基于D-S证据理论的网络安全风险评估模型

针对网络信息系统的安全风险评估问题,提出了基于D－S证据理论的风险评估模型。证据理论是一种处理不确定性的推理方法。首先用“折扣率”对Dempster合成法则进行了改进,然后使用改进后的Dempser合成法则对网络中存在的各种风险因素进行合成,减少了风险因素中的不确定性,并以实例验证了该模型在网络安全风险评估中的应用,仿真结果证明了该算法的正确性。最后,通过与模糊综合评判法进行比较验证了证据理论具有更高的准确性。     

组合核函数SVM在网络安全风险评估中的应用

核函数是SVM的关键技术,核函数的选择将影响着支持向量机的学习能力和泛化能力。各个普通核函数各有利弊,在分析各个普通核函数的基础上,采用了一种新的组合核函数,它既具有很好的泛化能力,也具有很好的学习能力,并将其构造的支持向量机应用到网络安全的风险评估中,与普通核函数构造的支持向量机的评估效果进行比较。结果表明组合核函数支持向量机不仅提高了分类速度,而且具有较高的分类精度。     

SVM和ANN在网络安全风险评估中的比较研究

支持向量机和人工神经网络是人工智能方法的两个分支,详细介绍了支持向量机和人工神经网络原理。建立了网络安全评估指标体系,将支持向量机和人工神经网络同时应用于网络安全风险评估的过程中,通过实例比较了两者的评估效果,结果表明了支持向量机在小样本情况下分类正确率普遍高于人工神经网络,具有较好的分类能力和泛化能力;同时在训练时间上也有绝对的优势。实践证实了支持向量机用于网络安全风险评估的有效性和优越性。     

基于熵值法的网络安全态势组合预测模型

研究网络优化入侵检测问题,网络安全态势受网络攻击行为、病毒、自身漏洞、木马等多种因素影响,具有高度的非线性、时变性、突变性等复杂特点,采用传统单一预测方法只能反映部分信息,无法进行准确的预测。为提高网络安全态势预测精度,提出一个熵值学的网络安全态势组合预测模型。首先利用熵值法为单一网络安全态势预测模型分配加权系数,然后根据单一模型的预测结果进行加权运算,得到了网络安全态势的组合预测结果,最后利用具体网络安全态势数据进行仿真测试。仿真结果表明,组合预测模型提高了网络安全态势预测精度,为网络安全态势预测提供了一种新的解决途径。     

AHP 和 SVM 组合的网络安全评估研究

研究网络安全问题.网络安全评估指标多,网络模型存在非线性关系且存在大最的冗余信息,传统方法无法消除冗余信息只能对线性指标进行评估,导致网络安全评估正确率低.为提高网络安全评估的正确率和效率,提出将层次分析法和支持向量机组合起来,应用到网络安全评估中.通过层次分析法对网络安全评估指标进行筛择,消除冗余信息,并进行归一化处理.得到的数据用于支持向量机学习,学习过程采用粒子群算法对参数进行优化,建立了最优评估模型进行仿真,并在某市公安局 110 网络系统中进行实验.结果表明,与传统评估方法相比,消除冗余信息,提高了评估正确率,学习速度也相应加快,是一种效率高、泛化能力优异的评估方法.     

基于SVM概率输出与证据理论的多分类方法

单一技术无法有效解决多类分类问题。为此,提出一种基于一对多支持向量机(SVM)的基本概率分配输出方法,并与置信最大熵模型的D-S证据组合方法结合,给出基于SVM概率输出和证据理论的多分类模型。在3种UCI标准数据集上的仿真结果表明,该方法的分类精度优于传统的一对多和一对一硬输出方法,是一种有效的多类分类方法。     

基于情景感知的网络安全风险评估模型与方法

现有情景感知框架对网络安全风险评估没有精确的量化方法,为此,结合DS证据理论和协商目标风险分析系统,提出一种基于情景感知框架的网络安全风险评估模型.基于DS理论进行网络安全威胁信息融合和情景识别,采用概率风险分析进行逐层风险量化和网络安全风险判别,并以低轨道卫星通信网为例进行网络安全风险评估仿真实验,结果验证了该评估模型和方法能有效识别威胁情景,并提高风险评估判别的准确性.     

基于D-S证据理论的网络安全态势预测方法研究

为了获取网络在未来一段时间内的安全态势状况,提出了一种基于D-S证据理论的网络安全态势预测方法.构建了基于D-S证据理论的网络安全态势预测模型,用于融合历史和当前网络安全态势对未来网络安全态势的影响,降低其中的不确定性,获得下一时刻网络处于各类安全状态的概率,避免对网络安全态势的绝对预测.通过实验验证了该方法的有效性和准确性,为网络安全态势预测提供了一种新思路.     

基于证据理论的视频语义概念检测

视频语义概念检测是跨越语义鸿沟问题,实现基于语义的视频检索的前提。本文提出了一种基于证据理论的视频语义概念检测方法。首先,分别提取了镜头关键帧的分块颜色矩、小波纹理特征和边缘方向直方图特征;然后,利用支持向量机(Support vector machine,SVM)对3种特征数据分别进行训练,分别建立分类器模型;再次,对各SVM模型泛化误差进行分析,采用折扣系数法对不同SVM模型输出的分类结果进行修正;最后,采用证据融合公式对修正后的输出进行融合,把融合结果作为最终的概念检测结果。实验结果表明,新方法提高了概念检测的准确率,优于传统的线性分类器融合方法。     

基于攻击图的多Agent网络安全风险评估模型

为了自主保障计算机网络的安全并对网络安全风险进行自动化评估,提出一种基于攻击图的多Agcnt网络安全风险评估模型(Multi-agents Risk Evaluation Model Based on Attack Uraph, MREMBAG)。首先提出网络风险评佑模型,设计了主从Agent的功能架构和关联关系分析流程。利用全局攻击图生成算法,以动态数据信息作为输入,通过主从Agcnt协同分析并构建攻击路径。基于对目标网络的攻击路径、组件、主机、网络的风险指数、漏洞及关联风险指数的计算,获取目标网络的安全风险指标仿真实验结果验证了该评佑方法的可行性和有效性。     

网络安全风险动态评估过程优化仿真

研究网络安全风险动态评估方法,提高评估的准确性.当前网络安全风险评估没有考虑不同入侵特征造成的网络指标变化,以入侵前后相同静态固定指标变化评估为主,缺少不同时段内动态可持续评估的方法.为解决上述问题,提出基于特征映射关联算法的网络安全风险动态评估方法.对网络中的操作特征进行加权优化处理,提取网络操作异常特征,计算异常特征提取误差,针对异常特征提取误差进行补偿.根据网络异常特征获取特征分类函数,并计算特征分类的约束条件,建立特征属性映射模型,获取特征映射关联性,实现网络异常特征的分类,完成网络安全风险动态评估.实验结果表明,利用改进算法进行网络安全风险动态评估,能够极大的提高评估的准确性,满足网络安全的实际需求.     

基于AHP权值计算的网络安全评估研究与仿真

研究多源网络事件的安全评估准确性问题,针对利用网络中众多安全设备组成的防御体系得到的多源安全评估数据,计算评估参数完成安全事件评估时,传统的方法将多源安全数据进行简单加权平均得到评估参数,造成网络事件安全评估准确率不高的问题.提出基于AHP权值计算的网络安全评估方法,通过构建三层递阶层次模型,依据准则层的计算原则,进行多源事件权值比重的层次化计算,并根据权重计算得到评估参数,避免了传统简单加权平均法计算评估参数导致的评估不准确的问题.实验表明,改进方法能够根据计算机网络的安全原则计算设定多源事件的权值,准确完成安全事件的评估,保证了网络事件的安全评估准确性.     

浅析网络安全风险评估问题

网络安全性能的预先识别、对网络整体的安全性能的掌握对网络安全非常重要。该文主要就网络安全风险的系统体系结构设计进行探讨,主要讨论了脆弱性扫描客户方子系统设计、脆弱性扫描服务器以及系统风险评估子系统设计三部分,对于深化网络安全风险评估具有一定作用。     

基于网络安全层次化的风险评估系统

详细介绍了网络安全风险评估系统的层次化结构评估模型、设计方案和功能结构。针对风险评估系统的‘‘资产评估子系统”、“威胁评估子系统”和“漏洞评估子系统”3个系统,该文对其评估模型和评估步骤都作了详细的介绍。     

一种网络安全评估算法

对网络系统安全评估问题进行了研究,提出了一种评估网络系统安全的新算法。该算法基于代码分析、协议分析、脆弱性检测、认证检1测等四种网络安全缺陷发现技术,多角度查找网络漏洞,并用似然估计算法量化检测结果;同时算法中引入网络容忍度测试,以保证评估结果的可靠性,并根据该算法给出了一个完整的网络安全评估模型。     

网络安全等级保护测评中的网络及通信安全测评

2019年颁布的《信息安全技术网络安全等级保护基本要求(GB/T 22239-2019)》(信安字[2019]12号)[1]在原有《网络安全等级保护基本要求(GB/T 22239-2008)》(信安字[2007]12号)[2]基础上进行了修订,使之更加切合当今中国的网络环境。针对新修版中的网络和通信安全层面部分内容,如:通信传输、边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范等控制点安全测评进行了综述,分析了与旧版之间的区别和重要改变,并将今后网络和通信安全测评的主要方法和思路进行了总结。对等保2.0时代的网络和通信安全测评工作有一定的借鉴意义。     

网络安全态势动态评估过程优化仿真

研究网络安全态势准确评估问题.当前网络安全态势评估没有考虑不同时段入侵后网络的变化因素,以入侵前后相同静态固定指标评估为主,缺少不同时段内动态可持续评估的方法.为提高准确性,提出基于差分进化的网络安全态势动态评估方法.在网络安全特征提取的过程中,将网络安全特征与异常特征进行对比,并对网络安全特征进行加权运算,计算特征提取误差,完成网络安全特征提取.根据差分进化相关理论,搜索网络安全变异个体,并且对原始个体和变异个体进行交叉操作,获取新的种群,实现网络安全态势评估.实验结果表明,利用改进算法进行网络安全态势评估,能够极大的提高评估的准确性.     

一种基于人工免疫的网络安全风险检测方法

提出了一种针对大规模网络活动进行风险检测的方法。对网络安全环境下的自体非自体给出了定义,根据克隆选择,自体耐受等基本免疫原理,通过计算抗体浓度来检测网络活动中是否存在异常问题。实验表明,该方法具有实时性和定量计算性,是网络安全风险检测的一种有效解决方案。     

基于攻击检测的网络安全风险评估方法

为了实时评估网络安全风险,建立了用于描述主机安全状态的隐马尔可夫模型,以入侵检测系统的报警信息作为模型输入,计算主机处于被攻击状态的概率.针对攻击报警,提出了一种新的攻击成功概率计算方法,然后结合攻击威胁度计算主机节点的风险指数.最后利用主机节点重要性权重与节点风险指数量化计算网络风险.实例分析表明,该方法能够动态绘制网络安全风险态势曲线,有利于指导安全管理员及时调整安全策略.