共查询到20条相似文献,搜索用时 31 毫秒
1.
针对网络安全态势评估的融合特性和现有层次化态势评估方法存在对未知攻击感知不足的问题,提出融合链路安全态势值来计算网络安全态势值的方法。借助网络性能分析的相关理论,提出了基于链路性能分析的网络安全态势评估模型。在态势值计算过程中,首先计算不同时段各链路的安全态势值,并把结果以矩阵形式表现出来;然后,将各链路安全态势值进行加权融合,得到不同时段的网络安全态势值,并以向量形式表示。实验结果证明,所提方法能够反映网络局部和整体的安全状况变化,并且对未知攻击具有良好的感知能力,给网络安全管理带来了方便。 相似文献
2.
本文首先提出了攻击的分层认知模型,并采用引入时间和空间因素的LAMBDA逻辑表达方法对攻击行为认知的方法进行了描述,然后对攻击过程的认知提出了形式化的描述方法,最后给出了分层认知模型在安全态势感知系统中的应用步骤。 相似文献
3.
本文针对校园网断网现象分析ARP的欺骗攻击原理,阐述其实现的两种状态,提出结合人员素质和网络技术统一部署校园网ARP欺骗攻击防范策略,应对校园网安全问题。 相似文献
4.
5.
频谱感知是认知无线电网络中的核心功能,它的引入可使次用户在不干扰主用户的前提下实现对授权频段的伺机接入,然而,同时也给网络带来了许多安全方面的新隐患.该文对频谱感知安全的最新研究进展进行了综述,针对物理层的伪装主用户攻击,分析了两种主流解决思路的可行性.针对链路层的篡改感知数据攻击,分别在信息融合式和分布式两种不同的感知场景下,归纳并比较了几种典型抗攻击策略的优劣.在此基础上,明确了下一步的主要研究方向. 相似文献
6.
从态势感知的定义入手,提出安全态势感知所需要特别注意的内在属性,即进行态势感知相关工作时需要注意的原则问题。然后给出了安全态势相关的数据类型列表以及一个简单易懂且容易实现的安全态势指标体系以及分析模型。最后介绍了一种非常适合用于展现网络安全态势的同心圆图示。 相似文献
7.
为了全面掌握网络遭受资源耗尽型DoS攻击的影响程度,辅助网络管理员认识和防范该类攻击,提出了基于资源消耗度的攻击态势评估方法。方法采用网络安全态势感知技术,建立了以层次分析法为核心的态势评估模型,可对待评网络中海量的性能数据进行处理,得到网内资源消耗情况,并以此反映遭受攻击时的服务拒绝态势。该方法还应用了权值修正算法,增强了算法的客观性,减小了误差。实验结果表明,提出的评估方法能够有效反映攻击态势,为网络管理员制定响应策略提供帮助和依据。 相似文献
8.
ARP攻击是当今校园网中最普遍,威胁最大的攻击方式。本文通过分析ARP攻击的机理和校园网的网络环境特点,提出使用交换机端口隔离的防范ARP攻击的方法,并探讨了它的原理与优点,表明了这种方法确实是一种适合校园网防范ARP攻击的方法。 相似文献
9.
10.
为了解决在校园网内部分网络安全事件和故障事件中只能确认攻击和事故的发生,而无法确定攻击和事故的源头这一问题,文章提出一种三步骤的校园网内网网络事件源定位模型。该模型将神经网络和证据理论相结合应用于攻击源定位,提高了校园网内网攻击定位的效率和准确性。 相似文献
11.
12.
工控网络安全态势感知算法实现 总被引:1,自引:0,他引:1
为了探知工控系统的网络安全态势,准确判断系统运行状况,提出了安全态势感知方法.针对已有的完整性攻击研究,建立基于拜占庭将军问题的工控网络安全态势感知模型以及相应的安全态势感知算法.本文提出的算法主要通过三个部分实现:首先对控制回路内的各节点信息进行采集与处理,得到系统中各节点状态;然后,利用所得节点状态,执行算法流程,确定系统内存在的恶意节点;最终获取准确的工控网络安全态势.实验结果表明:该态势感知模型与算法能准确提炼系统中的恶意节点并判断当前系统安全态势. 相似文献
13.
为了解决在校园网内部分网络安全事件和故障事件中只能确认攻击和事故的发生,而无法确定攻击和事故的源头这一问题.文章提出一种三步骤的校园网内网网络事件源定位模型.该模型将神经网络和证据理论相结合应用于攻击源定位.提高了校园网内网攻击定位的效率和准确性. 相似文献
14.
校园网中ARP欺骗攻击及其防范 总被引:2,自引:0,他引:2
目前ARP欺骗攻击呈现出越来越严重的趋势,已成为导致校园网大面积断网甚至瘫痪的首要原因。针对校园网中屡屡发现的ARP欺骗攻击,分析其攻击原理、症状,并提出了切实可行的解决方法和防范策略。 相似文献
15.
16.
目前,移动存储设备以及校园网的广泛使用,使得在校园网内产生了ARP攻击,造成了网络的严重瘫痪。本文通过对ARP攻击原理的分析,定位ARP攻击源头,提出校园局域网内有效的防御方法及解决方案。 相似文献
17.
工业控制系统(简称工控)是国家关键基础设施的核心,越来越多的工作开始关注工控系统安全。然而,这些工作的实际应用场景并不统一,因此他们取得的成果无法相互借鉴。为了解决这个问题,在深入研究这些安全技术的基础上,我们提出了工控系统安全态势感知(Situational Awareness for Industrial Control Systems Security,SA-ICSS)框架,该框架由态势觉察、态势理解和态势投射三个阶段构成。在态势觉察阶段,我们首先利用网络测绘和脆弱性发现技术获取完善的目标系统环境要素,如网络拓扑和漏洞信息;其次,我们将入侵检测和入侵诱捕等5种设备部署在目标系统中,以便从控制系统中捕获所有的可疑活动。在态势理解阶段,我们首先基于结构化威胁信息表达(Structured Threat Information Expression,STIX)标准对目标系统进行本体建模,构建了控制任务间的依赖关系以及控制任务与运行设备的映射关系;其次,自动化推理引擎通过学习分析师推理技术,从可疑活动中识别出攻击意图以及目标系统可能受到的影响。在态势投射阶段,我们首先利用攻击图、贝叶斯网络和马尔科夫模型从可疑活动中构建攻击模型;其次,我们利用现有的威胁评估技术从攻击模型中预测可能发生的攻击事件、可能被感染的设备以及可能存在的零日漏洞。我们阐述了SA-ICSS各个阶段的任务范围,并对其中的关键技术进行了分析与总结。最后,我们还探讨了SA-ICSS待解决的若干问题。 相似文献
18.
19.
校园网中ARP病毒频繁发作,给普通用户上网造成诸多不便,也给网络管理员带来了许多麻烦。本文从ARP地址解析协议入手,深入分析了ARP欺骗攻击原理及过程,并给普通用户和网络管理员提出了相对应的安全防范方法。 相似文献
20.
校园网中ARP病毒频繁发作,给普通用户上网造成诸多不便,也给网络管理员带来了许多麻烦。本文从ARP地址解析协议入手,深入分析了ARP欺骗攻击原理及过程,并给普通用户和网络管理员提出了相对应的安全防范方法。 相似文献