一种改进的网络安全态势量化评估方法

在基于隐马尔可夫模型的网络安全态势评估中,观测序列的获取和状态转移矩阵的确立是影响评估准确性的关键.目前观测序列多以随机方式获取,不能有效表征网络的安全性;而状态转移矩阵往往依据经验给出,具有很强的主观性.该文提出改进方法:首先,基于警报的统计特性提出警报质量的概念,依据警报质量获取的观测序列,可改进数据源的有效性;其次,基于安全事件和防护措施的博弈过程,提出确定状态转移矩阵的方法,并结合攻击成功的概率对其进行修正,提高状态转移矩阵的有效性.对比实验证明,基于改进算法生成的风险值对网络安全态势的量化更加合理.     

基于吸收Markov链的网络入侵路径分析方法

从攻击者角度对网络进行入侵路径分析对于指导网络安全防御具有重要意义。针对现有的基于吸收Markov链的分析方法中存在的对状态转移情形考虑不全面的问题和状态转移概率计算不合理的问题,提出了一种基于吸收Markov链的入侵路径分析方法。该方法在生成攻击图的基础上,根据攻击图中实现状态转移所利用的漏洞的可利用性得分,充分考虑了非吸收节点状态转移失败的情况,提出了一种新的状态转移概率计算方法,将攻击图映射到吸收Markov链模型;利用吸收Markov链的状态转移概率矩阵的性质,计算入侵路径中节点的威胁度排序和入侵路径长度的期望值。实验结果表明,该方法能够有效计算节点威胁度排序和路径长度期望;通过对比分析,该方法的计算结果相比现有方法更符合网络攻防的实际情况。     

具有局部已知转移概率的连续时间Markov 跳跃线性系统 稳定性分析和镇定的新方法

考虑转移概率为部分已知情形下的连续时间Markov跳跃系统的稳定性和镇定问题.通过充分利用转移概率的边界信息,将现有文献中局部已知转移概率的定义进行了推广.通过充分使用连续时间Markov跳跃线性系统转移概率矩阵行和为零的性质,得到了新的基于线性矩阵不等式的稳定性分析和状态反馈镇定条件.当转移概率为完全已知时,所给出的条件便退化为现有文献的结果.最后,仿真算例表明了所给出方法的有效性.     

概率布尔控制网络的弱能控性

本文研究了概率布尔控制网络的弱能控性,系统的弱能控性是概率布尔网络精确能控的一个推广.首先利用矩阵的半张量积和逻辑变量的向量表示,概率布尔控制网络被表示为离散时间动态系统.接着给出概率布尔控制网络弱能控的定义,从离散时间系统的结构矩阵出发,构造了最大概率转移矩阵,矩阵中的元素表示相应状态之间可能发生转移的最大概率,在此基础上研究了概率布尔控制网络的弱能控的条件,同时给出了两个状态弱能达时控制序列的设计算法.最后通过例子进一步解释了弱能控的概念和控制序列设计算法的有效性.     

基于威胁传播采样的复杂信息系统风险评估

互联网时代的信息安全已成为全社会关注的问题之一。信息系统是信息的载体,为有效评估大规模分布式复杂信息系统的风险,构建了一种基于威胁传播采样的复杂信息系统风险评估方法。该方法考虑到威胁在复杂信息系统中传播时,对资产结点的转移状态以及资产结点发出的威胁传播边进行采样来生成威胁传播树（threat propagation trees ,TPT ）,然后通过计算威胁传播树中各资产结点的期望损失以及威胁传播树的概率来对整个复杂信息系统进行风险评估。实验分析表明,基于威胁传播采样的复杂信息系统风险评估方法,在生成威胁传播树时具有高效的时间效率,能够对复杂信息系统进行客观准确的风险评估,且在对复杂信息系统资产结点制定安全防护策略时,能够为安全风险管理者提供较为合理的安全指导建议。     

基于情景感知的网络安全风险评估模型与方法

现有情景感知框架对网络安全风险评估没有精确的量化方法,为此,结合DS证据理论和协商目标风险分析系统,提出一种基于情景感知框架的网络安全风险评估模型.基于DS理论进行网络安全威胁信息融合和情景识别,采用概率风险分析进行逐层风险量化和网络安全风险判别,并以低轨道卫星通信网为例进行网络安全风险评估仿真实验,结果验证了该评估模型和方法能有效识别威胁情景,并提高风险评估判别的准确性.     

一种优化的实时网络安全风险量化方法

准确地评估网络安全风险是提高网络安全性的关键.基于隐马尔卡夫模型的实时网络安全风险量化方法,以入侵检测系统的告警作为输入,能够实时量化网络风险值,有效评估网络受到的威胁,但仍然存在配置复杂、评估容易出现误差等问题.该文提出了优化的方法,利用参数矩阵自动生成代替手工设置,提高了准确性,简化了配置复杂度.首先将IDS告警和主机的漏洞、状态结合起来,定义攻击的威胁度来更好地体现攻击的风险,并对攻击进行分类,简化隐马尔卡夫模型的输入.其次,提出了利用遗传算法来自动求解隐马尔卡夫模型中的矩阵,定义风险描述规则作为求解的优化目标,解决隐马尔卡夫模型难以配置的问题.风险描述规则为描述网络安全风险提供了形式化的方法,利用这种规则建立的规则库可以作为风险评估方法的通用测试标准.最后,通过比较实验和DARPA 2000数据实际测试,证明文中方法能够很好地反映网络风险,量化网络面临的威胁.     

基于模糊博弈规则的网络节点入侵风险评估

为了实时评估网络安全状态,弥补传统网络节点入侵风险评估方法评估精度低、实用性差的不足,提出一种新的基于模糊博弈规则的网络节点入侵风险评估方法。该方法通过一组有限状态集合对网络进行描述,给出博弈双方的收益矩阵和模糊博弈元素,获取入侵者和网络节点的预期收益,在此基础上给出模糊博弈规则;通过模糊博弈规则,依据资产、威胁、弱点以及风险要素构建风险评估模型;完成策略成本与收益的量化处理后,建立网络节点模糊博弈树,求出纳什均衡;结合入侵者和网络节点的收益函数,获取模糊博弈规则下网络节点风险期望,确定网络节点入侵风险值,并依据阈值判断是否需报警,以防止网络节点被入侵。实验结果表明,所提方法的评估精度高、可靠性和实用性强。     

动态实时网络安全风险评估研究

风险评估是当前网络安全管理的一个热点议题。然而,当前的风险评估方法关注的焦点是在系统设计过程或者通过定期的调查期间进行手动网络风险分析,实时的网络安全风险评估技术是很少的。通过构建在存在的网络监控和入侵检测提出了一种针对大规模网络的实时风险评估方法。不同于大多数其他风险评估方法,采用模糊逻辑和Petri网方法（FLPN）对待风险评估是作为一个动态实时推理过程,而不是静态统计过滤问题。FLPN方法能够描述被入侵检测、报警观察和攻击传递行为完成的不同攻击步骤之间的关系,且用概率（或置信度）关联每一个攻击状态。实验结果清晰表明所提方法可以在短时间内定位攻击,预报攻击的后续攻击行为,发现潜在的网络安全风险和提供可信的风险评估的信任分数。所以该方法可以在网络安全风险评估中扮演一个重要的角色。     

非线性非齐次Markov跳变系统的贝叶斯滤波

针对具有时变不确定转移概率的非线性非齐次Markov跳变系统, 提出一种贝叶斯状态估计方法.该方法首次采用带约束高斯概率密度函数来刻画转移概率的真实特性. 然后,基于参考概率空间法, 将实际的概率测度投影到理想概率空间, 得出信息变量的递归表达式. 同时, 在贝叶斯框架内给出转移概率矩阵的最大后验估计式. 进一步, 采用粒子逼近法求解转移概率矩阵的最大后验估计, 解决非线性函数的多重积分问题, 进而获取状态估计值. 最后, 通过一个仿真示例表明该方法的有效性.