大规模网络安全态势分析系统YHSAS设计与实现

大规模网络安全态势分析系统YHSAS面向国家骨干网络安全以及大型网络运营商、大型企事业单位等大规模网络环境,对能够引起网络态势发生变化的安全要素进行获取、理解、显示以及预测未来的发展趋势。本文介绍了YHSAS系统的系统架构,并对其中的关键技术进行深入研究,包括:网络空间安全大数据实时分析计算平台技术、面向网络安全全要素信息采集与高维向量空间分析技术、支持超大规模网络安全知识表示和管理的知识图谱技术、多层次多粒度多维度的网络安全指标体系构建方法、基于自适应预测模型的多模式、多粒度网络安全事件预测技术等。性能测试显示,YHSAS系统在态势分析和预测方面均具有较高的实时性和精度,满足了大规模网络安全态势分析与预测的需求。     

大规模网络安全态势感知及预测

从对网络安全态势感知及预测技术的需求展开,介绍了网络安全态势感知的基本概念、系统模型,从数据融合、态势感知指标体系、数据挖掘、态势可视化技术等方面,介绍了网络安全态势感知及预测的主要技术及发展状况。最后,分析指出了网络安全态势感知领域存在的困难问题和未来发展方向。     

网络安全事件关联分析与态势评测技术研究

随着网络应用的普及,网络涉及的范围越来越广,网络安全是网络应用中的重要课题。文章对网络中发生的安全事件进行分析,介绍了从传导路径的角度和事件关联关系的角度对安全事件进行分析的方法,并建立网络安全事件势态评测模型,从网络环境的角度和事件自身属性的角度诠释网络安全事件态势。     

基于Kalman算法的网络安全态势预测

网络安全态势预测是网络安全领域的研究热点之一,在分析当前网络安全态势预测方法的基础上,论文利用Kalman滤波理论建立了网络安全态势预测模型,利用当前和过去时段的攻击强度和网络安全态势值对下一时段的网络安全态势进行预测.实验结果表明该算法的预测精度优于传统的GM（1,1）算法和普通卡尔曼算法（即未结合影响因素）,算法适应性和实时性优于RBF算法.     

网络安全态势预测方法的应用研究

近些年来,随着网络的不断普及,网络安全的问题也在不断的出现,并且随时影响着网络的正常运营。因此,网络安全态势的准确预测有着非常重要的意义。本文主要是以网络安全态势为研究对象,之后通过对网络安全态势预测的概述、网络安全态势预测的基本原理以及网络安全态势的评估方法三个方面对网络安全态势的预测方法进行进一步的探讨和研究。     

网络安全态势预测方法的应用研究

网络安全态势感知是基于宏观的角度对网络的安全状态进行了解、把握,通过网络安全态势的感知可以为网络管理员提供直观、全面、准确的决策支持。在网络安全态势感知中有一项重要内容,即网络安全态势预测,通过预测了解网络的发展趋势,确定潜在威胁,提高问题处理的针对性,控制网络安全风险的发生。本文就针对该问题展开讨论,阐述网络安全态势评估的相关内容,分析原理,提出预测模型,并通过实例加以分析。     

基于Elman神经网络的网络安全态势预测方法

准确把握网络系统的安全态势,能够为网络管理者做出安全防护的决策提供有效的信息。在评估当前网络安全态势的基础上,利用加权后得到的网络安全态势值的非线性时间序列的特点,提出了一种基于Elman神经网络的态势预测方法,它利用Elman网络具有动态记忆功能和对历史数据具有敏感性等优点,对网络安全态势进行预测。通过实验仿真表明,该方法能够准确有效地预测网络安全态势。     

基于时空维度分析的网络安全态势预测方法

近年来,随着网络科学技术的不断发展,网络安全已成为日益关注的话题.因而为了确保网络安全,就必须加强对其安全态势的预测,才能更好地促进网络安全性的提升.基于此,本文正是基于这一背景,结合时空维度的网络安全态势的预测方法,首先提出了加强网络安全态势预测的必要性;其次就如何利用时空维护方法对网络安全态势进行预测;最后对全文进行了简单的总结.旨在与同行进行业务之间的交流,为网络安全的防护提供科学的决策和依据,以不断的强化网络安全,并为此而不懈努力.     

基于ARIMA模型的网络安全威胁态势预测方法

针对网络安全威胁态势变化趋势预测的困难性,利用网络安全威胁态势值具有时间序列的特点,提出了一种基于ARIMA的模型的网络安全威胁态势预测方法。该方法首先分析服务、漏洞、弱点等与网络安全相关的信息,合理地计算出网络安全威胁态势值,进而使用ARIMA模型的预测方法对所得序列的变化趋势进行预测。实验结果表明,该方法不仅能够反映真实的网络安全威胁态势的变化趋势,而且其预测的精度也较高。     

网络安全态势感知综述

以网络安全态势感知所要解决的问题为切入点,详细介绍了网络安全态势感知的基本概念、模型和体系框架.并从网络安全态势要素提取、态势理解/评估、态势预测等方面阐述了网络安全态势感知的主要技术及其发展情况.最后指出网络安全态势感知面临的一些问题和未来的研究方向.     

WNN-Based Network Security Situation Quantitative Prediction Method and Its Optimization

The accurate and real-time prediction of network security situation is the premise and basis of preventing intrusions and attacks in a large-scale network. In order to predict the security situation more accurately, a quantitative prediction method of network security situation based on Wavelet Neural Network with Genetic Algorithm （GAWNN） is proposed. After analyzing the past and the current network security situation in detail, we build a network security situation prediction model based on wavelet neural network that is optimized by the improved genetic algorithm and then adopt GAWNN to predict the non-linear time series of network security situation. Simulation experiments prove that the proposed method has advantages over Wavelet Neural Network （WNN） method and Back Propagation Neural Network （BPNN） method with the same architecture in convergence speed, functional approximation and prediction accuracy. What is more, system security tendency and laws by which security analyzers and administrators can adjust security policies in near real-time are revealed from the prediction results as early as possible.     

基于网络安全态势感知的校园网安全配置评估研究

本文提出一种基于网络安全态势感知的校园网安全配置评估模型,利用网络安全态势评估中的漏洞扫描、聚类分析和关联分析等技术对校园网中的通信设备和网络配置进行评估。通过评估发现网络安全策略的漏洞、重复布防问题并促成新的基于协同的网络策略,形成统一的、完备的校园网整体安全布防。     

基于时空维度分析的网络安全态势预测方法

现有网络安全态势预测方法无法准确反映未来安全态势要素值变化对未来安全态势的影响,且不能很好地处理各安全要素间的相互影响关系对未来网络安全态势的影响,提出了基于时空维度分析的网络安全态势预测方法.首先从攻击方、防护方和网络环境3方面提取网络安全态势评估要素,然后在时间维度上预测分析未来各时段内的安全态势要素集,最后在空间维度上分析各安全态势要素集及其相互影响关系对网络安全态势的影响,从而得出网络的安全态势.通过对公用数据集网络的测评分析表明,该方法符合实际应用环境,且相比现有方法提高了安全态势感知的准确性.     

基于云的网络安全态势预测规则挖掘算法研究

现有网络安全态势预测算法对初始训练数据依赖性强,预测结果客观性差。提出了基于云的网络安全态势预测思想和基于云的网络安全态势预测规则挖掘算法。采用基于云模型的属性论域区间软划分方法解决了定性与定量转换中的区间硬性划分导致的边界元素内在联系丢失的问题。通过实验验证了算法的可行性和有效性。基于云的网络安全态势预测思想,不需要对预测算法进行数据训练,提高了网络安全态势预测的客观性。     

网络安全态势感知研究综述

网络安全态势感知不同于传统的安全措施,它可以对网络中各种活动的行为进行辨识,从宏观的角度进行意图理解和影响评估,进而提供合理的决策支持,在提高网络的监控能力、应急响应能力及预测网络安全的发展趋势等方面都具有重要的意义。分别对态势感知和网络安全态势感知的定义进行了归纳梳理,对经典的态势感知模型和新发展的网络安全态势感知模型进行了总结与对比;介绍了网络安全态势感知的关键技术,主要分为基于层次化分析、机器学习、免疫系统和博弈论的技术;介绍了近年来网络安全态势感知在因特网、工控网和物联网中的应用;对其未来发展趋势和待解决的问题进行了总结与展望。     

基于HHGA-RBF神经网络的网络安全态势预测模型

针对网络安全态势感知中的预测问题,提出了采用径向基函数(R13F)神经网络对态势值进行预测的方法。为了提高RI3F神经网络的预测精度,使用混合递阶遗传算法(HHGA)对RI3F神经网络进行训练,获得了神经网络结构参数。实验结果说明了此预测方法的有效性,并通过与已有的预测方法进行对比实验,验证了所提算法在精度方面的优越性。     

聚类分析和孤立点技术在网络安全态势中的应用

本文介绍了网络安全态势感知、聚类分析算法和孤立点算法,基于网络安全事件中大部分为异常事件的原理,把聚类分析和孤立点技术引入网络安全态势评估,提出了一种利用聚类数据集合和孤立点数据集合计算服务层威胁值的方法,为网络安全态势提供一个可以参考和决策的重要参数。