网络态势感知系统研究综述

开展网络态势感知系统NSAS（Network Situation Awareness System，也称Cyberspace Situation Awareness System）的研究，对于提高我国网络系统的应急响应能力，缓解网络攻击所造成的危害，发现潜在恶意的入侵行为，提高系统的反击能力等具有十分重要的意义。本文首先给出了态势感知的概念及发展NSAS的必要性；其次介绍了网络态势感知的概念，并对相关概念以及NSAS与IDS（Intrusion Detection System）的区别与联系进行了讨论，详细综述了国内外NSAS的研究现状。以此为基础提出了NSAS的框架．并着重对相关的关键技术与难点问题进行了论述。最后给出了NSAS今后的发展方向。     

对等网络的网络弹性分析

网络弹性研究的是网络在节点失效或被有意攻击下所表现出来的特征。分析Gnutella网络的网络弹性，包括对于随机攻击的容错性和对于选择性攻击的抗攻击性，并与ER模型和EBA模型进行了对比。Gnutella网络对于随机攻击具有很好的容错性，但是对于选择性攻击却显得脆弱。最后对网络弹性进行了理论分析，给出了网络在出现最大集团临界点之前的平均集团大小的公式解。     

网络态势感知中的报警记录觉察研究

网络态势感知中的报警觉察在处理粒度、规模、目标等方面均不同于传统入侵检测中的报警分析,更加侧重于人的理解。本文在现有基于相似度报警分析方法的基础上设计了一种"基于相似度的宏观网络报警觉察算法",重新定义了报警属性相似度,将"优序对比法"引入属性权重设定,最后提出以"人的瞬时理解力"为依据的阈值选择方案。实验显示该方法能帮助网络管理人员从整体上把握网络异常的时间、范围、类型,理解网络的态势。     

面向网络态势感知的实时网络拓扑发现

通过分析比较各种网络拓扑发现方法,提出一种面向网络态势感知、基于简单网络管理协议的实时网络拓扑发现算法,其中包含网络设备存活性判断、网络设备类型判断及网络拓扑信息的存储及处理等技术,与传统的网络拓扑发现相比,具有实时性高、发现准确等优点。实验证明该算法的可行性和准确性。     

网络安全态势感知研究进展

首先指出了网络安全态势感知研究的必要性,介绍了网络安全态势感知的概念、含义和主要任务;其次,详细阐述了网络安全态势感知国内外的研究现状和涉及到的关键技术;最后,总结和展望了网络安全态势感知当前存在的难题和今后的研究方向。     

网络安全态势感知研究进展

首先指出了网络安全态势感知研究的必要性,介绍了网络安全态势感知的概念、含义和主要任务;其次,详细阐述了网络安全态势感知国内外的研究现状和涉及到的关键技术;最后,总结和展望了网络安全态势感知当前存在的难题和今后的研究方向。     

一种快速宏观网络态势分析算法

为快速计算网络的宏观态势,提出了一种层次式态势量化算法,基于流量数据依次提取出服务级、节点级和网络级的流量态势量化值.该方法计算流量数据变化剧烈程度,从而反映网络的安全态势.用户可以按需要提取服务级、节点级和网络级的态势值,以此为依据辅助判断整个网络,特定节点的监控范围,或者某项服务的异常程度.该算法采用低复杂度算法,进行应用于在线态势评估.网路态势的阈值事先往往难以确定,因此网络管理员可根据网络的实际情况,选择适当的阈值.     

无线通信网络安全态势识别方法研究

当前,网络安全态势识别方法只能获取网络层的安全态势感知要素,导致无线通信网络安全态势识别误差偏大。对此,提出基于深度自编码网络的无线通信网络安全态势识别方法。引入受限玻尔兹曼机逐层训练深度自编码网络,利用深度自编码网络前向传播的方式,提取服务、主机、网络三层的安全态势感知要素。在此基础上,将网络态势分为环境、威胁、资产三个因子,通过三方博弈方法计算三个因子效益,得到网络安全态势值,以此实现无线通信网络安全态势识别。试验结果表明,研究方法绝对误差平均值与试验对比方法相比分别小0.112和0.106,识别精度更高。该方法的实际应用效果更好,可以满足无线通信网络安全态势识别需求。     

网络弹性技术研究

当前网络攻击愈演愈烈且呈现出复杂性、自适应和持续性等特点,期望能够完全抵御各种网络攻击已不再可能。现在的问题是,如何在攻击中仍能保持正常任务的顺利完成,即如何提高网络的弹性。本文详细阐述了网络弹性技术的基本概念、基本原理、技术特征以及关键技术,并结合发展趋势给出了相关建议,可作为下一步开展网络安全防护体系设计的参考依据。     

电子产品闭环供应链网络设计与弹性管理研究

研究了基于竞争型再制造商的闭环供应链网络设计中的弹性管理问题。首先建立了集逆向回收、拆解和分解于一体的逆向回收网络的竞争型一般模型。然后提出了供应链弹性管理方法,结合供应链网络设计的一般模型,建立了逆向弹性回收网络。针对逆向各级回收商的失效性,采用逆向多源供应的弹性架构。最后考察了不同的期望容忍水平、全球供应链以及企业社会责任对于目标函数、逆向弹性架构和竞争型再制造商的影响。     

珠江委网络安全态势感知平台设计与应用

为进一步提升珠江委网络安全防护水平,打造全天候主动防御的网络安全防护体系,梳理当前珠江委网络安全防护的短板,从自动告警、攻击行为重塑、脆弱性分析等方面分析态势感知平台功能需求,依托数据融合、事件关联、态势预测等态势感知关键技术,设计一种符合珠江委网络安全防护需求的态势感知平台。平台架构设计为数据采集、存储分析、核心业务和 BI 展示 4 个层次,主要实现资产管理、风险感知、预警管理和安全态势信息专题展示等功能。基于网络安全态势感知平台,珠江委基本形成事先梳理、风险感知、安全监测、事件分析、事件处置的主动防御体系,安全监测和主动防御能力明显提升,重要信息系统防护均未失陷, 取得较好的应用效果。     

基于改进自适应灰色模型的网络安全态势预测

对网络安全态势的研究是网络安全领域的热门话题。现在的研究更多关注的是评估当前态势,而对未来态势的预测讨论较少。为实现对未来网络安全态势的准确预测,改进了现有的自适应灰色分析模型。同时,为提高预测精度,针对传统分析模型的不足,提出了自适应灰色参数和等维灰色填充方法。实验结果表明,这个模型是有效的。     

基于本体的网络安全态势要素知识库模型研究

针对现有方法无法统一表达、共享和复用网络安全态势信息的问题,提出了一种基于本体的网络安全态势要素知识库模型的解决方案.首先,结合网络安全态势要素知识的多源异构特点,对其进行分类和提取;其次,按照本体构建原则,构建由领域本体、应用本体和原子本体组成的网络安全态势要素知识库本体模型;最后,通过态势场景分析,验证了模型能够有效获取网络安全态势知识.     

网络安全态势感知研究综述

随着科学技术的发展,网络规模在不断的扩大,复杂性也在逐渐的增强,面临的网络安全问题也越来越严峻。传统的网络安全技术已经无法满足网络快速发展的需要,无法全面的防御网络攻击行为,必须对新的网络安全技术进行大力研究和开发。网络安全态势感知能够对影响网络安全的因素进行量化分析,为保障网络安全提供重要的依据,因此,对网络安全态势感知进行研究意义重大。本文将在网络安全态势感知概念模型的基础上,对网络安全态势感知的相关研究进行探讨。     

网络弹性与恢复机制的研究综述

当网元故障或遭受攻击而失效时,网络性能下降,网络的拓扑结构也被破坏甚至崩溃.网络弹性描述在网元失效时网络功能和结构的恢复能力.针对不同网络类型和失效模式,研究者提出了多种网元恢复机制用于增强网络弹性,并建模分析如何减少网络失效的可能性,这对于现实系统的管理和维护具有重要的指导意义.本文首先简要介绍了网络失效和网络弹性的...     

多阶段大规模网络攻击下的网络安全态势评估方法研究

针对传统的网络安全态势评估方法一直存在评估偏差较大的问题,为了准确分析网络安全状况,提出一种新的多阶段大规模网络攻击下的网络安全态势评估方法。首先根据多阶段大规模网络攻击下的网络安全多数据源的特点,建立基于信息融合的多阶段大规模网络攻击下的网络安全态势评估模型;然后对大规模网络攻击阶段进行识别,计算网络攻击成功的概率和网络攻击阶段的实现概率;最后利用CVSS中的3个评价指标对网络安全态势进行评估。实例分析证明,所提方法更加符合实际应用,评估结果准确且有效。