一种基于免疫的网络安全态势感知方法

网络安全态势感知技术作为积极主动的防御技术,目前已成为网络安全领域新的研究方向。在分析与总结国内外网络安全态势感知技术的基础上,提出了一种基于免疫的网络安全态势感知系统。该方法采用基于免疫的入侵检测模型作为态势感知的基础,实现对网络中已知和未知入侵行为的检测;依据生物免疫系统抗体浓度的变化与病原体入侵强度的对应关系,建立网络安全态势定量评估模型,并采用灰色马尔可夫模型对网络安全态势进行预测。实验结果表明,该方法有助于及时有效地调整网络安全策略,为系统提供更全面的安全保障,是网络安全主动防御的一个较好的解决方案。     

基于免疫危险理论的网络安全态势定量感知模型*

针对基于免疫的异常入侵检测技术自体/非自体区分困难、漏报误报率高而导致网络安全态势感知结果不准确的问题,受免疫危险理论启发,提出了一个新的网络安全态势感知模型。模型采用分布式结构设计,部署在主机上的传感器利用人工抗体实时检测网络攻击,并依据攻击类别和频度计算危险信号大小;模型中的安全态势评估中心通过分析、融合来自主机的多数据源危险信号,进而定量感知主机和整个网络的安全态势。理论分析和仿真结果表明该模型是有效的,并解决了网络安全类的人工免疫系统难以区分自体/非自体之不足,为实时、定量感知网络安全态势提供了一     

基于信任的网络安全态势感知理论概述

随着智慧地球、物联网等事务的兴起,态势感知成为研究热点.获取网络的安全态势,应对网络实时监控、识别、防御、响应以及预警恶意的网络行为,为网络提供安全管理与保障,最终建立基于信任的网络安安全态势感知机制,成为实现管理与控制网络安全态势的有效方法.     

网络安全态势感知综述

以网络安全态势感知所要解决的问题为切入点,详细介绍了网络安全态势感知的基本概念、模型和体系框架.并从网络安全态势要素提取、态势理解/评估、态势预测等方面阐述了网络安全态势感知的主要技术及其发展情况.最后指出网络安全态势感知面临的一些问题和未来的研究方向.     

基于数据分析的网络安全态势感知系统设计

随着互联网技术的不断发展,网络安全问题越来越受到关注。网络安全相关行业应针对网络安全威胁问题,不断研发应用安全防护技术,保障用户的网络信息安全。基于数据分析的网络安全态势感知系统作为一种融合传统检测的多源异构系统,能够有效地检测网络整体的安全态势。通过应用该系统,能够最大限度地提高网络运行的安全性和稳定性。基于此,介绍数据分析技术在网络安全中的应用,阐述网络安全态势感知系统的关键要素,设计基于数据分析的网络安全态势感知系统架构。     

网络安全态势感知研究进展

首先指出了网络安全态势感知研究的必要性,介绍了网络安全态势感知的概念、含义和主要任务;其次,详细阐述了网络安全态势感知国内外的研究现状和涉及到的关键技术;最后,总结和展望了网络安全态势感知当前存在的难题和今后的研究方向。     

网络安全态势感知研究进展

首先指出了网络安全态势感知研究的必要性,介绍了网络安全态势感知的概念、含义和主要任务;其次,详细阐述了网络安全态势感知国内外的研究现状和涉及到的关键技术;最后,总结和展望了网络安全态势感知当前存在的难题和今后的研究方向。     

网络安全态势感知系统简述

任务关键网络系统作为一类特殊的网络信息系统在影响人民生活和社会发展的诸多领域得到了广泛应用。然而,不断恶化的网络环境使得该类系统面临的安全问题日益突出,在依靠传统网络安全技术无法满足人们对其安全需求的背景下,网络安全态势感知研究便应运而生。综述了网络安全态势感知系统的国内外研究现状;介绍了Netflow基本原理。     

一种基于流立方体的网络安全态势感知模型

网络安全态势感知是网络安全监控技术一个新的发展方向,对网络安全态势的掌握对于网络安全而言具有重要的意义。在已有的关于数据立方体模型的研究基础之上,本文提出了一种基于流立方体模型的网络安全态势感知模型,以描述和抽象化网络安全态势感知中涉及的多维分析结构,从网络安全事件统计数据流的数据特征出发分析网络安全态势。给出了基于频率、趋势和熵值这三种数据特征的模型实例,利用流立方体相邻层次间单元的关系证明了这三种数据特征可以只从原始数据计算底层单元的特征,而上层单元的数据特征则可以通过对底层数据特征的运算而直接得到,从而实现高效计算。实际应用系统的构建和利用网络安全数据的测试实验表明了所提模型和方法的有效性。     

网络安全态势感知模型研究

网络安全态势感知是实现网络安全监控的一种新技术,也是目前信息安全的研究热点之一.在理清国内外研究现状的基础上,提出了基于简单加权法和灰色理论的网络安全态势感知模型.模型的建立主要分为当前网络安全态势评估建模和未来网络安全态势预测建模两部分,当前网络安全态势评估模型是依据各种服务受到攻击的威胁程度采用简单加权法建立的,而未来网络安全态势预测模型则是依据过去和当前网络安全态势采用灰色理论建立的.经仿真实验验证,该模型合理可行.     

一种基于粗集理论的遗传分类算法

本文提出了一种基于粗集理论的遗传分类算法,该算法可以无需任何辅助信息,只根据数据自身提供的信息对数据进行简化,提取有用的特征,并求得相应的规则.同时,还提出了一种基于属性重要度的分辨矩阵简化方法,该方法可提高对条件属性的约简效率.     

基于多源异构传感器的网络安全态势感知系统结构研究

针对大规模网络安全监控需求,采用“分布式获取,分域式处理”的思想研究基于多传感的网络安全态势感知系统框架结构,并在此基础上给出系统的环形物理结构和层次概念模型;该框架结构自下而上依次分为“信息获取层-要素提取层一势决策层”3个层次,对每个层次所涉及的模块进行详细设计,并给出多源异构安全信息XMI格式化的解决方案。该结构是一个开放、可扩展的环形结构,能有效地降低系统实现复杂性,避免单点失效问题。此外,还从整体上明确了层次与层次、组件与组件的关系,以指导工程实践和关键技术的进一步开展。     

一种基于似然BP的网络安全态势预测方法

态势预测是网络安全态势感知的高级阶段.为了解决依赖于专家赋予权值、缺乏自学习的态势数据处理方法在复杂网络系统中的局限,提出了一种基于似然BP的网络安全态势预测方法,将BP神经网络引入态势预测领域,并用极大似然误差函数代替传统的误差函数,通过态势评估模型建立的态势序列作为训练输入序列,在反向传播过程中实现对指定参数权值的自学习调整,该方法能充分利用网络越复杂、粒度越细、效率就越高的特点,实验表明了该方法具有较好的态势预测效能,为网络安全态势预测提供了一种新的解决途径.     

基于改进的BP神经网络的网络空间态势感知系统安全评估

文中利用BP神经网络算法建立了网络态势感知等级与感知参数之间的关系,定量评估了态势感知状况。神经网络在这一领域的研究最为成熟,但传统的BP神经网络算法在反馈误差方面速度较慢,且存在易收敛到局部极值的缺点,因此使用变步长学习策略和模拟退火法进行优化,搭建虚拟HoneyNet模拟网络环境,然后利用Matlab软件进行算法仿真,获得的结果与实际情况接近。     

基于大数据的网络安全态势感知及主动防御技术研究与应用

针对电力信息系统网络安全态势感知及主动防御问题,介绍了网络安全态势感知相关概念及技术。为了监控网络安全态势,研究了利用大数据分析技术开展基于多源日志的网络安全态势感知,提出了态势感知平台部署架构及主动防御模型思想,并将其技术应用于某电力公司网络信息系统环境。通过在公司内外网网络出口部署全流量数据采集分析器,对原始网络流量进行实时采集和存储,并借助大数据可视化分析工具与丰富的数据展示组件,实现对分析结果的多维度图形化直观展现。经实验测试实现了攻击事件及安全态势的实时监控预警,保障了公司信息系统的安全稳定运行。     

基于粗集理论的归一化方法

针对神经网络分类器在不同类样本间距离较近时训练速度较慢的缺点,提出了基于粗集理论的归一化方法。利用粗集理论对样本进行归一化处理后,用处理后的样本对神经网络进行训练。并以配电网故障选线为例,对该方法进行了分析。仿真实验结果表明,样本处理后的神经网络训练时间明显缩短。     

基于免疫危险理论的网络安全态势评估

为实时定量评估网络安全态势,提出了一种基于免疫危险理论的网络安全态势评估方法.通过研究免疫运行机制,定义了网络安全问题中的抗原、抗体和免疫细胞,描述了危险信号的判断规则,准确识别出了抗原.在分析免疫应答机制和免疫平衡机制中抗体浓度变化原因的基础上,给出了抗体浓度的计算方法.最后,结合抗体浓度与危险程度的关系,建立了基于抗体浓度的危险感知模型以实时定量评估网络安全态势.仿真实验表明,所提方法计算出的抗体浓度准确地反映了系统面临的危险程度,能够为网络管理提供有效的决策支持.     

基于粗糙集理论的网络入侵检测方法

提出了基于粗糙集理论的网络入侵检测方法,应用混合遗传算法求解粗糙集的约简,减少了计算时间。实验结果表明,该方法对DoS和Probe攻击具有很高的检测率和较低的误检率,并且对U2R和R2L攻击也有较好的检测率。