基于CBR的车联网网络安全应急响应系统及方法

随着车联网的快速发展,其安全问题日益突出,目前学术界主要的研究方向都在于具体终端的安全,并没有将车联网作为整体来进行安全研究,所以对于此方向的研究处于迫切之际。针对该问题,本文提出基于经验知识结构集(Set of Experience Knowledge Structure, SOEKS)和基于案例推理(Case-Based Reasoning, CBR)的车联网网络安全应急响应方法,来实现对具体安全事件的自动化快速处理。设计对车联网数据源以及案件的知识表示方法,并且设计基于最近邻算法的双重相似度匹配算法,来快速匹配安全事件,从而得到快速且较准确的响应。最后通过实现该应急响应系统,验证了该系统能够从历史数据中获得准确的当前事件的应急响应方案,验证了本文方法的可行性和有效性。     

网络安全综合监控平台中安全策略的研究

通过分析网络安全综合监控平台中安全策略的特点和要求,给出了安全策略的一般性定义和描述,研究了策略的完整性、正确性、一致性要求,以及策略冲突的处理原则.在基于规则的专家系统推理引擎基础上,为网络安全综合监控平台建立一种基于规则引擎的安全策略处理机制,描述了规则引擎的推理和使用步骤.该机制能够分离安全策略的管理决策逻辑和技术决策逻辑,具有较强的策略冲突解决能力.应用证明了该系统具有较强的鲁棒性和适应性.     

基于数据流图本体的Web服务自动集成方法

提出一种基于本体的数据流图建模方法,能够为.服务请求动态集成Web服务.该方法利用本体建模及其可推理能力,通过对数据流图的描述实现领域业务逻辑建模,然后基于该描述给出了一个有效的服务集成推理算法,并着重分析基于该方法的软件体系设计.与现有的方法相比,该方法直接把软件工程分析成果应用到服务的自动地集成与部署中,同时保证了服务的可行性和质量.     

基于描述逻辑的传感器网络事件检测

基于异构数据源的事件检测是物联网上的一类典型应用。现有技术已经可以实现对异构数据源的收集、过滤、表示及部分数据的低层次融合和分析,但对于隐藏结论获取等高层次信息融合仍然需要人工参与。针对这种情况,给出了基于轻量级描述逻辑εL⁺⁺的传感器网络事件检测方法,实现特定领域事件的实时自动检测。首先,针对传感器网络中的具体场景,用εL⁺⁺对传感器网络领域知识进行刻画;然后应用描述逻辑对待判定事件进行形式化描述;最后借助描述逻辑推理机制实现事件的自动检测。该方法充分发挥了描述逻辑的知识表示和推理能力,能够基于领域知识和具体数据进行自动的事件检测。     

一种面向响应的网络安全事件分类方法

网络安全事件分类的研究对于应急响应体系建设有着重要的意义。该文首先给出了相关的概念描述，接着说明了分类研究的意义与要求，然后在介绍安全事件相关分类研究的基础上，提出了一种面向应急响应的网络安全事件分类方法，最后指出了进一步工作的方向。     

基于描述逻辑方法的VSM语义检索模型

针对当前的信息检索模型并不能提供语义信息的检索问题,提出了一个基于描述逻辑方法的语义检索模型,定义了文档的逻辑视图、查询的逻辑视图和两种视图之间的相似度计算方法,并给出了模型的存储结构.该模型将用户的检索请求和待查询的数据(文档)转化成基于描述逻辑知识库为基础的个体集合,不仅能够有效表示文档和查询的语义信息,而且有利于计算机自动推理的实现,可以有效提高检索的准确率和召回率.     

大规模网络安全态势评估系统

在大规模网络安全事件应急响应过程中,一个网络安全态势评估系统可以起到很好的辅助决策作用。提出了一种计算网络安全危害指数的方法,并在这种方法基础上设计实现了一个大规模网络安全态势评估系统。该系统通过对网络安全事件的模拟重放,对网络安全状况进行评估,给出网络整体的安全危害指数,并提出针对安全事件的响应控制策略。系统运行结果表明,这种安全态势评估的方法针对大规模网络安全行为是有效的。     

基于BPM的网络安全应急响应协同系统设计

文章描述了网络安全应急响应整个生命周期及各主要阶段内容,针对目前网络安全应急响应需要跨系统、跨网络资源共享和协同分工等问题和需求,提出了基于BPM（业务流程管理）的应急响应协同工作流管理设计思想,论述了应急响应过程和应急响应协同系统功能的对应关系,给出基于BPM的应急响应协同系统体系结构,详细描述核心模块协同工作流设计器和应急协同工作流管理器的主要功能。     

基于描述逻辑的概念图推理

分析了概念图在知识表示领域的重要性及其存在的问题,提出了一种基于描述逻辑的具有自动推理功能的扩展概念图.针对概念图的特点和需求,给出了将概念图的一个子集转化为描述逻辑知识库的方法,并证明了该方法的正确性.同时给出了其知识库的一致性、包含关系的自动判断方法,也证明了这些判断方法的正确性.     

语义Web服务组合中的服务建模及规划算法

Web服务的语义建模是指对Web服务的属性、功能和结构等进行语义描述,使用户能够对服务自动地定位、选择、使用和组合.本文以动作理论和描述逻辑为基础对服务的逻辑层信息(控制流和数据流)进行语义建模,用带前提和结果的原子动作描述简单服务,复杂动作描述组合服务的控制流,服务间的依赖关系描述数据流,并提出一个基本的Web服务自动组合框架.在该框架中,Web服务自动组合被划分为逻辑层和实现层2部分,于是服务的自动组合问题在逻辑上归结为一个动作规划问题,在实现上归结为一个根据动作选择具体服务的服务选择问题.最后给出一种新的自动组合规划算法,该算法充分考虑了语义推理和智能规划的结合,在对问题的描述能力和运行效率上做了较好的平衡.     

网络安全策略求精一致性检测和冲突消解机制的研究

通过对基于策略的网络安全管理的研究,分析了现有网络安全策略冲突检测和消解方法存在的不足.基于策略求精的思想和安全策略冲突分类技术,建立基于策略的网络管理安全级模型,并用扩展的XACML语言加以描述.根据策略行为间的关系,采用知识推理技术,动态分层地对相应安全级策略进行一致性自动检测和实时冲突消解,使其具有良好的可重用性...     

复杂网络安全事件的知识表示和关联分析方法

针对复杂网络安全事件信息的模糊性和不确定性的推理问题,提出采用一种加权模糊Petri网的安全事件知识表示和关联分析的方法.将Petri网和加权模糊产生式方法结合起来,通过引入网络安全事件征兆权值的概念,用权值大小来描述多个安全事件征兆对安全事件发生的贡献程度.在一定程度上有效地解决网络安全事件之间的复杂因果关系推理及不确定知识的表示问题.     

一种基于多源异构传感器的网络安全态势感知模型*

为了分析安全事件对网络的影响,准确、全面地评估系统的安全态势,并迅速找出系统中的最薄弱环节,提出一种基于多源异构传感器的网络安全态势评估模型。首先,运用改进的DS融合规则结合AHP算法对多传感器提交的安全数据进行初步融合;然后,针对可能造成的漏报问题,配合预定义的安全策略进行全局融合,得到整个网络当前的安全态势。通过对实验网络的分析表明,提出的方法符合实际应用,评估结果准确、有效,有助于更好地调整系统安全策略。     

电子政务网络安全事件分析与防范策略

随着Internet的快速发展,电子政务的飞速发展,其承载的政府管理和服务系统日趋庞杂,这就对电子政务网络系统的安全性提出了更高的要求。而互联网上的安全事件不断出现,黑客事件屡见不鲜,已经成为桎梏电子政务等互联网应用的重要因素。本文将从目前电子政务网络安全事件类型分析,介绍目前影响电子政务发展的主要网络安全问题,并结合实践与应急事件响应、安全管理架构等方面,给出一些建议。     

不确定海洋环境下AUV环境感知方法研究

针对AUV在高度不确定海洋环境中执行任务的过程中需要实时准确地感知出当前环境、系统状态和任务执行中不确定事件对任务成功的影响,并为AUV任务重规划提供触发条件的问题,提出了一个具有不确定事件检测、不确定事件识别和不确定环境本体模型的环境感知框架,实现了基于本体推理和模糊逻辑结合的不确定事件检测方法和基于贝叶斯网络的不确定事件识别方法,并利用不确定事件检测和不确定事件识别结果更新具有概率扩展的不确定环境本体模型,提高本体在不确定知识的表示和推理方面的能力.结合AUV在不确定海洋环境中执行导航任务的应用背景,对AUV环境感知进行仿真实验并分析了实验结果,验证了不确定海洋环境下AUV环境感知方法的有效性.     

基于电信运营商的安全应急响应体系研究

文章分析了当前国家信息安全应急响应体系的现状,提出了一种全新的应急响应体系架构和实现方式,基于电信运营商强大基础设施网络的技术服务支撑体系,构建国家级的安全应急响应服务保障体系。同时阐述了与当前应急响应平台的融合策略,以及该体系对推动整个国家信息安全产业进步的意义。     

基于地址转发表的交换式以太网拓扑发现方法

提出一种称为连接推理技术(connections reasoning technique)的谓词逻辑推理方法推导节点间的连接关系.该方法把交换机地址转发表翻译为一组谓词公式,把拓扑发现问题转变为一个谓词逻辑推理的数学问题,借助数学工具对拓扑发现问题进行研究.基于连接推理技术提出了一种拓扑发现算法,与现有方法相比:(1)该方法能够更充分地利用不完整地址转发表的冗余信息,只需一小部分转发表就可以把整个网络拓扑构建出来;(2)该方法完全适用于多子网交换域的拓扑发现.此外,还提出了一种开销很小的动态网络拓扑发现方法.该算法成功地应用在社区宽带综合业务网络管理系统中.     

网络安全态势估计的融合决策模型分析

对网络安全态势估计的内在实质进行分析,指出网络安全态势估计实质上是利用网络安全事件的信息和知识,对网络安全态势进行不确定推理的过程。提出网络系统安全态势估计的三层模型。采用信息熵的理论和方法,定义网络安全态势估计的信息熵,证明多个检测器所获的安全事件信息经过融合处理后,网络安全态势估计的不确定性明显下降,论证信息融合思想在网络安全态势估计应用中的可行性。