基于贝叶斯攻击图的动态安全风险评估模型

攻击者通过分析网络中漏洞的相互关联关系逐步攻破多个漏洞,而攻击图模型虽然能描述网络内潜在威胁的传播路径,但未充分考虑攻击事件对攻击图中所有属性节点置信度的动态影响。为此,提出一种基于贝叶斯攻击图的动态风险评估(dynamic risk assessment based on Bayesian attack graphs, DRA-BAG)模型。该模型运用贝叶斯信念网络建立用于描述攻击行为中多步原子攻击间因果关系的概率攻击图,其中采用通用漏洞评分系统指标计算漏洞利用成功概率,并利用局部条件概率分布表评估属性节点的静态安全风险;进而结合入侵检测系统观测到的实时攻击事件,运用贝叶斯推理方法对单步攻击行为的后验概率进行动态更新,最终实现对目标网络整体安全性的评估。实验结果表明,本文方法可评估动态安全风险和推断攻击路径,为实施安全防护策略提供依据。     

基于影响图和模糊概率的电网元件多准则风险评估研究

电网元件风险评估过程中存在风险因素不确定性,各个风险因素评价标准也不同,使得风险变量间的关系以及可能引起的后果得不到有效表示。本文提出一种基于影响图和模糊概率的电网元件多准则风险评估方法,使用影响图确定影响风险的所有相关因素,描述其相关性,确定所有可能的替代决策,用模糊概率表示风险因素的发生概率。为便于发生概率计算,利用扩展原理将模糊对应关系扩展到标准算术运算符中。将该方法应用于少油断路器进行验证,选取天气状况、电网周围环境、电网最大负载和少油断路器工作状态4个节点作为风险因素,根据相互影响关系构成影响图,通过不同标准的安全风险和环境风险对元件运行状态进行风险评估,最终求出3种维护方案(什么也不做(Do nothing),小修(Minor),大修或更换(Major))的风险值,为维护决策提供有效依据。该方法可为电网元件维护决策过程中风险因素的有效评估提供有益参考。     

一种基于主机重要度的网络主机节点风险评估方法

现有依据攻击图评估网络主机节点方法中的原子攻击概率和资产保护价值计算时,未考虑主机节点间关联关系对主机节点风险值的影响。对此,提出了以网络中主机重要程度为基础的风险评估方案。首先,依据网络信息构建主机攻击图,利用漏洞可利用性、代码可用性和防御强度计算原子攻击概率并依据攻击图计算路径攻击概率;然后,从攻击图结构和资产保护价值2个角度表征主机重要度,利用原子攻击概率的倒数对主机攻击图加权并计算主机节点的改进加权介数指标,利用熵权法对主机节点资产保护价值指标赋权并计算资产保护价值;最后,根据主机节点最大路径攻击概率和主机重要度计算网络主机节点的风险值。实验结果表明,所提方法能够更全面地评估网络环境中的主机节点风险,得到的风险值更加合理。     

基于模糊影响图理论的信息安全风险评估

在系统分析信息安全风险要素的基础上,针对评估过程中威胁发生的可能性及信息资产的价值难以量化处理的问题,引入了模糊影响图算法．根据定性分析绘制了信息安全风险影响图,应用模糊影响图评价算法计算出信息安全风险发生的概率,得出了信息安全风险评估结论．结论表明,应用模糊影响图评价信息安全风险关键在于确定结点状态与频率之间以及结点之间的模糊关系,该方法是一种定性与定量结合,既简便又实用的评估算法,为信息安全风险评估提供了一种新思路．     

一种基于风险传播的信息系统风险评估方法

传统信息系统的风险评估方法未考虑节点的状态变化和风险的传播方向,且评估结果的准确性受专家主观性的影响,对此,提出了一种基于风险传播的信息系统风险评估方法.首先,确定节点的初始状态转移概率矩阵,并根据攻击属性对矩阵进行修正,得到节点状态转移概率;其次,基于系统风险传播网络拓扑图和节点属性值计算节点在各方向的传播概率;然后,利用三参数区间数方法获取节点威胁事件的量化值;最后,根据风险评估方法计算各节点的风险值.实验结果表明,基于风险传播方法的评估流程更客观、合理,可提高信息系统风险评估的整体性和准确性.     

社交网络中社会工程学威胁定量评估

针对社交网络中社会工程学威胁难以定量评估的问题,提出基于属性攻击图和贝叶斯网络的社会工程学威胁评估方法. 基于社交网络社会工程学攻击过程,定义社会工程学的可利用的脆弱性语义和攻击节点语义,提出相应的脆弱性可利用概率计算方法. 通过分析社交网络中社会工程学攻击模式,模拟钓鱼攻击和跨站身份克隆攻击,根据属性攻击图生成算法构建社会工程学攻击图,采用贝叶斯网络模型对每种攻击路径造成的社会工程学威胁进行量化评估,得到社交网络中个人账号的隐私威胁风险. 通过在Facebook数据集上的实验验证所提出方法的有效性.     

贝叶斯属性攻击图网络脆弱性评估

为了准确全面地评估计算机网络脆弱性,对攻击图中存在的攻击环路、状态爆炸、难以量化分析等问题进行了研究,提出了属性攻击图向贝叶斯网络转化的方法和新的环路消除算法,并利用这2个算法建立贝叶斯属性攻击图模型。在该模型中,利用贝叶斯公式进行推导,得到评估指标的计算公式。利用通用漏洞评分系统数据计算节点的发生概率和评估指标,进行计算机网络脆弱性评估。通过进行实验分析,证明了该模型的可行性和有效性。与其他的脆弱性评估方法相比,该模型具有评估准确、计算简洁、动态量化评估的特点。     

地下建筑火灾风险的贝叶斯网络评估系统设计

针对地下建筑火灾过程中存在的不确定性因素会影响到火灾风险定量评估准确性的问题,提出了基于贝叶斯网络的风险评估方法:首先,根据地下建筑火灾场景的理想假设建立贝叶斯网络模型;然后,考虑不确定因素的影响对模型进行修正,利用经修正的模型计算火灾发展到不同阶段的概率,进而评估火灾风险;最后,提出了利用Visual Basic+ Matlab混合编程的方法开发基于贝叶斯网络的火灾风险评估系统,降低对评估人员专业知识的要求,便于方法的推广应用.     

基于贝叶斯网络的高速列车碰撞风险评价

碰撞事故已成为影响高速列车运营安全的重要因素,采用科学方法对安全风险进行有效的预测与评估具有重要意义.从组织、人因错误的角度出发,利用贝叶斯网络构建了碰撞事故的致因关系.参考专家知识,基于风险发生概率语言变量量化基本事件的条件概率,构建条件概率表,利用GeNIe软件进行了概率推理和风险因素灵敏度分析,定量评估了列车碰撞的风险,找出了影响最突出的风险因素.通过案例研究表明,贝叶斯网络对于高速列车运营安全风险预测是可行的,计算得到的风险概率不仅指出了重要的影响因素,也反映了高速列车系统目前的安全状况.     

基于模糊贝叶斯网络的空降场选择研究

空降场选择的本质是一种多属性决策问题.传统的层次分析法无法明确描述这类问题中所存在的属性度量以及关联问题.利用模糊理论来对选择影响因素进行度量和集结,通过建立空降场选择的贝叶斯网络来解决空降场选择问题,并用实例说明该方法的可行性和有效性.     

信息系统风险的多级模糊综合评判模型

在信息系统的风险分析中，由于诸多风险影响因素具有较强的模糊性，很难通过有效的数据累计计算系统风险，实现风险决策的量化分析。通过分析信息系统的风险，构建风险事件发生概率及其造成损失的层次化结构，运用层次分析法确定层次结构中风险影响因素的权重系数，同时采用模糊综合评判的方法实现了系统风险的量化，并改进了评判方法和评价准则，最后通过应用实例说明算法的应用。通过这种方法，不但量化了系统风险，而且将其运用于评估可行性方案集的风险估计上，还能有效地实现风险控制策略的选择，实现系统风险的有效控制。     

基于纹理分割的视频人体检测

提出一种新的基于图模型纹理分割的视频人体检测方法。首先利用帧间拆分与背景拆分相结合的方式对人体进行粗分割;然后确定目标区域,利用高斯图模型建立纹理模型。通过变量选择和参数估计对纹理特征进行分析,并计算纹理图像的最大后验概率,将纹理后验概率大的归到一类。将基于图模型的纹理分割方法应用到视频检测,实验显示了很好的效果。     

外贸企业基于VaR模型的汇率风险评估

VaR模型基于一定的概率水平下,量化资产组合在未来特定一端时间内的最大可能损失。分析了该模型在外贸企业的应用,企业通过建立汇率风险评估模型,评估汇率波动给企业带来的潜在损失,并以此为依据结合其风险指标,采取措施,及时规避潜在损失风险。     

基于不确定攻击图的违规外联风险分析

针对内网设备违规外联所引起的安全风险缺少定量分析手段的问题,提出一种基于不确定攻击图的违规外联安全风险分析模型。首先,以贝叶斯攻击图为基础,引入网络连接可靠性指数以量化违规外联引起的不确定性,改进原子攻击概率计算方法,提出不确定攻击图的结构建立与量化方法;其次,构建基于不确定攻击图的违规外联安全风险分析模型,提出静态和动态的安全风险分析算法;最后,为验证模型的有效性,设计3组对照实验,运用Netica软件对有关概率进行计算。实验结果表明,所提方法和模型可以有效地量化分析违规外联导致的安全风险,并可根据实验结果对隔离网络的安全管理提出建议。     

基于证据理论的大跨径悬索桥主塔施工风险分析

通过分析主塔施工中存在的主要风险因素,明确风险评价指标,建立多层次指标体系,根据证据理论,构建主塔施工风险综合评估模型,确定了风险指标的基本概率分配函数,通过证据理论合成规则得到各级指标的风险等级及信任度,提出基于证据理论的大跨径悬索桥主塔施工风险评估方法。武汉杨泗港长江大桥主塔施工风险分析结果表明,主塔施工风险等级为Ⅱ级,需对主塔施工风险进行监测。该方法应用于桥梁施工风险分析与控制是可行的。     

基于N-K模型的空中交通安全耦合风险分析

对影响空中交通安全的人为因素、设备因素、环境因素和管理因素耦合的情况进行了分析,并结合我国近10年来发生的空管不安全事件,利用N-K模型,分别计算出单因素耦合、双因素耦合、多因素耦合发生的概率及风险值。根据风险值大小评估空管安全风险状态,从而为空管安全风险管理提供了新的思路和方法。     

主机系统安全态势实时评估方法的研究

为了解决传统安全评估方法不能详细刻画安全态势变化以及安全指标确定不够科学、全面的问题,提出了基于隐马尔可夫模型(HMM)的主机系统安全态势实时评估方法,从攻击的可信度、严重度、资产值和敏感度方面分析影响攻击威胁度等因素,利用HMM模型计算主机系统处于不同安全状态的概率.通过实例表明,该方法能对IDS的报警信息进行科学响应,动态获取主机系统安全态势变化曲线,为管理员了解和防范主机系统安全风险提供指导,具有一定的科学性和实用性.     

采用OCTAVE模型的电子政务信息系统风险评估

电子政务信息系统风险评估是各级政府部门制定有效、可靠的安全防护措施的必要前提。该文采用“可操作的关键威胁、资产和弱点评估”模型作为理论依据,构造出采用模型的电子政务信息系统风险评估指标体系。利用层次分析法确定权数,以主观概率来描述指标的隶属度,从而建立了电子政务信息系统风险的模糊综合评估方法。结合实例分析,实现了对电子政务信息系统风险的科学评估。     

计及气象因素的输电线路安全性评估

输电线路的安全运行是保障电能稳定传输的重要基础,而输电线路的运行状态受气象因素影响较大。为评估输电线路系统面临的综合风险,提出计及气象因素的输电线路安全性评估模型。首先根据输电线路架构的特点构建了反映输电线路运行状态的评估指标体系,同时基于图论原理提出一种新的图模型赋权方法,以克服传统物元可拓模型赋权中存在的人为主观因素缺点;其次以物元可拓理论构造了输电线路的综合风险物元及安全性评级,建立计及气象因素的输电线路风险安全性评估及动态管理模型;最后以某地区为例研究其输电线路的运行风险情况,分析结果验证该输电线路安全性评估模型的科学性和实用性。     

桥梁施工风险评估2020年度研究进展

为了解桥梁施工风险评估研究的具体内容及过去一年的发展动态,并在总结其研究内容、方法和成果的基础上更好地开展后续研究,从桥梁施工风险识别、风险概率与损失估计、风险评价与控制、动态风险评估方面着手,查阅了近期文献,并进行了分类、总结和评述。研究表明：复合风险识别方法、风险识别数据库系统及可视化不断发展;基于监测数据定量概率校正及社会损失模型构建是风险概率和损失估计的新发展;风险评价的新进展则基于聚类或数据场的风险评价新方法及模型准确度的提升;风险链式传递模型的精细化修正、基于监测数据的动态评估模型是动态风险评估的新方向。最后,对现有研究的不足和有待深化的问题提出建议,为该方向的进一步发展提供参考。