基于LDA模型的在线网络信息内容安全事件分类

针对在线网络信息内容安全事件的分类问题,利用网络用户通信信息中含有的时间、关系和内容特征均可基于文本描述的特点,引入LDA模型,提出了一种实时多维信息联合（RMIA-LDA）的在线信息内容安全事件分类模型及算法。以网络通信中的时间特征为轴,对由此划分出的各个时间片段中的通信关系、通信内容特征采用LDA模型进行建模分类,对分类结果的相似性进行度量后,再与增量更新数据部分的分类结果归纳合并,从而得到当前实时在线数据中的事件分类。仿真实验结果表明,该模型和算法可以有效实现网络中信息内容安全事件的在线分类,较现有算法具有优越的性能。     

动态贝叶斯网络在态势评估中的应用

针对目前战场态势变化的复杂性和多样性,尤其是战场信息的不确定性和模糊性,提出了利用动态贝叶斯网络,根据态势事件与态势假设之间的潜在关系建立态势评估的功能模型,从而实现态势评估,并用具体的实例验证了该方法的有效性.仿真结果表明,依据动态贝叶斯网络建立的态势评估模型,能够将各种特征因素进行综合,使得不同时间片的特征因素相互修正,从而能够准确地跟踪战场态势的变化,所得态势评估结果为指挥员分析当前态势和决策提供了支持.     

基于分层贝叶斯网络的车辆发动机系统电磁脉冲敏感度评估

提出一种基于分层贝叶斯网络(HBN)的车辆发动机系统电磁脉冲(EMP)敏感度评估方法,从概率角度考虑电磁干扰源位置、极化角度、部件敏感度等参量的随机性,估计发动机系统在强电磁脉冲作用下的失效概率。该方法利用事件树分析(ETA)对电磁脉冲传播过程建模,确定系统周围电磁环境的风险概率,运用电磁拓扑(EMT)分析发动机系统电磁耦合途径。考虑同层单元失效的相关性,以分层贝叶斯网络为框架融合事件树和电磁拓扑理论建立发动机系统电磁脉冲敏感度评估模型,并推导了部件级至系统级的失效概率计算公式。最后以高空核电磁脉冲环境为例,说明了某型号发动机电磁脉冲敏感度评估模型的参数获取方法和模型计算过程,并以超宽带高功率微波为例,进一步说明了本文评估模型的适用性。     

基于SNA的网络舆情演变分析方法

为研判网络舆论发展态势与趋势,对网络整体及网民个体(Agent)的SNA属性参数——网络密度、中心度、网络中心势等及其动态变化的含义进行分析,揭示出网络舆论态势的演变过程、特征和规律,为网络舆论提供态势研判与引导决策支持.通过天涯论坛上的网络舆情事件的SNA属性参数的定量分析验证该方法具有一定的实际应用价值.     

基于解释结构模型的复杂网络节点重要性计算

针对有向复杂网络节点重要性评估问题,提出基于解释结构模型的节点重要性度量方法.应用解释结构模型,将有向网络节点间关系矩阵化,获得相应的邻接矩阵和可达矩阵;对可达矩阵进行区位、级位划分;对矩阵进行缩减、删除越级与自身相连关系;得到网络的递阶有向图.对网络矩阵进行赋权模拟演化,给出网络区域重要性与级位重要性辨识划分.将该方法应用于ARPA有向网络、有向随机网络和有向无标度网络中,与其他4种网络节点排序方法进行比较.结果表明,该方法不仅适用于有向网络层级划分与辨识,而且适用于有向网络的节点排序计算.     

基于信息融合的网络流量监控研究

鉴于现有的网络流量监控系统向用户展现过多的网络信息往往无助于安全事件和网络故障的发现和解决,提出一种基于信息融合的网络流量监控框架。基于该框架可有效评估由网络负载状态、安全状态和故障状况构成的网络综合态势,给出了一种信息融合的网络流量监控系统设计,重点讨论了该系统中的数据预处理、关联分析和态势评估三个关键问题。该系统把海量数据融合成信息和知识,直观反映了网络的宏观态势、威胁,能精确定位网络故障。     

基于形势判断和遗传算法的计算机围棋静态评估算法

提出了一种计算静态评估值的数学模型,并结合遗传算法对模型参数进行了优化。利用此方法可以获得不同棋力下分别对应的不同静态评估算法模型。对比实验结果表明,该模型能将运算精度提升93%,运算速度提升35%;其运行能力可以应用于计算机围棋中盘、收官等模块中,对计算机博弈、人工智能以及游戏软件的研究具有重要意义。     

网络安全威胁态势评估方法研究

目的为了评估网络的安全威胁态势,提出了一种基于隐马尔可夫模型的评估方法.方法建立了一个简单的用于描述主机安全状态的隐马尔可夫模型,利用该模型计算主机处于被攻击状态的概率.在此基础上,结合主机重要度计算主机的威胁指数,进而评估网络的整体威胁态势.结果实验结果表明,通过对威胁指数的分析和处理,能够获得主机和网络两个层次的威胁态势曲线,安全管理人员可以从中发现目标主机和网络的安全规律.结论利用该方法获得的评估结果能够指导安全管理人员调整安全策略,以便提高主机和网络的安全性.     

核安全级仪控软件可靠性评估模型构建

为了对核安全级仪控系统软件可靠性进行定量评估,研究依照贝叶斯网络建模步骤进行模型建设的方法。对国际上几种主要核安全级仪控系统标准体系进行对比分析,构建核安全级系统软件可靠性评估综合模型和子模型,使用贝叶斯公式对模型可靠性进行量化计算和评估,提出通过衡量模型各节点的敏感度验证模型建立的合理性。实现运用贝叶斯网络方法,通过对系统因素关系分析,结合专家定性判断,对复杂系统进行模型构建,同时提供对系统内不确定因素进行定性与定量相结合的预测和验证的方法。     

基于序列蒙特卡罗的网络生存态势跟踪评估

为了对系统在不同环境下的可生存性进行准确的评价和比较,提出了一种基于序列蒙特卡罗的网络生存态势量化评估方法.首先建立系统动态模型,并利用该模型获取系统在当前时刻可生存性的先验PDF.然后在系统当前时刻观测值和观测似然模型的基础上,根据贝叶斯公式更新先验PDF.最后通过重采样,用加权样本组合逼近系统可生存性的真实后验概率分布.实验结果表明该算法具有定量描述、实时计算、动态跟踪等优点,是对网络生存态势评估的一个较好的解决方案.     

一种变结构动态贝叶斯网络的反导态势评估模型

为了实现在反导预警监视系统基础上的反导态势评估,通过对反导作战过程的分析,根据反导作战指挥的需要,提取了反导作战中的五个关键事件,以动态贝叶斯网络为基础,构建了以关键事件为驱动的变结构态势评估模型．利用Matlab软件对态势评估模型进行仿真验证．仿真结果表明,该模型能够随着反导战场的变化反映出战场态势的变化,其推理时间也能够满足评估实时性要求,可为指挥员提供指挥决策依据．     

用灰色优势分析确定网络安全评估指标

针对如何确定网络安全评估指标的问题,在从NetFlow数据对象中提取关键域数据的基础上,将数据按相关维度进行多种形式的汇总分析,通过灰色关联优势分析的方法,计算网络安全事件与网络数据各种特征的灰色关联度,确定了体现网络安全事件的重点特征因素,提出了一系列评估网络安全的重点指标。实验结果表明,提取的指标能有效地反映网络的安全态势。     

多因素耦合作用下飞行人因失误机理研究

飞行人因失误内在机理研究是提升飞行安全水平的基础性工作.结合故障树和贝叶斯网络理论,以历史典型飞行人因失误不安全事件研究数据为基础,对飞行人因失误机理进行研究.首先采用故障树对导致系统失效的多个风险因素进行辨识和定性分析,然后再将故障树转化为贝叶斯网络模型,得出中间事件和顶事件相对发生概率,定量评估飞行人因失误导致不安全事件的系统层次结构.通过综合使用两种理论方法,得到系统失效路径、薄弱环节,为制定飞行人因失误防范措施和提高飞行安全水平提供一定参考.     

基于动态博弈模型的网络拓扑攻击态势感知方法

在网络拓扑攻击态势分析过程中,如果仅着眼于防守方,网络态势感知结果误差较大,为此提出基于动态博弈模型的网络拓扑攻击态势感知方法。设置一个固定长度的时间窗口,按照数据流进入联级网络的顺序,建立层次化网络拓扑安全检测方案。根据检测数据,定义一个五元组攻击事件并确定每个元组的权重,同时将所定义的元组与开源威胁情报库中CAPEC攻击类型库的各元组进行匹配,找出当前网络中存在的攻击事件。由于攻防双方策略相互依存,所以建立网络攻防动态博弈模型,描述网络拓扑对抗情况;利用马尔可夫决策算法,结合攻防双方的效用、收益和成本,计算出攻击态势感知的量化值,实现网络拓扑攻击态势感知。测试结果表明,所提方法感知到的攻击态势值贴合实际态势值,均方误差仅为0.070,有效降低了网络拓扑攻击态势感知误差。     

网络安全态势感知新方法

针对网络安全态势感知问题,为了提高态势感知和预测过程的速度和精准度,提出一种基于神经网络的网络安全态势感知方法. 首先利用网络安全态势评估的指标体系来表征整个网络的安全状态,然后提出一种基于逆向传播(BP)神经网络的网络安全态势评估方法. 为解决态势要素与评估结果之间的不确定性及模糊性问题,提出一种基于RBF神经网络的网络安全态势预测方法,利用RBF神经网络找出网络态势值的非线性映射关系,采用自适应遗传算法对网络参数进行优化并感知网络安全态势,在真实网络环境下对提出的方法进行验证,实验结果证明该方法对网络安全态势感知是可行和有效的.     

基于RBF-SVM智能配变终端的网络安全态势评估

面向台区部署的智能配变终端受自身漏洞及通信网络脆弱性等多方面的影响,易受到网络攻击.针对智能配变终端存在的安全问题,提出一种基于RBF-SVM智能配变终端网络安全态势评估方法.首先,分析该终端可能遭受的网络攻击,提取相应的安全检测指标,并将检测指标数据归一化处理;然后构建基于高斯(RBF)核函数的非线性支持向量机(SVM)分类器,采用k折交叉验证与网格搜索法确定该分类器的最优参数C和g,建立智能配变终端安全态势评估模型;最后将检测指标数据样本代入模型中进行训练和测试.结果表明所提方法与随机森林和逻辑回归等方法相比较,具有更高的准确率,可实现终端安全态势评估,对电力终端安全防护具有一定的实用价值.     

基于RBF-SVM智能配变终端的网络安全态势评估

面向台区部署的智能配变终端受自身漏洞及通信网络脆弱性等多方面的影响,易受到网络攻击.针对智能配变终端存在的安全问题,提出一种基于RBF-SVM智能配变终端网络安全态势评估方法.首先,分析该终端可能遭受的网络攻击,提取相应的安全检测指标,并将检测指标数据归一化处理;然后构建基于高斯(RBF)核函数的非线性支持向量机(SVM)分类器,采用k折交叉验证与网格搜索法确定该分类器的最优参数C和g,建立智能配变终端安全态势评估模型;最后将检测指标数据样本代入模型中进行训练和测试.结果表明所提方法与随机森林和逻辑回归等方法相比较,具有更高的准确率,可实现终端安全态势评估,对电力终端安全防护具有一定的实用价值.     

基于贝叶斯攻击图的动态安全风险评估模型

攻击者通过分析网络中漏洞的相互关联关系逐步攻破多个漏洞,而攻击图模型虽然能描述网络内潜在威胁的传播路径,但未充分考虑攻击事件对攻击图中所有属性节点置信度的动态影响。为此,提出一种基于贝叶斯攻击图的动态风险评估(dynamic risk assessment based on Bayesian attack graphs, DRA-BAG)模型。该模型运用贝叶斯信念网络建立用于描述攻击行为中多步原子攻击间因果关系的概率攻击图,其中采用通用漏洞评分系统指标计算漏洞利用成功概率,并利用局部条件概率分布表评估属性节点的静态安全风险;进而结合入侵检测系统观测到的实时攻击事件,运用贝叶斯推理方法对单步攻击行为的后验概率进行动态更新,最终实现对目标网络整体安全性的评估。实验结果表明,本文方法可评估动态安全风险和推断攻击路径,为实施安全防护策略提供依据。     

证书认证系统中安全事件关联模型的设计及应用

从证书认证（CA）系统中各种服务系统和安全设备每天产生的海量告警和日志中挖掘出有价值的信息,帮助管理员找到那些真正具有威胁的攻击,有效地保护系统安全,这是CA系统安全管理亟待解决的问题。文章提出了一个CA安全事件关联模型,在此模型的基础上讨论了安全事件的过滤方法和聚合方法,最后将该模型及关联方法应用于一个安全事件关联系统中进行测试。测试结果表明,基于该模型的安全事件关联分析效率更高。     

证书认证系统中安全事件关联模型的设计及应用

从证书认证CA系统中各种服务系统和安全设备每天产生的海量告警和日志中挖掘出有价值的信息,帮助管理员找到那些真正具有威胁的攻击,有效地保护系统安全,这是CA系统安全管理亟待解决的问题。文章提出了一个CA安全事件关联模型,在此模型的基础上讨论了安全事件的过滤方法和聚合方法,最后将该模型及关联方法应用于一个安全事件关联系统中进行测试。测试结果表明,基于该模型的安全事件关联分析效率更高。