基于日志审计的网络安全态势评估模型设计

文章研究设计了基于日志审计的网络安全态势评估平台。该平台由指标体系配置、数据采集器、安全响应、关联分析以及网络态势评估等各个模块组成,并且包含管理与公共服务层、数据采集层、数据分析层以及数据显示层4个功能模块。相关调度平台通过日志审计对网络安全展开评估,以获得网络安全态势评估代码。研究发现,基于日志审计的网络安全态势评估性能较高,且可有效修补网络漏洞,最终达到量化预测网络安全态势的目的。     

多评估时间段的网络安全态势感知方法

分析比较了已有的安全态势评估方法,提出了一种基于时间维的网络安全态势评估方法,重点论述网络安全态势短期评估与长期评估使用不同方法的必要性。其中短期评估以防火墙、入侵检测等安全设备产生的告警信息作为数据基础,依据告警确定目的主机的状态得分进而得到整体短期安全态势;长期评估指标体系将短期评估结果纳入其中,综合静态指标数据,以熵值法确定指标权重。此评估方法将网络安全态势短中长期评估细分,弥补了态势评估在时间段划分方面的缺失。     

基于信息融合的网络安全态势评估模型

安全态势评估是近年来国内外在网络安全领域的研究热点之一.对已有的安全态势评估方法进行了详细分析和比较,针对网络安全中多数据源的特点,提出基于信息融合的网络安全态势评估模型,引入改进的D-S证据理论将多数据源信息进行融合,利用漏洞信息和服务信息,经过态势要素融合和节点态势融合计算网络安全态势,绘制安全态势曲线图,同时对态势计算结果进行时间序列分析,从而实现网络安全趋势的预测.最后利用网络实例数据,对所提出的网络安全态势评估模型和算法进行了验证,结果表明该模型比已有成果更加有效和准确.     

复杂网络安全态势评估模型仿真分析

复杂网络系统的稳定性较差,延迟呈现较大程度的波动,各种网络安全评估数据的融合自律特征呈现高度的非特征化状态.传统的基于自律特征网络安全评估模型在这种状态下,很难对复杂网络完成安全性整体评估.提出了一种新的复杂网络安全态势评估算法.算法通过计算复杂网络安全评估指标的权值系数,构建了一种特征判断矩阵,根据矩阵结果,利用梯度搜索方法,建立适应于复杂网络安全态势的评估模型,从而实现该网络的安全态势评估.实验结果表明,算法进行复杂网络安全态势评估,能够极大地提高复杂网络安全态势评估的准确性,从而为复杂网络安全提供有力的保障.     

基于Kalman算法的网络安全态势预测

网络安全态势预测是网络安全领域的研究热点之一,在分析当前网络安全态势预测方法的基础上,论文利用Kalman滤波理论建立了网络安全态势预测模型,利用当前和过去时段的攻击强度和网络安全态势值对下一时段的网络安全态势进行预测.实验结果表明该算法的预测精度优于传统的GM（1,1）算法和普通卡尔曼算法（即未结合影响因素）,算法适应性和实时性优于RBF算法.     

基于人工免疫的网络安全态势评估模型

本文将人工免疫原理应用到网络安全态势评估的研究中.通过对入侵检测模型中有关自体、非自体、抗原的形式化描述,建立了抗体细胞的演化机制、动态免疫记忆、免疫监视等免疫机制.依据人体免疫系统抗体浓度的变化与病原体入侵强度的对应关系,建立了网络安全态势实时定量计算模型.     

网络安全态势感知中态势评估关键技术研究

提出了一种安全态势评估模型。利用反正切函数和修正函数来设计证据理论中的经验函数,将证据理论引入到安全态势评估中,对部署在网络中的多种传感器设备提供的安全数据进行关联、融合,绘制安全态势曲线,给出当前网络的安全态势。对所提出的安全态势评估模型和算法进行了测试、验证。结果表明证据理论的应用很好地解决了网络安全态势评估问题。介绍了如何将这种评估模型应用到大规模网络安全态势评估中去。     

基于链路性能分析的网络安全态势评估研究

针对网络安全态势评估的融合特性和现有层次化态势评估方法存在对未知攻击感知不足的问题,提出融合链路安全态势值来计算网络安全态势值的方法。借助网络性能分析的相关理论,提出了基于链路性能分析的网络安全态势评估模型。在态势值计算过程中,首先计算不同时段各链路的安全态势值,并把结果以矩阵形式表现出来;然后,将各链路安全态势值进行加权融合,得到不同时段的网络安全态势值,并以向量形式表示。实验结果证明,所提方法能够反映网络局部和整体的安全状况变化,并且对未知攻击具有良好的感知能力,给网络安全管理带来了方便。     

一种新的网络安全态势评估模型研究

该文针对传统的网络安全评估模型不能动态感知网络安全态势等问题,提出了基于贝叶斯网络的网络安全态势评估模型。该态势评估模型根据功能分为3层结构:特征级、理解级、评估级。并将贝叶斯网络中的节点按照功能分为态势节点和事件节点,采用网络推理过程将网络及主机工具采集信息作为事件节点的证据用来更新态势节点概率,并反过来影响事件节点的概率,最终确定网络安全态势。     

基于自律计算的网络安全态势感知模型

针对当前网络安全管理的复杂性和态势感知过程缺乏自适应性等问题,提出一个基于自律计算的网络安全态势感知模型。利用自律反馈机制对态势提取进行实时分析;根据提取的态势信息,从攻击和防御两个角度出发,采用层次分析法建立多层次多角度的网络安全态势评估模型;依据过去和当前网络安全态势,采用改进的遗传神经网络方法建立网络安全态势预测模型。仿真实验结果表明,具有自律反馈机制的态势感知模型可以有效增强系统的自适应能力。     

基于信息融合的层次化网络安全态势评估模型

网络安全态势评估对于提高网络安全的应急响应能力发挥着重要的作用。本文针对网络安全中多源信息的特点,建立了基于信息融合的层次化网络安全态势评估模型。分别对该模型中的要素提取、态势评估和态势预测模块进行了分析,给出了态势评估的步骤,提出了相应的算法,设计了层次化网络安全态势评估指标体系。     

基于机器学习的网络安全态势感知关键技术研究与应用

随着网络空间安全重要性的不断提高,网络安全态势感知的研究与应用越来越得到关注.网络安全态势感知是一种基于环境的、动态的、整体的洞察安全风险的能力,网络安全态势感知的研究对于提高网络的监控能力、应急响应能力和预测网络安全发展趋势具有重要意义.基于态势感知的概念模型,介绍了网络安全态势感知的关键技术,对比了不同机器学习算法...     

基于知识图谱驱动的网络安全等级保护日志审计分析模型研究

为了从海量的日志数据中审计分析安全事件,并进行事件溯源,文章提出基于知识图谱驱动的网络安全等级保护日志审计分析模型。该模型将安全、运维、数据分析和等级测评数据融合进行日志数据增益;将服务器、网络设备和安全设备作为本体构建节点;将业务数据流作为连接两个节点的关系,业务数据流的方向作为关系的方向。从安全管理中心、安全计算环境、安全区域边界和安全通信网络4个方面构建相应的网络安全等级保护日志知识图谱,实现网络日志的高效关联和深度挖掘分析,可以不需要对问题进行精确建模而在数据上直接进行分析和处理,适用于进行网络安全日志的大数据分析,为大规模复杂日志审计分析的求解提供了一种有效手段。     

基于Web应用的安全日志审计系统研究与设计

近年来随着Web应用技术的不断进步和发展,针对Web应用业务的需求越来越多,随之而来的Web应用安全攻击也呈上升趋势.目前针对网络攻击的防护技术手段也是层出不穷,但一般都是事前检测和事中防护,事后检测维护的则相应比较少.在网络中心有大量的服务器设备,Web日志文件作为服务器的一部分,详细记录设备系统每天发生的各种各样的事件,如客户端对服务器的访问请求记录、黑客对网站的入侵行为记录等,因此要想有效的管理维护设备和在攻击事件发生后及时的降低风险,分析审计日志对于事后检测和维护设备的安全是非常必要的.基于此,文章主要对基于Web应用安全日志审计系统进行研究和设计,日志审计系统主要分为三个子系统：日志采集子系统、分析引擎子系统和日志告警子系统.日志采集子系统采用多协议分析对日志进行收集,并进行相应的日志规范化和去重等处理.分析引擎子系统采用规则库和数理统计的方法,对日志特征进行提取和设置相应的统计量参数,进行比较分析.日志告警子系统则是主要配置相应策略并下发任务,对于审计结果进行界面展示或生成报告并以邮件的方式发送给用户等.     

建设企业计算机网络安全审计系统的必要性及其技术要求

根据信息网络发展的现状及信息安全的要求.谈了建设企业网络安全审计系统的必要性,提出了对网络安全审计系统的技术要求,包括审计技术、支持平台和协议.功能、管理和监控.响应、报表、部署模式等.     

基于优化聚类算法的安全审计模型

论文针对网络未知入侵类型检测问题,提出了基于优化聚类算法的安全审计模型。由于攻击类型未知,无法设定聚类数目,这是影响聚类算法在日志分析中应用的主要问题。论文针对这种问题提出了优化的聚类算法,该算法由聚合阶段和优化阶段两部分组成,能自动实现初始聚类集合建立和组合优化,并通过简单的人工干预可准确地标识入侵行为。该算法处理未知入侵检测问题是可行,具有良好的可扩展性,大大降低了算法对控制参数的依赖性,提高了该方法的实用性。     

多层次网络安全强审计模型BrosaAudit

提出了多层次网络安全强审计模型BrosaAudit,并根据该模型设计并实现了相应的ACT-NetAudit系统。和现有的网络安全审计系统相比,BrosaAudit模型及审计系统能够从不同的层次对网络安全状况进行更全面的审计,为发现和追踪安全事件提供了更强有力的支持,有很强的实用性。     

网络安全态势感知系统关键技术分析

本文将在对于网络安全态势感知系统的基本结构组成分析的基础上,通过对于Netflow流量统计技术的介绍,进行基于Netflow的网络安全态势感知系统中关键技术的分析论述。     

基于防火墙日志的网络安全审计系统研究与实现

网络安全审计系统是网络安全体系中的重要一环,最近国内外的研究工作表明,传统操作系统中的安全审计系统在检测网络入侵方面的能力非常有限。为些,上海交通大学网络中心研究开发了一个基于防火墙日志的网络安全审计系统——NAFL（Netowrk security Audit system based on Firewall Log),该系统强调了TCP/IP协议栈底层行为的安全审计,弥补了传统安全审计系统的不足。