实时网络安全风险量化措施的优化研究

提高网络安全性的核心就是能够对网络安全风险进行精准的评估。采用隐马尔卡夫模型对实时网络安全风险进行量化,输入方式则选用入侵检测系统的告警,在对网络风险进行实施量化的同时,并能够对网络遭受的危险进行有效评估。但由于此项操作配置过于复杂,容易在评估过程中出现误差,为了简化其配置复杂度,该文针对其存在的一些问题提出了一些优化措施。     

实时网络安全风险量化措施的优化研究

提高网络安全性的核心就是能够对网络安全风险进行精准的评估。采用隐马尔卡夫模型对实时网络安全风险进行量化,输入方式则选用入侵检测系统的告警,在对网络风险进行实施量化的同时,并能够对网络遭受的危险进行有效评估。但由于此项操作配置过于复杂,容易在评估过程中出现误差,为了简化其配置复杂度,该文针对其存在的一些问题提出了一些优化措施。     

基于攻击检测的网络安全风险评估方法

为了实时评估网络安全风险,建立了用于描述主机安全状态的隐马尔可夫模型,以入侵检测系统的报警信息作为模型输入,计算主机处于被攻击状态的概率.针对攻击报警,提出了一种新的攻击成功概率计算方法,然后结合攻击威胁度计算主机节点的风险指数.最后利用主机节点重要性权重与节点风险指数量化计算网络风险.实例分析表明,该方法能够动态绘制网络安全风险态势曲线,有利于指导安全管理员及时调整安全策略.     

基于条件随机场的网络安全态势量化感知方法

网络安全态势感知(NSSA)是目前网络安全领域研究的一个热点问题.首次提出一种基于条件随机场的(CRFs)网络安全态势量化感知方法.该方法以入侵检测系统的报警信息作为网络安全态势感知的要素,结合主机的漏洞和状态,定义网络安全威胁度来更好地体现网络的风险,并对攻击进行分类,简化CRFs模型的输入,同时选择了有效的特征属性,通过DARPA 2000数据的仿真实验生成了明确的网络安全态势图,表明提出的方法能够很好地反映网络风险,量化网络安全态势.     

基于实时告警的层次化网络安全风险评估方法

为了准确地评估网络安全风险,提高网络的整体安全性,提出了基于实时告警的层次化网络安全风险评估方法.提出了一种包含服务、主机和网络3级的网络分层风险评估模型.在此基础上以IDS (intrusion detection system)作为数据源,以威胁对象价值、脆弱性严重程度和威胁出现的频率作为核心变量,针对威胁攻击对象的不同进行分类计算,通过加权的方式计算网络各层的安全风险值.分别以实验室网络环境及校园网环境为实例,表明了该方法的准确性和有效性.     

基于隐马尔可夫的网络实时风险评估

在基于隐马尔可夫模型的网络安全实时风险评估中,状态转移概率矩阵的确定是关键一步,目前基本上都是依据经验给出,具有很大主观性,不能客观反映网络安全的风险状况.为此,引入了攻击难度系数的概念,通过对数据集的统计学习,给出了状态转移概率矩阵.此外,通过对威胁进行分类,根据各类威胁的影响,给出了相应的权重.实验结果表明,该方法使得网络安全实时风险评估更加客观,为网络安全的风险管理提供了决策支持.     

基于模糊博弈规则的网络节点入侵风险评估

为了实时评估网络安全状态,弥补传统网络节点入侵风险评估方法评估精度低、实用性差的不足,提出一种新的基于模糊博弈规则的网络节点入侵风险评估方法。该方法通过一组有限状态集合对网络进行描述,给出博弈双方的收益矩阵和模糊博弈元素,获取入侵者和网络节点的预期收益,在此基础上给出模糊博弈规则;通过模糊博弈规则,依据资产、威胁、弱点以及风险要素构建风险评估模型;完成策略成本与收益的量化处理后,建立网络节点模糊博弈树,求出纳什均衡;结合入侵者和网络节点的收益函数,获取模糊博弈规则下网络节点风险期望,确定网络节点入侵风险值,并依据阈值判断是否需报警,以防止网络节点被入侵。实验结果表明,所提方法的评估精度高、可靠性和实用性强。     

网络安全态势IAHP量化评估方法

从攻击和防御两个角度出发提出了一种基于IAHP的网络安全态势量化评估方法,建立了多层次多角度网络安全态势量化评估模型,并综合考虑攻击威胁和防御机制对服务、主机和网络的影响,给出了相应的量化计算方法,同时提出了一种一致性自动修正算法,判断修正不满足一致性要求的矩阵,获得满足实际需求的权值,并将其运用到所提出的评估模型中。实验结果表明,该方法能够有效地评估服务、主机和网络的安全态势。     

面向实时业务的网络安全态势评估

网络安全事件的多样性和复杂性使得传统方法难以对网络安全态势作出实时动态的评估。鉴于此,提出一种面向网络实时业务的网络安全态势评估方法。尝试以网络实时业务为切入点来降低评估复杂度,实时动态地评估网络安全态势。基本思路是采用层次化方法建立实时业务风险模型,采用攻击树方法建立攻击威胁模型,将这两个模型作为评估的数据支撑;对D-S证据理论合成公式进行改进;利用改进后的D-S证据理论实现上述两个模型的关联,进而得出实时的评估结果。最后通过一个测试实验对评估方法进行验证与分析。     

基于近似权重计算的网络安全威胁评估方法

传统的AHP方法由于判断值受人为影响因素太大,导致在衡量多因素权重时常常出现结果不一致,影响结论的准确性和评估结果的可信性。本文以网络风险评估中的威胁评估为例,建立基于“威胁对资产的影响一安全属性一攻击”的威胁评估模型,利用层次化的计算模型评估威胁的风险等级,从给出的区间判断矩阵入手,将区间判断矩阵一致逼近到一般的数字判断矩阵,得到各层元素的近似权重。通过实例验证,该方法能精确地、自动量化实时风险势态状况。     

基于GA参数优化的t-SVR网络安全风险评估方法

为了提高网络安全风险评估的准确性和实时性,提出一种t时延参数优化支持向量回归机的网络安全风险评估模型（t-SVR）。利用遗传算法（GA）的全局搜索性,对t-SVR模型中的关键参数进行组合寻优。通过对网络安全风险数据集进行仿真,结果表明,基于GA参数优化的t-SVR评估模型已经解决了SVR存在的不足,提高了网络安全风险评估的准确率,缩短了评估时间,评估性能更加稳定。     

基于贝叶斯攻击图的网络安全量化评估研究

针对攻击图在评估网络安全时节点关系复杂、存在含圈攻击路径、只能反映网络静态风险等问题, 将攻击图与贝叶斯理论结合, 提出贝叶斯攻击图的概念, 简化了攻击图并通过优化算法避免了含圈路径的产生; 通过引入攻击证据与CVSS评分系统, 提出了一种新的面向脆弱点的网络安全量化评估方法, 基于贝叶斯攻击图对网络整体及局部的安全状况进行实时动态评估。通过在实际网络中的实验验证了该方法的可行性及有效性, 与传统评估方法相比, 该方法能够动态地反映网络安全的态势变化情况。     

改进PSO优化RBF的网络安全态势预测研究

针对网络安全态势预测,为了提高预测精度和预测算法的收敛速度,采用一种改进的粒子群算法(PSO)来优化径向基函数(RBF)神经网络.首先,PSO的惯性权重因子按一条开口向左的抛物线递减,在保证全局寻优的同时又增强了局部搜索能力;其次,通过权重因子的调节自动寻优,并将搜寻到的全局最优值解码成RBF的网络参数;最后,通过优化的RBF网络进行网络安全态势预测.仿真实验表明,改进后的算法能较准确地预测网络安全态势.与BP算法和RBF算法相比,本文算法在预测精度上有所提高,同时收敛速度加快,能达到更好的预测效果.     

一种用于风险管理的改进的代数方案

用于风险管理的代数方法，利用自动化思想，实现将网络安全风险决策制定过程转化为代数方程式的求解，已成为自动化风险管理方法研究的一个方向。但已有的代数方法存在缺陷，本文针对已有代数方法存在的不足，改进和扩展原有代数方法，优化多分类标记体系，完善风险分析应考虑的因素，增加一个改写系统，能普遍有效地实现对一个实际环境的自动化风险管理。     

浅析网络安全风险评估问题

网络安全性能的预先识别、对网络整体的安全性能的掌握对网络安全非常重要。该文主要就网络安全风险的系统体系结构设计进行探讨,主要讨论了脆弱性扫描客户方子系统设计、脆弱性扫描服务器以及系统风险评估子系统设计三部分,对于深化网络安全风险评估具有一定作用。     

WNN-Based Network Security Situation Quantitative Prediction Method and Its Optimization

The accurate and real-time prediction of network security situation is the premise and basis of preventing intrusions and attacks in a large-scale network. In order to predict the security situation more accurately, a quantitative prediction method of network security situation based on Wavelet Neural Network with Genetic Algorithm （GAWNN） is proposed. After analyzing the past and the current network security situation in detail, we build a network security situation prediction model based on wavelet neural network that is optimized by the improved genetic algorithm and then adopt GAWNN to predict the non-linear time series of network security situation. Simulation experiments prove that the proposed method has advantages over Wavelet Neural Network （WNN） method and Back Propagation Neural Network （BPNN） method with the same architecture in convergence speed, functional approximation and prediction accuracy. What is more, system security tendency and laws by which security analyzers and administrators can adjust security policies in near real-time are revealed from the prediction results as early as possible.     

基于区间层级分析法的VANET安全风险评估方法

针对车载自组织网络风险评估过程中存在的复杂性和影响因素的不确定性．提出采用区间层次分析法对VANET进行安全风险评估。该方法通过用区问数给出专家评分等级区间并计算出风险因素的相对权重,增强对网络安全风险评估结果的可信度。以位置信息威胁为实例并进行仿真实验．结果表明在VANET安全风险评估中采用区间层次分析法是一种更加科学的、更加客观的方法。     

网络安全态势预测方法的应用研究

研究网络安全的预测问题,面对海量恶意攻击,信息要及时告警,进行安全管理。针对当前预测模型只能对过去和现在网络安全态势进行分析,不能对将来网络安全态势进行预测的缺陷,为了提高预测精度,提出了支持向量机的网络安全态势预测方法。支持向量机可以利用过去和当前的网络安全态势值,对将来网络安全状态进行预测,同时采用遗传算法对支持向量机参数优化,加快网络安全态势预测速度。通过仿真对预测方法性能进行检验,结果表明,预测方法能够准确反映网络安全的整体变化趋势,提高了网络安全态势的预测精度,相对于传统预测方法,更适用于现实的网络环境中。     

基于模糊神经网络的信息安全风险评估模型

对信息系统进行有效的风险评估,选择有效的防范措施,主动防御信息威胁是解决信息系统安全问题的关键所在。将神经网络和模糊理论应用于信息安全的风险评估。首先针对信息安全风险评估的不确定性和复杂性,将神经网络理论应用到风险评估。其次,针对神经网络适合定量数据,对于定性指标的分析缺乏相应的处理能力,而风险因素的指标值具有很大的不易确定性等问题,采用模糊评价法对信息安全的风险因素的指标进行量化,对神经网络的输入进行模糊预处理,提出了基于模糊神经网络的风险评估方法。仿真结果表明：模糊神经网络经过训练,可以实时地估算风险因素的级别。     

浅谈网络安全的风险评估方法

随着网络技术的日新月异,网络安全越来越成为人们关注的热点问题。网络安全的风险评估,在网络安全技术中具有重要的地位,有利于及时了解网络系统的安全状况。在计算机网络的运行过程中,对网络系统的总体安全性能进行评估,可以为安全体系的构建提供依据,有效地进行网络安全风险管理。本文以网络安全为切入点,在概述网络安全风险评估的基础上,重点探讨了网络安全的风险评估方法,旨在说明网络安全风险评估的重要性,以期为网络安全的风险评估提供参考。