几种网络拓扑搜索方法的分析研究

文中旨在帮助人们在不同的网络拓扑要求和网络条件下选取合适的网络拓扑搜索方法.通过对网络层次、实用范围、拓扑粒度等方面进行分析比较,发现每种方法都不能对网络中所有设备完整准确地搜索,均各有其适用的范围、优点和局限性.若不能发现详细准确的网络信息,仅对网络的增长感兴趣,可选用基于DNS协议路由表的拓扑搜索;而用于发现网络中的主干拓扑,反映网络的整体状况,可选用基于SNMP协议网络拓扑搜索;对网络设备均支持OSPF协议且能动态地检测和报告网络拓扑的局部变化,可选用基于OSPF协议的网络拓扑搜索.所以在实际应用中应根据需要将多种技术有选择地结合来共同完成.     

基于反馈学习的网络攻击过滤方法研究

研究网络不良攻击的过滤问题,提高网络抗攻击能力,可保证网络安全。针对当前网络中攻击识别过滤问题,当过滤网络攻击时,只能够明确归属的攻击类型,当网络攻击不能明确归属特定类型,会产生攻击分类效果下降,产生野攻击,导致不能有效过滤的问题。为了解决上述问题,提出了一种反馈学习的网络攻击过滤方法,通过反馈训练对野攻击进行检测,利用错误驱动进行训练,完成对野攻击的准确分类。随着反馈的进行,反馈学习能捕捉到网络中攻击种类的变化,分类性能逐步提高。实验证明,改进方法能快速准确的完成网络不良攻击的过滤,取得了明显的效果。     

基于云平台的高逼真链路仿真研究

针对Open Stack云平台不能准确仿真虚拟链路性能参数的问题,提出高逼真链路仿真方法。通过多粒度虚拟化技术仿真虚拟网络节点,基于软件定义网络构建虚拟网络节点间的虚拟链路。根据虚拟网络节点间通信所处的计算节点位置不同,分别实现宿主机内和跨宿主机间的链路仿真,从而支持虚拟链路中带宽、延时、丢包率性能参数的灵活配置与自动化部署。实验结果表明,该方法能够准确地对虚拟链路性能参数进行仿真,并且提高链路仿真的逼真度。     

外部事件影响下的网络舆情失控风险分析仿真

在对外部事件影响下的网络舆情失控风险进行报警的过程中,各个因素相互影响并且各因素独立存在,在外部因素影响下复杂性更高,无法进行准确分类并设定波动较小的权值,导致传统的网络舆情失控风险报警方法,在利用决策树分类算法对舆论数据进行分类时候,不能客观、准确的对失控风险进行量化计算,无法实现失控风险的有效报警.提出基于外部事件分析的网络舆情失控风险报警模型,确定可能引起网络舆情失控的外部事件,通过被报警网络舆情的实际情况,对失控风险后果的属性类型进行确定,给出失控风险后果属性与其权重,对每种外部事件引起失控的可能性以及可能产生的后果值进行分析,获取所有外部事件影响网络舆情失控的相对严重程度,对其进行排序,报警实现外部事件影响下网络舆情失控风险的准确报警.仿真结果表明,所提方法能够准确的实现失控风险报警,更适合应用于实际网络失控风险报警中.     

几种网络拓扑搜索方法的分析研究

文中旨在帮助人们在不同的网络拓扑要求和网络条件下选取合适的网络拓扑搜索方法。通过对网络层次、实用范围、拓扑粒度等方面进行分析比较，发现每种方法都不能对网络中所有设备完整准确地搜索，均各有其适用的范围、优点和局限性。若不能发现详细准确的网络信息，仅对网络的增长感兴趣，可选用基于DNS协议路由表的拓扑搜索；而用于发现网络中的主干拓扑，反映网络的整体状况，可选用基于SNMP协议网络拓扑搜索；对网络设备均支持OSPF协议且能动态地检测和报告网络拓扑的局部变化，可选用基于OSPF协议的网络拓扑搜索。所以在实际应用中应根据需要将多种技术有选择地结合来共同完成。     

基于图像的鸡蛋细微裂痕识别技术研究

研究鸡蛋裂痕的准确性识别问题,由于蛋壳裂痕比较细微,很难建立准确的模型,造成传统方法识别鸡蛋细微裂痕准确性不高。为解决上述问题,提出了一种多层神经网络算法的鸡蛋细微裂痕图像识别方法。通过建立裂痕网络和细节裂痕网络等多层网络,运用相关迭代运算,避免了仅对裂痕的灰度特征进行一次提取判断,不能准确识别鸡蛋细微裂痕的问题。实验证明,改进的裂痕识别算法对识别鸡蛋上的细微裂痕准确率高,取得了令人满意的效果。     

人工免疫算法在网络入侵检测中的应用

研究网络安全问题,由于网络受到各类攻击,当前入侵检测系统的最大问题是不能快速检测出新出现的异常入侵和较高的误报率.为了提高网络入侵检测正确率,提出一种人工免疫的网络入侵检测算法.网络入侵检测算法模拟了人工免疫系统中的匹配、否定选择、记忆等机制,通过人工免疫的“自我”和“非自我”识别能力对网络入侵行为进行检测.最后在Matlab平台上,对KDD CUP1999网络入侵数据集进行验证性测试,实验结果表明,提出的算法简单,检测准确,能识别出未知入侵信息,提高了检测效率,为设计提供了依据.     

PSO-SVM算法在网络入侵检测中的研究

保证网络运行的安全性,防止外来攻击与破坏,进行准确检测.由于网络入侵具有不确性,针对复杂性和多样性,传统检测方法不能有效对这种特性进行识别,导致目前网络入侵检测准确率低.为了提高网络入侵检测准确率,将粒子群(PSO)算法引入到网络人侵检测中,用优化SVM参数.PSO-SVM将网络入侵检测数据输入到SVM中学习,将SVM参数作为PSO中的粒子,把网络人侵检测准确率作为PSO的目标函数,然后通过粒子之间相互协作得到SVM最优参数,最后对网络入侵数据进行检测并输出网络人侵检测结果.在Matlab平台上采用DRAP网络入侵数据集对PSO-SVM进行仿真.实验结果表明,改进的方法PSO-SVM检测速度快,检测准确率高,为网络安全提供可靠保障.     

基于丢包事件统计的TCP-Veno改进算法

针对TCP-Veno在轻负载网络环境中不能有效利用带宽,在重负载网络环境中不能准确区分拥塞丢包和无线随机丢包而造成频繁拥塞等问题,提出一种改进算法TCP-Veno+。通过对一定时间段内拥塞丢包事件和无线随机的丢包事件的数量统计,计算两种不同类型丢包事件的发生概率,在此基础上改进原TCP-Veno的丢包区分算法,提高了丢包区分的准确性。仿真实验结果表明,改进算法在无线异构网络中提高了网络传输性能,同时具有较好的公平性和稳定性。     

一种新的基于P2P的网络监视模型研究

传统的基于SNMP的网络监视模型采取集中的数据采集方式,且各监视模块之间不能进行信息共享,导致了在复杂的网络环境下基于这种模型的网络监视工具不能及时、准确地反映网络的运行状态。在分析传统网络监视模型不足的基础上,提出了一种新的基于P2P的网络监视模型,并对模型的结构进行了讨论。     

基于内部审计的内网信息安全解决办法

大量的网络安全事故证实:计算机内网信息安全问题不仅仅只是依靠设置防火墙和日志便能解决的,还必须从理念、审计和管理的角度来应对安全危机.最后,通过加强内部审计等方式,解决电子政务内网信息安全问题,提升内网管理水平.     

多源网络安全事件的准确评估算法研究

研究网络安全事件的评估,由于恶意攻击严重影响网络安全,要求提高报警准确率。针对网络中各类安全设备的增多,产生了大量的安全事件,当安全事件评估结果不一致时,传统的统计方法的评估算法无法处理多源安全事件的不一致,造成漏警率较高的问题。提出了一种加权均值的评估算法,通过模糊聚类方法对多源安全事件融合,设定每个安全事件的权值并计算其加权平均作为评估指标,进行仿真,结果解决了多源安全事件评估不一致的问题。实验证明,改进方法能够有效融合多源安全事件并准确报警,保证了网络的安全,取得了满意的结果。     

基于CBR和描述逻辑的网络安全应急响应

网络安全应急响应是未来信息安全策略的重心.目前应急响应主要依靠应急响应团队和安全管理者,他们虽能够有效处理部分安全事件,但不能给出在具体环境下合理、快速、有效地处理安全事件的方法.针对该问题,提出了智能化的基于案例推理和描述逻辑的网络安全应急响应方法,用以实现对具体安全事件的自动处理.首先用描述逻辑刻画网络安全应急响应领域知识,然后设计了基于细化算子和细化图的相似度匹配算法,给出了基于案例的推理(Case based reasoning,CBR)在应急响应中的具体实现过程,最后用具体实例检验了提出的方法.结果表明该方法具有清晰语义、自动分类概念和良好推理能力等特性,能够从过去的安全事件中获得目前所遇到的安全事件的解决方案,并能够给出具体环境下安全事件的处理方法.     

网络安全事件关联分析与态势评测技术研究

随着网络应用的普及,网络涉及的范围越来越广,网络安全是网络应用中的重要课题。文章对网络中发生的安全事件进行分析,介绍了从传导路径的角度和事件关联关系的角度对安全事件进行分析的方法,并建立网络安全事件势态评测模型,从网络环境的角度和事件自身属性的角度诠释网络安全事件态势。     

军内网络安全防护体系框架研究

随着网络信息技术的快速发展,网络信息安全也越来越受到人们的重视。广为泛滥的病毒传播和越来越多的黑客入侵事件,使人们充分认识到网络信息安全防护体系建设的重要性和紧迫性。文章主要通过对网络安全防护体系的分析,提出适合军内网络安全防护体系框架,该防护体系不仅能有效抵御外部网络入侵,而且对内部网络攻击也起到重要的防护作用,为后续军内网络建设提供一定的借鉴作用。     

一种基于隐Markov模型的网络安全态势感知方法研究

为了准确评估网络系统的安全状态,文章提出一种基于隐Markov模型(HMM)的网络安全态势感知方法.首先通过对系统多种安全检测数据融合,得到系统的网络结构、资产、威胁和脆弱性数据的规范化数据;接着对系统中的每个资产,将该资产受到的威胁和存在的脆弱性结合起来,分析影响该资产的安全事件序列,分别建立该资产保密性、完整性和可用性三个安全性分量的HMM,采用滑动窗口机制将观测序列分段训练,并采用带遗忘因子的更新算法得到HMM的各个参数;然后根据HMM和观测序列分析该资产安全状态,评估该资产的安全态势分量;最后综合分析网络中所有资产的安全态势分量,评估网络的安全态势分量,并根据应用背景评估网络的整体安全态势.实验分析表明,基于HMM的网络安全态势感知方法符合实际应用,评估结果准确有效.     

基于XMLRPC的网络安全管理平台的设计与实现

针对传统网络安全管理方式的不足,设计实现了一个基于XMLRPC的网络安全管理平台,分析了平台中各安全产品的日志和数据信息的格式统一与融合问题,提出了解决方法并详细论述了实现过程。该平台可以统一管理运行在不同操作系统上的安全产品,并能对各种安全产品的日志数据进行统一分析。     

一种基于关联平衡原则的网络安全预警与处置模型

随着互联网的广泛应用,如何通过对于网络数据的搜索和挖掘找出有价值的安全事件线索,从而将其安全事件处置在萌芽阶段,是网络监管和应急处置工作需要重点关注的方向。文章提出了一种基于关联平衡原则的网络安全预警与处置模型,试图在最短时间内和最小范围内发现网络安全事件,并通过相应的技术手段给予预警和处置。     

计算机网络安全的防范

随着Intemet的飞速发展，网络应用的扩大，网络安全风险也变的非常严重和复杂。原先由单机安全事故引起的故障通过网络传给其他系统和主机，可造成大范围的瘫痪，再加上安全机制的缺乏和防护意识不强，网络风险日益加重。     

电子政务网络安全事件分析与防范策略

随着Internet的快速发展,电子政务的飞速发展,其承载的政府管理和服务系统日趋庞杂,这就对电子政务网络系统的安全性提出了更高的要求。而互联网上的安全事件不断出现,黑客事件屡见不鲜,已经成为桎梏电子政务等互联网应用的重要因素。本文将从目前电子政务网络安全事件类型分析,介绍目前影响电子政务发展的主要网络安全问题,并结合实践与应急事件响应、安全管理架构等方面,给出一些建议。