基于图模型的网络安全状态评估

本文根据图模型理论,从网络安全、评估分析方法以及存在的一些问题对基于图模型的网络安全状态评估进行了分析研究.     

基于安全问题描述的网络安全模型

过去人们对网络安全问题的研究主要集中在技术方面，而网络安全问题不是单纯依靠技术手段能解决的，安全管理也是解决网络安全问题很重要的手段。因此文章首先给出网络安全问题的一种描述方法，综合技术和管理两方面的内容，采取层次化的设计方法，提出了一种混合的安全模型，为今后研究和实施网络安全系统提供参照。     

基于多维度网络安全行为的信任评估模型

提出了一种基于多维度网络安全行为的动态信任评估模型,该模型通过在现有的身份认证、网络安全、终端安全等各类系统中采集信任指标数据,并对指标数据进行综合的处理和评估,帮助应用系统从各种角度评估网络实体的可信度,并且根据信任度评定相应的信任等级,最终实现为用户分配动态的权限,保证用户访问应用业务系统的数据安全性。该模型在信任度评估方面具有动态、高效和稳定的特点,使用该多维动态评估方法的应用系统能够实现对用户的操作安全性和合法性进行持续动态的高效评估,并根据评估结果,为用户分配动态的数据访问权限,从而解决复杂网络环境数据安全的问题。     

基于变电站的入侵防御网络安全评估模型

网络攻击是最重要的变电站安全问题之一,为了更好地识别易受攻击的变电站,首先需要对侦察活动进行建模。在此基础上研究相应的网络攻击和防御策略。利用马尔可夫决策过程建立了变电站控制权竞争中的入侵防御模型。在模型中考虑了目标变电站、入侵者和防御者的关键特征。因此,通过求解模型,可以得到入侵者和防御者的最优策略。通过这些策略可以对变电站的网络安全状态进行评估。仿真实验结果验证了所提出的模型以及相应策略的可行性。     

基于贝叶斯算法的网络安全评估模型研究

网络安全评估涉及两个方面,即技术和管理.评估中存在大量不确定性,无法完全量化.因此,很难实现完全客观的网络信息安全风险评估.为此,该文提出了一种基于贝叶斯算法的网络安全评估模型,以分析和量化由各种威胁源引起的网络安全风险.通过专家知识的整合,阐明了贝叶斯算法的推理规则的条件概率矩阵,综合了专家对目标信息系统威胁程度的主...     

基于攻击图模型的网络安全评估研究

介绍了利用攻击图模型方法分析计算机网络攻击行为的基本原理,给出了攻击图生成算法。研究了利用攻击图对网络系统安全性进行风险分析的方法。通过一个虚拟的网络环境对攻击图生成算法和网络系统的安全性分析评估方法进行了验证。     

基于Read_Write转换模型的网络安全性评估

提出了用于网络中根目录读写管理权限转换的Read_Write转换模型及其相关概念,然后用状态转换算子(×)对模型转换功能进行了数学描述,设计了基于Read_Write转换模型的网络安全状态转换器,并以此建立了网络安全性评估模型.最后,通过举例分析证实了所提出方法的可行性和有效性.     

基于流量感知的网络安全态势评估模型

安全评估是贯穿信息系统生命周期的重要管理手段,是制定和调整安全策略的基础和前提。结合服务、主机的重要性和网络信息系统的体系结构,基于入侵检测系统（IDS,Intrusion Detection System）报警信息和流量感知信息,采用自下而上、先局部后整体的方式评估网络系统的整体安全态势。采用网络熵的方法评估节点服务性能的变化情况,根据链路性能下降程度,有效地界定不同强度和不同种类的网络威胁行为对网络信息系统造成的损失程度,进而对网络信息系统安全态势进行准确评估。     

一种基于FSA的网络安全评估模型

文中建立了一种基于有限状态机(Finite State Automata,FSA)的网络安全评估模型.根据网络安全模型所涉及的各种安全信息及其相关属性,用状态来表示攻防双方的安全形势;用状态迁移表征攻防双方各种行为所带来的安全形势变化;用状态转移图的形式直观地描绘出安全状态迁移过程.通过模拟攻击者入侵网络的过程和系统实现安全防御的过程,验证了该模型的有效性.     

基于安全相似域的风险评估模型

评估模型是风险评估的基础。本文从评估实体安全属性的相似性出发，提出安全相似域的概念，并在此基础上建立起一种网络风险评估模型SSD—REM。另外，还给出了基于该模型的一种评估算法和示例。     

基于主机安全状态迁移模型的动态网络防御有效性评估

为了进行动态网络防御有效性评估,该文提出动态网络防御环境下的主机安全状态转移图生成算法,构建了主机安全状态迁移模型,基于状态转移概率给出了动态网络防御有效性的定量评估方法,为动态网络防御策略设计提供了有益参考。最后,通过一个典型网络实例说明和验证了上述模型和方法的可行性和有效性。     

基于交换机技术增强网络安全信息管理评估模型

随着网络技术的飞速发展,日常生活以及工作的各个领域基本被网络覆盖,网络给人们带来便捷时,也同样带来了前所未有的危险。因此,网络安全成为了网络发展的绊脚石,是目前亟待解决的主要问题。针对网络发展现状,提出建立基于交换机技术增强网络安全信息管理评估模型,来对网络安全信息管理进行评估,从而确保网络的安全性。通过建立数据信息收集模块、数据信息融合模块、引入交换机技术来完成建立基于交换机技术增强网络安全信息管理评估模型。试验证明,提出的基于交换机技术增强网络安全信息管理评估模型,有效保证网络信息系统中的信息资源不会受到黑客攻击、系统高危漏洞侵害。     

基于网络安全评估的信息安全保护算法研究

随着计算机网络的发展,该领域的安全问题也越发突出。为了能更好地解决日益复杂的网络安全问题,文章重点研究阐述了网络安全评估的流程。并在对主流网络安全评估算法进行分析的基础上提出了模糊免疫网络算法,且对该算法进行了详细的讨论。所提算法可有效发现计算机网络所存在的安全隐患,从而制定出更加科学、合理的网络安全防护策略,这对于计算机网络安全能力的进一步提高具有重要意义。     

基于复杂网络的多维网络安全威胁评估模型

网络安全威胁评估技术被广泛应用在态势感知、攻击预警等方面.目前,大多威胁评估模型构建仅考虑节点自身的状态,但节点间的交互关系对安全威胁评估有较大影响.因此,提出一种基于复杂网络的多维网络安全威胁评估模型,从目标脆弱性、安全威胁状态和攻击危害损失3个维度衡量节点的初始状态,借助构建连续动力学复杂网络模型,模拟节点间的交互...     

基于攻击图模型的网络安全态势评估方法

针对网络攻击出现的大规模、协同、多阶段的特点,提出一种基于攻击图模型的网络安全态势评估方法.首先,结合攻击事件的时空特征融合多源告警数据构建网络攻击行为特征;其次,基于告警信息映射攻击节点,关联多步攻击的路径;再次,在构建攻击图的基础上,结合转移序列构建攻击节点转移概率表,将转移概率引入攻击图中,推断攻击者的攻击意图;...     

基于威胁状态的新型机载网络安全风险评估改进模型

新型飞机广泛应用各种便携式机载设备,使飞机内部各网络域互联互通性增强,但也暴露出越来越多的风险源。传统机载网络安全风险评估方法只针对通用网络孤立的风险源,已不能有效适用于高度互联和复杂的新型航空机载网络环境。为了准确评估新型航空机载网络安全风险状况,针对单次分析风险源可能无法确定风险等级的问题,提出一种通过威胁状态辅助风险源计算风险等级的改进模型。首先分析新型机载网络架构的风险源及威胁状态,采用层次分析法建立了两个指标体系,使用灰色定权聚类法计算定权聚类系数,综合两个评估结果判断风险等级。实验结果表明,评估结果与机载网络实际风险状况一致,是一种有效的针对新型航空机载网络安全的风险评估方法。     

基于等级保护的云计算安全评估模型分析

随着科学信息技术发展水平的不断提高,云计算技术在社会各领域发展中的应用越来越广泛,为人们的生产生活提供了极大的便利条件.但是,在云计算的实际发展过程中,云计算的安全问题也变得尤为突出,尤其是在云计算提供的各种利益条件下,如何提高云计算用户数据传输和存储的安全性、可靠性、私密性,满足广大用户的应用需求,已经成为当前云计算发展中关注的重要内容.基于此,本文通过对云计算等级保护以及云计算安全评估指标的设计原则进行探究,并相应的分析基于等级保护的云计算安全评估体系的基本结构.     

基于定量安全风险评估模型的网络安全管理平台

分析了当前主要网络安全产品的局限性,阐述了建设网络安全管理平台的必要性,在此基础上介绍了一种基于定量安全风险评估模型的网络安全管理平台;讨论了系统架构、定量安全风险模型和系统安全机制等系统实现中的关键技术问题及其解决方法.     

基于信息融合技术的网络安全评估模型构建研究

目前,网络安全保障面临的形势非常严峻,传统的防火墙技术、入侵检测技术、用户身份认证技术已经不能满足现代社会网络安全的实际需求,网络管理人员不能在第一时间获得威胁网络的信息,因此不能及时做出适当的决策。基于以上问题,文章参考常用的网络安全评估方法,提出了一种新的基于信息融合的网络安全评估模型,能够有效地阻止外界非法攻击网络的事件发生。     

基于模糊层次分析法的网络安全检测评估模型研究

通过模糊层次分析法多专家评定得到判断矩阵,利用特征根法确定指标权重排序并进行一致性检验,适用于指导网络安全检测评估活动中测评指标权重的确定,以减少该过程中主观因素造成的误差,对多属性的复杂系统做出客观、全面以及科学的评价,并结合实例分析,验证方法的可行性。