基于信息融合的网络安全态势评估模型

安全态势评估是近年来国内外在网络安全领域的研究热点之一.对已有的安全态势评估方法进行了详细分析和比较,针对网络安全中多数据源的特点,提出基于信息融合的网络安全态势评估模型,引入改进的D-S证据理论将多数据源信息进行融合,利用漏洞信息和服务信息,经过态势要素融合和节点态势融合计算网络安全态势,绘制安全态势曲线图,同时对态势计算结果进行时间序列分析,从而实现网络安全趋势的预测.最后利用网络实例数据,对所提出的网络安全态势评估模型和算法进行了验证,结果表明该模型比已有成果更加有效和准确.     

融合网络安全信息的网络安全态势评估模型

提出了融合网络安全信息的网络安全态势评估模型,该模型对多源安全设备的告警信息和主机系统日志进行校验、聚集融合,从而整体上降低安全设备的误报率,然后综合告警信息威胁量化结果和网络中漏洞的脆弱性量化结果两部分信息,对网络安全进行态势量化评估。经实验证实该模型能够比较准确的反映网络安全运行态势。     

基于信息融合的层次化网络安全态势评估模型

网络安全态势评估对于提高网络安全的应急响应能力发挥着重要的作用。本文针对网络安全中多源信息的特点,建立了基于信息融合的层次化网络安全态势评估模型。分别对该模型中的要素提取、态势评估和态势预测模块进行了分析,给出了态势评估的步骤,提出了相应的算法,设计了层次化网络安全态势评估指标体系。     

以信息融合为基础的网络安全态势评估模型构建分析

网络安全是现代信息技术发展的重要内容,采取安全技术能够保证整个网络工作的稳定性。近些年来,网络不稳定因素增多,网络安全发生的频率呈现上升的趋势,这就要求针对网络运行机制设定保护措施,提升网络安全级别。其中,网络安全态势评估就是采用计算机技术和网络技术进行分析网络安全的变化规律,并且能够预测出供网络管理者决策的网络安全发展趋势。本文结合当前网络安全技术的发展,以信息融合为基础,详细阐述了网络安全态势评估模型的构建过程及方法,从而能够指导网络安全态势评估技术的发展。     

基于模糊信息融合的网络化系统安全态势评估

网络化系统安全态势知识的获得不是孤立的,它通过对攻击频率、攻击难易性和攻击严重性等攻击要素的关联和服务、主机、网络3层的态势融合构成了一个复杂的系统工程。通过识别攻击要素间具有相互依赖的关联关系,该文使用模糊信息融合技术对攻击要素进行关联,在服务、主机、网络3个层次使用统计技术完成相应的态势信息融合过程。实验表明,模型可以真实地反映安全态势情况。     

基于人工免疫的网络安全态势评估模型

本文将人工免疫原理应用到网络安全态势评估的研究中.通过对入侵检测模型中有关自体、非自体、抗原的形式化描述,建立了抗体细胞的演化机制、动态免疫记忆、免疫监视等免疫机制.依据人体免疫系统抗体浓度的变化与病原体入侵强度的对应关系,建立了网络安全态势实时定量计算模型.     

一种融合多源数据的网络安全态势评估模型

网络安全态势评估是目前网络安全领域的研究热点之一。对国内外已有的网络安全态势评估方法进行了分析和比较,提出一种融合多源数据的网络安全态势定量评估模型。同时考虑主机和链路对网络安全态势的影响,将网络安全态势指标归纳为主机安全指标和链路安全指标。采用改进D-S证据理论融合日志记录、告警信息和其他探针数据,得到精简的主机安全事件集合和链路安全事件集合。依据相应的服务信息分别计算主机安全态势和链路安全态势,实现网络安全态势定量评估。通过网络仿真软件构建网络实例,对所提出的网络安全态势评估模型进行了验证,实验结果表明该模型可以准确地对网络安全态势进行定量评估,评估结果能够客观地反映网络安全态势的变化趋势。     

基于SAA-SSA-BPNN的网络安全态势评估模型

针对目前网络安全态势评估模型准确性和收敛性有待提高的问题,提出一种基于SAA-SSA-BPNN的网络安全态势评估模型。该模型利用模拟退火算法（SAA）可以一定概率接受劣解并有大概率跳出局部极值达到全局最优解的特性来优化麻雀搜索算法,利用优化后的麻雀搜索算法（SSA）具有良好稳定性和收敛速度快且不易陷入局部最优的特点对BP神经网络（BPNN）进行改进,找到最佳适应度个体并获取最优权值和阈值,将其作为初始值赋给BP神经网络,将预处理后的指标数据输入改进后的BP神经网络模型对其进行训练,利用训练好的模型对网络系统所遭受威胁的程度进行评估。对比实验结果表明,该评估模型比其他基于改进BP神经网络的态势评估模型准确性更高,收敛速度更快。     

基于日志审计的网络安全态势评估模型设计

文章研究设计了基于日志审计的网络安全态势评估平台。该平台由指标体系配置、数据采集器、安全响应、关联分析以及网络态势评估等各个模块组成，并且包含管理与公共服务层、数据采集层、数据分析层以及数据显示层4个功能模块。相关调度平台通过日志审计对网络安全展开评估，以获得网络安全态势评估代码。研究发现，基于日志审计的网络安全态势评估性能较高，且可有效修补网络漏洞，最终达到量化预测网络安全态势的目的。     

基于依赖关系图和通用漏洞评分系统的网络安全度量

管理人员通常使用一些网络安全指标作为度量网络安全的重要依据。通用漏洞评分系统（CVSS）是目前人们普遍认同的网络度量方式之一。针对现有的基于CVSS的网络安全度量无法精确测量网络受到攻击的概率和影响两方面得分的问题，提出一种基于依赖关系图和CVSS的改进基础度量算法。首先发掘攻击图中漏洞节点的依赖关系，构建依赖关系图；然后根据依赖关系修改CVSS中漏洞的基础度量算法；最后聚合整个攻击图中的漏洞得分，得到网络受到攻击的概率及影响两方面的得分。采用模拟攻击者进行仿真实验，结果表明，该算法在算法精确度和可信度方面明显优于汇总CVSS分数算法，更加接近实际仿真结果。     

基于人工免疫的分布式入侵检测模型

针对现有分布式入侵检测系统交互流量大、单点失效及检测效率偏低的问题,基于人工免疫理论建立了一种新的分布式入侵检测模型,并提出了一种中心检测器配置及使用方法,并将异常检测与误用检测相结合。基于OMNeT+〖KG-*3〗+网络仿真平台设计了仿真模型,进行了仿真实验。仿真实验结果表明,改进模型交互流量明显减小,检测效率明显提高并有效解决了单点失效问题。仿真结果证明了改进模型的正确性与有效性。     

基于非重复包标记的IP追踪研究

防御分布式拒绝服务攻击是当前网络安全中最难解决的问题之一。在基本包标记的基础上,提出了非重复包标记的方法,并运用自适应策略分析标记概率,有效地减少了路径重构所需的数据包数和路由器的标记工作量,提高了路径重构的效率。     

基于移动Agent的DDoS攻击综合防御模型

分布式拒绝服务（DDoS）攻击已成为网络最大的安全威胁之一,传统检测防御方法由于多采用单一防范措施很难对其彻底防范。利用移动Agent特性,在设计上整合多种防御方法,构造了一种综合的主动检测防御模型,并详细设计了模型中移动Agent的组成元件,力求解决存在的单点失效、被动防御等问题,使得该模型具有良好的健壮性和可扩展性。     

改进的基于熵的DDoS攻击检测方法

基于熵的分布式拒绝服务攻击(DDoS)攻击的检测方法相比其他基于流量或特征的检测方法,具有计算简便、灵敏度高、误报率低、不增加额外网络流量、不增加额外硬件成本等特点。为了进一步提高了DDoS攻击检测的准确率,并降低误报率,提出一种改进的基于熵的DDoS攻击检测方法。该方法将DDoS攻击细分为不同的威胁等级,对每个威胁等级的攻击进行不同次数的检测。NS-2模拟实验结果验证了其有效性。     

基于Web行为轨迹的应用层DDoS攻击防御模型

为了有效防御应用层分布式拒绝服务攻击（DDoS）,定义了一种搭建在Web应用服务器上的基于Web行为轨迹的防御模型。把用户的访问行为抽象为Web行为轨迹,根据攻击请求的生成方式与用户访问Web页面的行为特征,定义了四种异常因素,分别为访问依赖异常、行为速率异常、轨迹重复异常、轨迹偏离异常。采用行为轨迹化简算法简化行为轨迹的计算,然后计算用户正常访问网站时和攻击访问时产生的异常因素的偏离值,来检测针对Web网站的分布式拒绝服务攻击,在检测出某用户产生攻击请求时,防御模型禁止该用户访问来防御DDoS。实验采用真实数据当作训练集,在模拟不同种类攻击请求下,防御模型短时间识别出攻击并且采取防御机制抵制。实验结果表明,Web行为轨迹的防御模型能够有效防御针对Web网站的分布式拒绝服务攻击。     

基于模糊理论的分布式拒绝服务攻击检测

针对分布式拒绝服务攻击的检测问题,提出基于模糊逻辑的动态的阈值检测方法。通过对攻击的数据包进行模糊混合运算,按照择近原则得到判决结果,该结果即为待检测量的攻击程度（可信任程度）。网络管理员通过该结果做出及时的反应,在最大限度上降低攻击造成的损失。     

基于速率限制的源端网络DDoS防御

分布式拒绝服务攻击(DDoS)给Internet网络造成了巨大的威胁。目前已提出的各种防御机制都无法有效解决DDoS攻击报文特征随机变化的问题。文章提出一个从源端网络检测和防御DDoS的机制。该机制结合网路流的对称性和Patricia树的汇聚方法检测DDoS攻击,并利用速率限制方法阻止DDoS攻击。仿真测试表明,该方法的防御效果显著优于被攻击端防御方法,减少DDoS攻击对正常网络流的影响。     

一种基于客户端网络的DDoS攻击防卫模型的研究

分布式拒绝服务攻击(DDoS)严重威胁着因特网的安全,但目前没有一种有效的方法来对付这种攻击。我们提出了一种基于客户端网络的DDoS攻击防卫模型--E-GUARD,它能够自动监测和停止源于本地网络的DDoS攻击。     

分布式拒绝服务攻击及防范研究

拒绝服务攻击(Denial of Service,DoS)是网络上最常见的一种攻击方式,其攻击类型繁多、影响广泛,其中的分布式拒绝服务攻击(Distributed Denial of Service,DDoS)更是严重威胁网络安全,受到这种攻击的损失是无法计量的。系统地分析了分布式拒绝服务攻击的攻击原理和攻击类型,通过研究各个DDoS攻击程序提出相应的防御方法。