基于能力机会意图模型的网络安全态势感知方法

网络安全态势感知是提高安全管理员对网络整体安全状况掌控能力的重要技术手段。针对现有网络安全态势感知方法评估要素不够全面的问题,从攻击方、防护方、网络环境三方面出发构建了网络安全态势感知的能力机会意图模型,引入不确定推理模型解决了安全态势要素间的不确定影响关系,给出了能力指数、机会指数和意图指数的计算方法,并介绍了详细的网络安全态势感知方法。使用林肯实验室的公开数据集进行了实验,结果表明本文方法评估要素更为全面,评估结果符合实际情况。     

网络安全态势感知中态势评估关键技术研究

提出了一种安全态势评估模型。利用反正切函数和修正函数来设计证据理论中的经验函数,将证据理论引入到安全态势评估中,对部署在网络中的多种传感器设备提供的安全数据进行关联、融合,绘制安全态势曲线,给出当前网络的安全态势。对所提出的安全态势评估模型和算法进行了测试、验证。结果表明证据理论的应用很好地解决了网络安全态势评估问题。介绍了如何将这种评估模型应用到大规模网络安全态势评估中去。     

基于集对分析的WSN安全态势感知模型的研究

为提高无线传感器网络安全评估准确性、灵敏性,将安全态势感知的概念引入无线传感器网络安全研究,采用集对分析理论对无线传感器网络安全态势进行评估,用安全态势值判断无线传感器网络受到安全威胁的强弱。实验中使用KDD Cup 1999数据集模拟无线传感器网络攻击,通过改变网络中受攻击节点数量模拟不同强度的网络攻击,并在11种不同的攻击强度下分析安全态势值变化情况。实验结果表明,该模型可以提高无线传感器网络安全评估的准确性,与传统基于安全熵法的评估模型相比,本文提出的方法对中低强度的攻击灵敏度更高,攻击效果区分更加明显,并可根据安全态势值对网络安全态势进行分级。     

考虑时间参数的网络安全态势评估模型研究

针对已有网络安全态势评估由于缺乏考虑数据源时变性而造成的证据源证据不可靠、评估出现误差的问题,引入时变函数来刻画多源证据的时变性,提出时变D-S证据理论,用以提高证据的可靠性。使用改进的时变D-S证据理论方法对多传感器的证据进行融合,得到威胁的发生概率,并在此基础上提出带有时间参数的网络安全态势评估层次化模型;最后利用网络实例数据,对所提出的网络安全态势评估模型进行了验证。实验对比结果表明,该模型对实际网络运行情况的评估更符合实际情况。     

基于情景感知的网络安全风险评估模型与方法

现有情景感知框架对网络安全风险评估没有精确的量化方法,为此,结合DS证据理论和协商目标风险分析系统,提出一种基于情景感知框架的网络安全风险评估模型.基于DS理论进行网络安全威胁信息融合和情景识别,采用概率风险分析进行逐层风险量化和网络安全风险判别,并以低轨道卫星通信网为例进行网络安全风险评估仿真实验,结果验证了该评估模型和方法能有效识别威胁情景,并提高风险评估判别的准确性.     

基于DBN的网络安全态势评估和态势预测建模研究

计算机通信网络技术高速发展,日新月异,随之涌现的网络攻击、破坏现象形态各异、层出不穷。态势感知系统为网络安全提供了全面保障,提高态势评估和态势预测建模的稳定性、精准性和快速性是态势感知系统研究的重要方向。深度信念网作为一种深度学习智能算法,为网络安全态势评估和态势预测的精确性、理论化带来新方向。考虑深度信念网算法采用受限玻尔兹曼机作为基础网络,逐层预训练和微调为网络核心部分。构建广义网络安全态势评估指标体系,并建立计算机通信网络安全的态势评估和态势预测数据驱动模型。通过入侵检测数据集CIC-IDS2017进行实验仿真,验证了该模型的精准性和有效性。     

灰色关联分析和支持向量机相融合的网络安全态势评估

为提高网络安全态势评估的准确性, 提出一种灰色关联分析和支持向量机相融合的网络安全态势评估模型。根据网络安全态势评估原则进行评估指标体系选择, 并根据灰色关联分析确定指标权重, 将训练样本输入到支持向量机进行训练, 采用改进粒子群算法优化支持向量机参数, 建立网络安全态势评估模型, 最后采用数据集KDD Cup99对模型性能进行仿真测试。仿真结果表明, 该模型可以准确、客观地对网络安全态势进行评估, 评估结果可以为网络管理员提供一定价值的参考建议。     

面向实时业务的网络安全态势评估

网络安全事件的多样性和复杂性使得传统方法难以对网络安全态势作出实时动态的评估。鉴于此,提出一种面向网络实时业务的网络安全态势评估方法。尝试以网络实时业务为切入点来降低评估复杂度,实时动态地评估网络安全态势。基本思路是采用层次化方法建立实时业务风险模型,采用攻击树方法建立攻击威胁模型,将这两个模型作为评估的数据支撑;对D-S证据理论合成公式进行改进;利用改进后的D-S证据理论实现上述两个模型的关联,进而得出实时的评估结果。最后通过一个测试实验对评估方法进行验证与分析。     

使用BP神经网络进行网络安全态势评估

为了缓解越来越严重的网络安全问题,我们可以使用网络安全态势评估技术,以评估结果为指导,提前将影响网络安全的因素进行优化。尝试将BP神经网络应用于网络安全态势评估之中,采用了大量的实验数据训练模型,并用部分数据进行测试。     

一种融合多源数据的网络安全态势评估模型

网络安全态势评估是目前网络安全领域的研究热点之一。对国内外已有的网络安全态势评估方法进行了分析和比较,提出一种融合多源数据的网络安全态势定量评估模型。同时考虑主机和链路对网络安全态势的影响,将网络安全态势指标归纳为主机安全指标和链路安全指标。采用改进D-S证据理论融合日志记录、告警信息和其他探针数据,得到精简的主机安全事件集合和链路安全事件集合。依据相应的服务信息分别计算主机安全态势和链路安全态势,实现网络安全态势定量评估。通过网络仿真软件构建网络实例,对所提出的网络安全态势评估模型进行了验证,实验结果表明该模型可以准确地对网络安全态势进行定量评估,评估结果能够客观地反映网络安全态势的变化趋势。     

DS融合知识的网络安全态势评估及验证

网络安全态势评估过程具有大量不确定性的复杂影响因素。针对态势评估中存在的正确性和合理性质疑等问题,利用DS证据理论建立了态势指标的识别空间和评估准则,通过专家知识融合的推理,提出了基于DS融合知识的网络安全态势评估方法,同时结合三层网络主机脆弱性指数的计算实验对态势评估的分析实例进行了验证。实验结果表明,该方法具有较好的态势评估效果,为态势评估提供了一种可行的解决方案。     

基于DS理论与层次权重的网络安全风险评估

为了能够自动地对当前网络安全态势进行评估,提出一种层次化的网络安全风险评估方法。其原理是:首先,基于DS证据理论对报警数据进行关联融合;然后,基于权重数值分析法和层次分析技术,自下而上、由局部到整体地计算各个层级的安全态势值。基于真实网络环境的实验结果表明,该方法的评估结果准确性比较高,而且基于分层方法的安全态势表示方法更加直观、易于理解。与现有方法相比,该方法强化了报警数据的证据力度,克服了目前层次式评估系统模糊处理能力不强的缺点。     

支持向量机实现网路安全态势评级

为了缓解越来越严重的网络安全问题,可以使用网络安全态势评估技术,提前将影响网络安全的因素进行优化。尝试将支持向量机技术应用于网络安全态势评估之中,取了一种人工神经网络的评估方法应用与之作对比,采用了大量的实验数据训练模型,并用部分数据进行测试。     

一种新的网络安全态势评估模型研究

该文针对传统的网络安全评估模型不能动态感知网络安全态势等问题,提出了基于贝叶斯网络的网络安全态势评估模型。该态势评估模型根据功能分为3层结构:特征级、理解级、评估级。并将贝叶斯网络中的节点按照功能分为态势节点和事件节点,采用网络推理过程将网络及主机工具采集信息作为事件节点的证据用来更新态势节点概率,并反过来影响事件节点的概率,最终确定网络安全态势。     

网络安全态势感知中数据融合技术研究

研究一种面向网络安全态势感知的机房运行数据融合技术。使用逻辑图整合法,将机房内复杂的采集数据进行同构化处理,使用模糊神经网络算法进行机房网络安全的机器学习评价,最终对机房的网络安全态势提出蓝色、黄色、橙色、红色四种预警。通过测试,在对该机房的160次演习攻击中,该系统均做出了预警。所以,该机房网络安全态势感知系统,对机房安全管理有积极意义。     

一种基于流立方体的网络安全态势感知模型

网络安全态势感知是网络安全监控技术一个新的发展方向,对网络安全态势的掌握对于网络安全而言具有重要的意义。在已有的关于数据立方体模型的研究基础之上,本文提出了一种基于流立方体模型的网络安全态势感知模型,以描述和抽象化网络安全态势感知中涉及的多维分析结构,从网络安全事件统计数据流的数据特征出发分析网络安全态势。给出了基于频率、趋势和熵值这三种数据特征的模型实例,利用流立方体相邻层次间单元的关系证明了这三种数据特征可以只从原始数据计算底层单元的特征,而上层单元的数据特征则可以通过对底层数据特征的运算而直接得到,从而实现高效计算。实际应用系统的构建和利用网络安全数据的测试实验表明了所提模型和方法的有效性。     

基于LSSVM混淆矩阵和改进DS合成的多源传感器网络安全态势预测

针对现有的网络安全态势预测方法正确性和合理性难以得到保证,同时不能有效应对不确定情况的问题,设计了一种基于最小二乘支持向量机和改进证据理论的网络安全态势预测方法;首先,将由多源传感器采集的历史标记数据作为样本数据,实现对LSSVM的训练,然后,将当前采集的数据输入LSSVM进行分类,并通过混淆矩阵获得数据对应每个类的概率,为了有效地对采集的数据进行进一步融合,将各类转换为证据,同时将数据相对每个类的概率作为证据的基本信度分配,采用改进的DS证据合成规则对各证据进行融合,实现对网络安全态势的预测,最后,设计了基于LSSVM和改进DS证据合成规则的网络安全状态预测算法;在MATLAB环境下进行实验,实验表明了文中方法能对网络的安全态势进行实时精确的预测,与其它方法相比,具有更高的预测精度,是一种可行的网络安全态势预测方法。     

网络安全态势感知系统结构研究

网络安全态势感知是实现网络安全监测和预警的一种新技术,融合防火墙、防病毒软件、入侵监测系统（IDS）、安全审计系统等安全措施的数据信息,对整个网络的当前状况进行评估,对未来的变化趋势进行预测。深入分析国内外相关研究后,建立了一个网络安全态势感知概念模型和体系结构,分析研究构成网络安全态势感知系统的数据的特征提取、网络安全评估、网络应急响应、网络安全预警等重要组成部分,这将为下一步安全态势感知系统的实现奠定理论的基础。     

基于信息融合的网络安全态势评估模型

安全态势评估是近年来国内外在网络安全领域的研究热点之一.对已有的安全态势评估方法进行了详细分析和比较,针对网络安全中多数据源的特点,提出基于信息融合的网络安全态势评估模型,引入改进的D-S证据理论将多数据源信息进行融合,利用漏洞信息和服务信息,经过态势要素融合和节点态势融合计算网络安全态势,绘制安全态势曲线图,同时对态势计算结果进行时间序列分析,从而实现网络安全趋势的预测.最后利用网络实例数据,对所提出的网络安全态势评估模型和算法进行了验证,结果表明该模型比已有成果更加有效和准确.     

基于高斯朴素贝叶斯的网络安全态势感知技术研究与应用

网络安全态势感知技术是一种基于环境的、动态的、整体的数据融合方法,可以从宏观角度把数据融合起来,是网络安全强有力的监控技术和保障技术.通过机器学习算法发现数据之间的相关性,可以发现数据之间潜在的联系.高斯朴素贝叶斯是机器学习中较为通用的一种算法,通过对KDD CUP99数据集的训练和测试,得到的模型有效地对网络安全测试数据进行了预测.