共查询到19条相似文献,搜索用时 125 毫秒
1.
在大规模网络安全事件应急响应过程中,一个网络安全态势评估系统可以起到很好的辅助决策作用。提出了一种计算网络安全危害指数的方法,并在这种方法基础上设计实现了一个大规模网络安全态势评估系统。该系统通过对网络安全事件的模拟重放,对网络安全状况进行评估,给出网络整体的安全危害指数,并提出针对安全事件的响应控制策略。系统运行结果表明,这种安全态势评估的方法针对大规模网络安全行为是有效的。 相似文献
2.
研究网络安全风险评估问题.信息资产价值、安全威胁和安全漏洞是风险评估时必须评估的三个指标.针对传统模糊综合评判法直接评估各指标的风险等级和权重,容易出现评估偏差,导致最终模糊综合评判结果不够客观、准确.为提高评估效率和准确性,提出改进的网络安全风险糊综合评判法,各指标的风险等级采取先由专家评估指标风险值,再通过列表法求得;各指标权重采取先由专家评估指标排队等级,再通过公式法求得.仿真结果表明,改进后的方法减少了主观因素的影响,提高了模糊综合评判的准确度. 相似文献
3.
吕刚 《网络安全技术与应用》2013,(8):118-119
如今网络的普及率令人惊叹,然而由于非法入侵所造成的信息安全隐患时时刻刻都存在着.为了尽量降低非法入侵给网络带来的损害并避免此类安全隐患,如今研发出了一种名为模糊层次分析法的网络安全态势评估模型,首先完成对网络安全指标体系的构建,运用参差分析法对计算机各评估指标进行权重和分析.最后采用模糊分析法来建立一个网络信息安全态势一致性评判标准,最终达到综合评估网络信息安全态势的目的.相关研究结果表明,这种模糊层次分析法能够在很大程度上提升网络信息安全态势评估的准确度,结果更加精确而客观,实用性很强.文章旨在对网络信息安全评估的问题进行研究. 相似文献
4.
CNCERT安全报告:软件漏洞成重大隐患 总被引:1,自引:0,他引:1
3月9日,"2010年互联网网络安全态势报告"在京发布。据国家计算机网络应急技术处理协调中心(以下简称CNCERT)监测,2010年我国互联网网络安全状况总体平稳,但互联网所面临的安全威胁呈现出一些新的 特点和趋势。 相似文献
5.
6.
针对移动互联网领域日益严重的安全问题,通过对现有网络安全态势评估算法的研究,提出了一种基于改进模糊层次算法的移动互联网安全态势评估模型。首先对移动网络的安全态势要素进行分析和研究,提出了一种移动互联网安全态势评估指标体系;针对传统模糊层次模型中指标权重选择不确定性问题,采用群组层次分析法(Analytic Hierarchy Process,AHP)与熵权法相结合的方式,建立多因素二级评估模型。实验结果表明改进后的评估方法更加客观,有效地反映了指标权重,得到的评估结果更加准确、真实。 相似文献
7.
网络终端安全状况评估指标体系的研究 总被引:2,自引:0,他引:2
为了准确和全面地评估网络终端安全状况,完善网络信息安全保障体系,提出了一套评估网络终端安全状况的指标体系.该指标体系包含了网络终端资产、威胁和脆弱性的各个方面,减少了人为的主观因素影响.基于信息安全风险评估方法,建立了网络终端安全状况评估模型,利用层次模糊综合评价法及定性分析与定量计算相结合的评估技术对网络终端安全状况进行评估,并结合实例证明了该指标体系的合理性和可行性. 相似文献
8.
网络安全威胁和防范一直是电信运营商十分关注的话题,应加强对网络安全的正确评估以便进行安全保护。提出运用AHP模糊综合评价模型对业务网网络安全的评估进行了探讨。 相似文献
9.
针对传统的网络安全评估方法仅用单一语言术语作为偏好信息难以评估复杂网络环境的安全性的问题,利用犹豫模糊语言术语集作为评估网络安全的偏好信息,提出了一种基于层次分析法(analytic hierarchy process,AHP)的犹豫模糊语言包络分析模型,用以评估边缘节点的网络安全性。该模型通过求解目标规划模型获得最优的网络安全准则权重信息,进一步构建网络安全准则权重信息对应的AHP约束锥作为犹豫模糊语言包络分析模型的约束条件,获得移动用户安全评估的排序结果。实例证明该模型能够合理地融合网络安全准则偏好信息,并有效地处理边缘节点的网络安全评估问题。 相似文献
10.
11.
层次化网络安全威胁态势量化评估方法 总被引:111,自引:2,他引:111
安全评估是贯穿信息系统生命周期的重要管理手段,是制定和调整安全策略的基础和前提.只有充分识别系统安全风险,才能有针对性地采取有效的安全防范措施.基于IDS(intrusion detection system)海量报警信息和网络性能指标,结合服务、主机本身的重要性及网络系统的组织结构,提出采用自下而上、先局部后整体评估策略的层次化安全威胁态势量化评估模型及其相应的计算方法.该方法在报警发生频率、报警严重性及其网络带宽耗用率的统计基础上,对服务、主机本身的重要性因子进行加权,计算服务、主机以及整个网络系统的威胁指数,进而评估分析安全威胁态势.实验表明,该系统减轻了管理员繁重的报警数据分析任务,能够提供服务、主机和网络系统3个层次的直观安全威胁态势,使其对系统的安全威胁状况有宏观的了解.而且,可以从安全态势曲线中发现安全规律,以便调整系统安全策略,更好地提高系统安全性能,为指导安全工程实践、设计相应安全风险评估和管理工具提供了有价值的模型和算法. 相似文献
12.
基于IDS(intrusion detection system)海量报警信息和网络系统的组织结构,提出了采用自下而上、先局部后整体评估策略的层次化安全威胁态势评估模型.该方法采用D-S证据推理理论,推理服务、主机和整个网络系统的威胁级别,进而评估分析安全威胁态势.实验结果证明该方法能够定性地评估服务、主机和网络系统3个层次的安全态势,给系统管理员提供直观的安全态势分析结果. 相似文献
13.
多阶段大规模网络攻击下的网络安全态势评估方法研究 总被引:1,自引:0,他引:1
针对传统的网络安全态势评估方法一直存在评估偏差较大的问题,为了准确分析网络安全状况,提出一种新的多阶段大规模网络攻击下的网络安全态势评估方法。首先根据多阶段大规模网络攻击下的网络安全多数据源的特点,建立基于信息融合的多阶段大规模网络攻击下的网络安全态势评估模型;然后对大规模网络攻击阶段进行识别,计算网络攻击成功的概率和网络攻击阶段的实现概率;最后利用CVSS中的3个评价指标对网络安全态势进行评估。实例分析证明,所提方法更加符合实际应用,评估结果准确且有效。 相似文献
14.
随着互联网络的发展,"黑客"、"入侵"等对我们使用网络造成了严重的威胁。对网络安全的事件流进行检测能及时发现问题,采取对策,保护广大互联网使用者的权益。对这些异常的检测方法,主要有基于网络的、基于主机的和基于漏洞的异常检测方法。文章对这三种方法进行了分析。 相似文献
15.
耿仲华 《网络安全技术与应用》2014,(9):87-88
知识经济的到来促进了信息化的发展,计算机和网络技术也在发展和变化,影响网络安全的不确定因素也日趋变化,种类形式增加.网络安全是当前网络应用者不可轻视和低估的问题,为了解决和减少越来越突出的网络安全问题,探讨计算机网络评价对于神经网络的应用价值是具有重要意义的.神经网络的应用可大幅度的降低计算机网络安全风险,降低其带来的损失.神经网络在计算机安全评价中具有很大的实际效用和价值. 相似文献
16.
通过对已有网络安全态势评估方法的分析与比较,发现其无法准确反映网络攻击行为逐渐呈现出的大规模、协同、多阶段等特点,因此提出了一种基于攻击模式识别的网络安全态势评估方法。首先,对网络中的报警数据进行因果分析,识别出攻击意图与当前的攻击阶段;然后,以攻击阶段为要素进行态势评估;最后,构建攻击阶段状态转移图(STG),结合主机的漏洞与配置信息,实现对网络安全态势的预测。通过网络实例对所提出的网络安全态势评估模型验证表明,随着攻击阶段的不断深入,其网络安全态势值也随之增大,能够更加准确地反映攻击实情;且在态势预测中无需对历史序列进行训练,具有更高的预测效率。 相似文献
17.
18.