的网络安全态势评估模型.首先利用日志审计评估节点理论安全威胁,并通过性能修正算法计算节点安全态势.然后利用节点服务信息计算网络安全态势,并且采用多种预测模型对网络安全态势进行预测,绘制安全态势曲线图.最后构建了一个网络实例,使用网络仿真软件对文中提出的态势评估模型和算法进行了验证.实验证明该方法切实有效,比传统方浇法更准确地反映了网络的安全态势和发展趋势.     

基于攻防博弈模型的网络安全测评和最优主动防御

为了进行网络信息系统安全测评和主动防御,提出了网络防御图模型、攻防策略分类及其成本量化方法、网络攻防博弈模型和基于上述模型的最优主动防御选取算法.最后通过一个典型的网络实例分析了上述模型和算法在网络安全测评和最优主动防御中的应用.分析结果表明,提出的模型和方法是可行的、有效的.     

入侵进程的层次化在线风险评估

提出了从服务、主机和网络自下到上的层次化在线风险评估模型,实时地评估一个正在发生的入侵进程在这3个层面所产生的风险情况.在服务层面,使用了证据理论来融合报警线程中多个能够反映风险变化情况的变量来计算风险指数,通过风险指数反映入侵风险的客观情况,同时结合主观安全意识所反映出的目标风险分布,综合评估目标的风险状态.在主机层面提出了基于木桶原理的风险评估方法,在网络层面提出了安全依赖网络概念,利用了改进的风险传播算法,完成了网络层面的风险评估.提出的评估算法将报警验证、聚合与关联,以及报警置信度学习这些报警处理过程同风险评估紧密结合起来,很好地处理了风险评估中主观性、模糊性和不确定性等问题.实验表明对各种入侵进程进行的层次化在线风险评估结果与攻击实际特点相符合,为响应决策提供了有利的支持.     

基于风险熵和Neyman-Pearson准则的安防网络风险评估研究

为应对严峻复杂的安全形势, 我国通过构建安全防范系统实现对公共安全的防护. 安全防范系统是由人和安防设备组成的复杂系统, 安全防范系统风险评估是判断其防护效能好坏的重要度量标准. 本文将部署在一个区域的安全防范系统抽象看成由多个安防节点组成的网络, 根据熵理论和Neyman-Pearson准则, 提出一种利用防护最薄弱路径定量度量安全防范系统风险的模型, 并给出安全防范网络防护最弱路径的表达式, 以及基于Dijkstra最短路径算法求解防护最薄弱路径的方法. 最后本文研究模型参数和安全防范系统部署的数量与安全防范网络的风险之间的关系, 给出相应的仿真结果, 并进行实际应用场景的风险评估实验. 实验结果表明, 本文提出的模型可以定量评估多节点的安全防范系统的风险, 提高评估结果的科学性.     

基于累积效应的网络脆弱性扩散分析方法

网络脆弱性评估是一种主动防范技术,意在攻击发生之前对安全态势进行分析进而制定防御措施,但传统的定量分析模型不能对实体间动态交互关系有很好的展现,而且大都不能得出风险扩散的全局化结果。将脆弱性扩散过程类比于社会网络中影响力传播过程,提出了基于累积效应的网络脆弱性扩散分析方法,定义的脆弱性扩散分析模型给出了细粒度级的主体关系结构,利用攻击效果累积特性提出的分析算法可以更准确地刻画脆弱性扩散规则,保证更好的影响范围。最后对该模型和算法进行了实例验证,在模型描述简洁性、分析结果准确性、安全建议合理性等方面的横向比较分析,验证了模型在评估结果直观性和制定成本最小安全措施等方面的优势。     

基于粗糙图的网络风险评估模型

针对在进行网络安全分析时所获得的信息系统是不完备的、粗糙的这一特性,将网络攻击过程类比于粗糙不确定性问题的关系挖掘过程,提出基于粗糙图的网络风险评估模型。该模型由部件节点粗糙关联网络、攻击图的粗糙图生成算法以及网络风险最大流分析算法三部分主要内容组成;并以一个具有代表性的网络系统实例阐明了该模型的使用方法,验证了模型的正确性。模型优势分析表明其较以往的攻击图、风险评价模型更能真实地反映实际情况,所获得的评估结论、安全建议等也更加准确、合理。     

贝叶斯网在态势评估中的应用

作为一种知识推理和进行概率推理的框架,贝叶斯网络在具有内在不确定性和决策问题中得到了广泛的应用。因果推理是态势评估中的一个重要环节,用贝叶斯网找出态势假设和事件之间的潜在关系,正是态势评估所需完成的功能。根据态势与实践之间不同的连接关系建立了态势评估的贝叶斯网络模型,并分别介绍了相应的信息传播算法,最后一个实例来说明该网络的计算过程。     

基于改进模糊C-均值聚类的DDoS攻击安全态势评估模型

新型网络环境下,传统的网络态势评估方法已经不能有效地评估分布式拒绝服务攻击DDoS的安全态势。提出了基于改进模糊C 均值FCM聚类的DDoS攻击的安全态势评估模型。该模型根据新老用户网络流IP地址状态变化和单双向网络流的融合特征,计算出网络系统各节点的风险指标,通过汇聚网络中各个节点的风险指标生成整个网络的安全态势信息,再用改进的模糊C-均值聚类算法将融合的安全态势信息分为五个安全等级,最后采用风险等级识别模型对整个网络的DDoS攻击安全态势进行定量评估。实验结果表明,该模型能够合理有效地评估DDoS攻击的安全态势,比现有的评估方法更准确灵活。     

GABP神经网络算法模型在计算机网络安全评估的应用研究

针对互联网应用过程中受到攻击造成网络安全性下降的问题。在传统BP神经网络的基础上,建立互联网安全因子的非线性系统,通过引入遗传算法具备的全局搜索能力进行网络结构优化,扩大算法的应用范围,有效提高神网络的泛化能力,实现对网络风险和网络安全态势的评估和预测。通过实例验证表明:基于GABP神经网络的安全评估预测系统,使整个网络拓扑结构安全综合性保持在一个较高的势态值位置,对网络安全的预测为网络管理提供了有效的技术手段。     

基于实时告警的层次化网络安全风险评估方法

为了准确地评估网络安全风险,提高网络的整体安全性,提出了基于实时告警的层次化网络安全风险评估方法.提出了一种包含服务、主机和网络3级的网络分层风险评估模型.在此基础上以IDS (intrusion detection system)作为数据源,以威胁对象价值、脆弱性严重程度和威胁出现的频率作为核心变量,针对威胁攻击对象的不同进行分类计算,通过加权的方式计算网络各层的安全风险值.分别以实验室网络环境及校园网环境为实例,表明了该方法的准确性和有效性.     

专用园区网络系统安全风险评估研究

对网络安全的风险评估不仅是专用网络系统建设的重要内容,也是其园区单位进行网络安全规划、实施与管理的基础.结合园区网络系统安全的现状,阐述了对专用园区网络信息安全风险评估问题的认识,通过构建风险评估模型及量化方法,结合评估过程实例,分析了目前用于专用园区网络系统安全风险评估的主要过程,并针对网络信息安全风险评估结果中存在的问题,研究了相应可行的方法对策.     

A Network Security Risk Assessment Method Based on a B_NAG Model

Computer networks face a variety of cyberattacks. Most network attacks are contagious and destructive, and these types of attacks can be harmful to society and computer network security. Security evaluation is an effective method to solve network security problems. For accurate assessment of the vulnerabilities of computer networks, this paper proposes a network security risk assessment method based on a Bayesian network attack graph (B_NAG) model. First, a new resource attack graph (RAG) and the algorithm E-Loop, which is applied to eliminate loops in the B_NAG, are proposed. Second, to distinguish the confusing relationships between nodes of the attack graph in the conversion process, a related algorithm is proposed to generate the B_NAG model. Finally, to analyze the reachability of paths in B_NAG, the measuring indexs such as node attack complexity and node state transition are defined, and an iterative algorithm for obtaining the probability of reaching the target node is presented. On this basis, the posterior probability of related nodes can be calculated. A simulation environment is set up to evaluate the effectiveness of the B_NAG model. The experimental results indicate that the B_NAG model is realistic and effective in evaluating vulnerabilities of computer networks and can accurately highlight the degree of vulnerability in a chaotic relationship.     

基于D-S证据理论的网络安全风险评估模型

针对网络信息系统的安全风险评估问题,提出了基于D－S证据理论的风险评估模型。证据理论是一种处理不确定性的推理方法。首先用“折扣率”对Dempster合成法则进行了改进,然后使用改进后的Dempser合成法则对网络中存在的各种风险因素进行合成,减少了风险因素中的不确定性,并以实例验证了该模型在网络安全风险评估中的应用,仿真结果证明了该算法的正确性。最后,通过与模糊综合评判法进行比较验证了证据理论具有更高的准确性。     

网络安全风险评估方法分析与比较

本文首先对目前较有代表性的几种网络安全风险评估方法进行简介,然后逐一分析各自优、缺点,最后对各评估方法进行综合对比,指出网络安全风险评估的发展方向,为研究网络安全风险评估提供参考。     

软件风险评估量化分析研究

为解决软件风险评估完全凭借专家经验产生的主观性和模糊性问题,提出了基于进化神经网络模型的软件风险定量评估方法.通过研究软件风险评估过程,提出了软件风险评估指标体系模型,同时运用模糊理论将风险因素量化以此作为进化神经网络的输入值.将改进的粒子群算法(PSO)、BP神经网络相结合,构建了基于改进BP神经网络的进化神经网络模型.对提出的模型和改进的算法进行模拟仿真实验,实验结果表明了该方法对软件风险评估量化分析的可行性.     

互联网金融平台中高违约风险用户识别算法

在我国金融科技不断创新的背景下,互联网金融平台中通过网络分析技术开展用户风险识别已经成为当前的热点技术发展方向。以某互联网金融平台的用户交易数据为对象,通过分析其中借贷逾期违约的传播行为,提出通过传播特征构建模型算法识别互联网金融平台的高风险用户。在构建基于阈值传播和随机传播的SIS模型和SIR模型基础上,将模型转换为可评价用户风险值的算法,并进一步与实际违约数据进行验证对比。对比结果显示在前5%和10%高风险群体划分条件下,算法具有较高的召回率和良好的结构关联性。     

信息网络安全风险防范模式研究

随着计算机网络信息技术的不断发展和应用,网络安全已经成为了人们日常关注的焦点,加强网络的安全至关重要。为了确保网络安全,需要全面了解网络威胁和网络的脆弱性,才能构建网络安全系统。信息网络风险防范模式的主要内容有风险防范策略、风险防范措施和落实风险防范。面对日益复杂的网络环境,研究网络安全风险防范模式意义重大。     

供应链风险传播BSR-RP模型仿真研究

在当前经济全球化背景下的复杂供应链网络中,依靠传统供应链风险管理方法难以进行风险管理,而供应链风险的传播模式和影响因素尚不明确,需要借助计算机仿真方法,对供应链风险传播进行仿真实验。为明确供应链上风险的传播模式和影响因素,对供应链风险的传导机理进行了分析,建立了供应链网络风险传播BSR-RP模型。结合计算机仿真方法,利用Netlogo仿真软件,从供应链整体角度对模型进行了仿真分析。通过调整企业影响力、风险初始模糊程度、风险模糊程度递减参数,探究各影响因素对风险传播的影响。结果表明,企业影响力越大、风险模糊程度越高,风险在供应链网络中的传播范围越广、速度越快。模型从企业和风险的特性角度,一定程度上反映了供应链风险传播的特征。