多源异构数据融合的网络安全态势评估体系研究

为保障网络安全运行,降低网络遭受攻击的几率,本文对多源异构数据融合的网络安全态势评估体系进行深入研究,提出了一个包括流量解析模块、属性提炼模块、决策引擎模块、多源融合模块、网络安全态势评估模块的网络安全态势评估体系,实现了网络流量的全面解析、网络攻击特征及其核心属性的读取、核心属性至攻击类型的映射、多决策引擎输出结果的融合,有效提升了网络安全态势评估效果。     

基于多源异构数据融合的网络安全态势评估体系

针对基于单点网络数据很难准确地检测网络恶意活动且无法有效地分析网络状况的问题,本文通过引入多源异构数据融合策略,借鉴层次化网络分析思想,构建出包含流量探测模块、属性提炼模块、决策引擎模块、多源融合模块、态势评估模块等五大模块的网络安全态势评估体系。评估体系以BP神经网络为决策引擎分析各数据源的数据,使用指数加权D-S证据理论融合各决策引擎的输出结果,并基于层次化网络威胁评估方法评估网络威胁状况。实验结果表明:不同探测器探测到的数据对于识别不同类型攻击的优势不同;多源融合技术进一步将识别攻击类型的准确率提升到88.7%;层次化网络威胁评估方法能够有效地评估网络威胁状况。     

基于多源数据分析的网络安全整体态势评估技术与仿真实验

文章提出一种基于多源数据分析的网络安全整体态势评估技术,并通过仿真实验验证其应用效果。将日志、漏洞数据和节点服务信息作为数据来源,选取威胁性、脆弱性和资产3类态势指标从源数据中提取要素分析所用的数据,经过隐Markov模型和PageRank算法的处理后,使用D-S证据理论评估网络安全整体态势。从仿真结果来看,该网络处于P4安全状态下的概率最高,此时网络面临一定的安全威胁,需要采取防范措施。     

基于Agent的卫星体系效能评估仿真方法

利用仿真手段进行卫星体系效能评估具有可信度高、针对性强等优点.文中主要讨论卫星体系效能评估指标确定和效能评估仿真框架的建立问题.文章分析建立了卫星体系系统效能和作战效能两类度量指标,以系统、全面地描述卫星体系的作战能力.详细设计了由物理层、信息层、认知层构成的Agent仿真模型,抽象出了各种类别的Agent,并在此基础上构建了集运行仿真、作战仿真两种类型仿真为一体的卫星体系效能评估仿真框架,讨论了仿真框架的具体实现方案.该仿真框架能够较全面地计算各类效能度量指标,从而有效地对卫星体系进行效能评估.     

一种融合多源数据的网络安全态势评估模型

网络安全态势评估是目前网络安全领域的研究热点之一。对国内外已有的网络安全态势评估方法进行了分析和比较,提出一种融合多源数据的网络安全态势定量评估模型。同时考虑主机和链路对网络安全态势的影响,将网络安全态势指标归纳为主机安全指标和链路安全指标。采用改进D-S证据理论融合日志记录、告警信息和其他探针数据,得到精简的主机安全事件集合和链路安全事件集合。依据相应的服务信息分别计算主机安全态势和链路安全态势,实现网络安全态势定量评估。通过网络仿真软件构建网络实例,对所提出的网络安全态势评估模型进行了验证,实验结果表明该模型可以准确地对网络安全态势进行定量评估,评估结果能够客观地反映网络安全态势的变化趋势。     

基于多源知识融合的网络安全态势评估方法

网络安全态势评估是当前网络安全领域的研究热点之一。本文对国内外已有的安全态势评估方法进行分析和比较,从主机节点和链路方面对网络安全态势进行评估,提出了一种基于多源知识融合的网络安全态势评估模型。通过将多数据源信息融合获得节点安全态势,利用网络时效熵得到链路安全态势,最后将两者融合计算实现网络安全态势定量评估。通过网络仿真软件进行仿真实验,对所提出的的网络安全态势评估模型进行了验证,实验结果能够客观反映网络安全态势的变化,准确的对网络安全态势进行评估。     

基于贝叶斯网络的博弈融合态势评估方法

贝叶斯网络作为一种知识表示和进行概率推理的方法,在不确定性推理决策问题中得到了广泛的应用.针对态势评估系统需要对大量不确定性知识进行处理的情况,利用贝叶斯网络技术,结合博弈论的思想,提出了一种博弈融合态势评估的新算法,并以一个实例来说明该算法计算过程的可行性,指出了贝叶斯网络在实际应用中存在的问题.     

基于卷积神经网络多源融合的网络安全态势感知模型

为了准确获取整个网络的安全态势,设计了一种包含流量探测、属性提炼、决策引擎、多源融合和态势评估五大核心环节的网络安全态势感知模型。流量探测指,以网络流量探测器和入侵检测探测器为工具对流量进行监测,分别抓取流量基础特征和恶意活动特征;属性提炼指,以准确地提炼核心属性为目的,重点关注能够刻画恶意活动特征的报警信息、报警类别和连接属性;决策引擎指,以属性提炼生成的各探测器的核心属性数据为输入,以卷积神经网络为引擎识别各种攻击;多源融合指,采用指数加权的D-S融合方法有效地融合各决策引擎的输出结果,提升攻击识别率;态势评估指,借助权系数理论有效地量化威胁等级,利用层次化分析方法准确地获取整个网络的安全态势。实验结果表明,不同探测器探测到的数据对各类攻击识别的差异较大,多源融合算法可将攻击识别的准确率提升到92.76%,在准确率指标上优于多数研究成果,准确率的提升有助于层次化网络分析方法更加准确地计算整个网络的安全态势。     

基于图的多源数据融合框架研究

在给定的任务中分析各种数据时,目前大多数研究只针对单源数据进行分析,缺乏应用于多源数据的方法.但如今数据日益丰富,因此提出一种多源数据融合框架,用于融合多种网络平台数据.同一平台数据中包含文本与各种属性,同时不同平台的数据在内容与形式方面也存在很大差异.然而现有的网络信息挖掘方法大多仅使用同一平台中的部分数据进行分析,忽略了不同平台的数据之间存在的相互作用.因此文中提出一种数据融合框架,一方面,能基于图的强大表示能力融合同一平台不同类型的特征,从而提升单个平台的任务性能;另一方面能够利用不同平台的数据特征,使其相互补充,从而提升多个平台的任务性能.文中讨论的融合数据类型包括文本、时间、作者信息,这些特征涉及连续特征、离散特征以及非结构化特征.所提框架在事件分类任务上提升了 F1值,验证了提出的多源数据框架的有效性.     

基于信息融合的层次化网络安全态势评估模型

网络安全态势评估对于提高网络安全的应急响应能力发挥着重要的作用。本文针对网络安全中多源信息的特点,建立了基于信息融合的层次化网络安全态势评估模型。分别对该模型中的要素提取、态势评估和态势预测模块进行了分析,给出了态势评估的步骤,提出了相应的算法,设计了层次化网络安全态势评估指标体系。     

态势感知中的数据融合和决策方法综述

在赛博空间态势感知的相关研究中,处理不确定、不精确的多源异构信息是态势认识过程中需要解决的一个重要问题。为正确处理这些信息,提高对态势的认识,使得到的态势更具有正确性、时效性和全局性,研究数据融合方式和决策方式等现存的处理技术并进行综述。数据融合包含贝叶斯网络、D-S证据理论、粗糙集理论、神经网络、隐马尔科夫模型及马尔科夫博弈论等方式,决策方式涵盖认知心理学、逻辑学、风险管理等。研究结果表明,目前的技术焦点呈现多样性,但在态势生成应用及验证方面仍有较大的改进空间。     

基于多源信息加权融合的研制阶段测试性评估方法

装备在研制阶段通常缺乏有效的试验和使用数据,其测试性水平往往难以评估,针对上述问题,提出基于多源信息加权融合的研制阶段测试性评估方法;方法综合考虑了装备研制阶段可利用的仿真信息、专家经验信息以及类似装备的历史信息,构建了以3类信息为基础的装备测试性指标值密度分布函数,同时依据可信度原则确定了3类信息的融合权重;在此基础上,利用证据折扣组合方法评估装备当前的测试性水平;最后,通过案例应用证明了该方法的有效性。     

基于多源信息融合的气象无人机平台可靠性评估研究

针对气象无人机平台可靠性评估中现场试验数据样本小的特点,提出了将气象无人机平台各个分系统的试验数据折合为系统试验数据,然后融合可靠性历史数据以及可靠性仿真数据,对气象无人机平台的可靠性进行评估的方法.结果表明,该方法具有可行性,能够达到在不降低置信度的前提下减少定型试验次数、节省经费的目的.     

融合网络安全信息的网络安全态势评估模型

提出了融合网络安全信息的网络安全态势评估模型,该模型对多源安全设备的告警信息和主机系统日志进行校验、聚集融合,从而整体上降低安全设备的误报率,然后综合告警信息威胁量化结果和网络中漏洞的脆弱性量化结果两部分信息,对网络安全进行态势量化评估。经实验证实该模型能够比较准确的反映网络安全运行态势。     

基于城市信息单元的多源时空数据融合框架

建设智慧城市可有效提升城市治理与运行能力、打破城市发展困境。为探索如何基于物理-数字空间交融中的时空大数据提供面向城市管理的智能服务,该文在解析多源、多维、异构时空大数据语义关系的基础上,提出多源时空大数据透明融合框架。为实现这一目标,该文进一步提出“城市信息单元”的概念作为构建物理-数字空间交融的数据组织基础,首先,对多源、多维、异构时空大数据进行主动汇集、语义解析,完成地理知识时空构建,依据唯一数据编码,将数据信息映射至城市信息单元;然后,建立数据匹配模型和关联模型,搭建数据透明融合框架,结合多源异构数据要素匹配技术,构建时空数据透明融合规则库;最后,在众多融合方法的支持下,实现城市实体与时空多源时空数据的透明融合。借助城市信息单元与数据编码,实现城市实体与时空大数据动态融合方法体系,进而为用户提供智能化信息服务。     

基于多源遥感数据融合的地表覆盖分类方法

针对当前地表覆盖分类结果精度低的问题,提出基于多源遥感数据融合的地表覆盖分类方法。首先,将红-绿-蓝（Red Green Blue,RBG）、数字表面模型（Digital Surface Model,DSM）和归一化植被指数（Normalized Differential Vegetation Index,NDVI）作为编码器的3个分支,生成地表覆盖遥感影像语义分割网络;其次,利用多源遥感数据融合技术构建地表覆盖分类模型;最后,通过对模型的训练和优化,输出空白域自适应与影像地表覆盖分类结果。实验结果表明,该方法可以实现对多种地表覆盖类型的高精度划分,具有一定的应用价值。     

基于模糊信息融合的网络化系统安全态势评估

网络化系统安全态势知识的获得不是孤立的,它通过对攻击频率、攻击难易性和攻击严重性等攻击要素的关联和服务、主机、网络3层的态势融合构成了一个复杂的系统工程。通过识别攻击要素间具有相互依赖的关联关系,该文使用模糊信息融合技术对攻击要素进行关联,在服务、主机、网络3个层次使用统计技术完成相应的态势信息融合过程。实验表明,模型可以真实地反映安全态势情况。     

多源多汇WSNs中基于概率路由的数据融合方法

针对传统多对一数据融合方法无法有效支持多源多汇无线传感器网络(WSNs)应用场景,难以适应网络动态性和可扩展性等问题,提出了一种基于概率路由的分布式多对多数据融合方法。在无需全局知识的前提下,多个汇聚节点能同时高效地收集来自多个源节点的感知数据。新方法使用混沌蚁群优化指导数据传输方向,结合数据融合和多播技术降低通信负载。当网络环境保持稳定时,路由结构逐渐收敛为近似最优数据融合结构,如果网络环境发生变化,路由结构也会迅速调整。通过与现有方法的比较,实验仿真验证了新方法的可行性和高效性。     

基于数据融合的多目标无源跟踪的弹性网络方法

弹性网络被应用于多目标／多传感器无源识别和跟踪问题。在传感器仅能获得目标方位角的条件下,首先基于多传感器数据融合技术,分析了目标的聚类特征;然后借助期望模板提出了一种非全连接环形结构的弹性网络模型,分析了该模型识别和跟踪目标的动力学机制,讨论了网络应场内的ＷＴＡ竞争学习机制降低了网络的计算量,感应场的自适应性可以使神经元跳出局部极小点,提高目标识别率。