基于D-S证据理论的层次化网络安全威胁态势评估方法

基于IDS(intrusion detection system)海量报警信息和网络系统的组织结构,提出了采用自下而上、先局部后整体评估策略的层次化安全威胁态势评估模型.该方法采用D-S证据推理理论,推理服务、主机和整个网络系统的威胁级别,进而评估分析安全威胁态势.实验结果证明该方法能够定性地评估服务、主机和网络系统3个层次的安全态势,给系统管理员提供直观的安全态势分析结果.     

基于安全态势评估的数字取证模型研究

针对Brian Carrier和Eugene H.Spafford提出的数字调查过程模型存在前期准备不足、没有把攻击前预防作为取证过程的一个阶段的特点.首次提出了基于安全态势评估的数字取证模型,通过基于层次分析法(AHP)的安全态势评估,进而得到计算机系统的风险指数,从而可以提高计算机犯罪取证的可行性、准确性及效率.     

基于数据挖掘的智能配电站房运行状态评估方法

为解决智能配电站房的在线监测与预警评估问题,提出了一种基于数据挖掘的智能配电站房运行状态评估方法。首先建立配电站房多源数据信息阵列,对当前时刻之前一段时间内配电站房内部的温度信息、湿度信息、水侵信息、烟雾信息、开关遥测信息、开关遥控信息进行描述;其次通过配电站房多源数据评估阵对智能配电站房多源数据信息阵进行了量化评估;然后对配电站房多源数据评估阵进行每列量化综合以生成配电站房多源数据单项评估阵;最后基于加权平均方法对配电站房多源数据单项评估阵进行综合,生成智能配电站房运行状态评估指标。实例分析验证了本文所提方法的可行性,可满足现场工程实际需求。     

大规模网络安全态势评估系统

在大规模网络安全事件应急响应过程中,一个网络安全态势评估系统可以起到很好的辅助决策作用。提出了一种计算网络安全危害指数的方法,并在这种方法基础上设计实现了一个大规模网络安全态势评估系统。该系统通过对网络安全事件的模拟重放,对网络安全状况进行评估,给出网络整体的安全危害指数,并提出针对安全事件的响应控制策略。系统运行结果表明,这种安全态势评估的方法针对大规模网络安全行为是有效的。     

偏联系数隐私风险态势评估方法

针对数据隐私保护风险评估问题,利用集对分析的五元偏联系数理论,为隐私风险待评估指标建立了集对分析评估系统。采用最小二偏赋权方法确定评估指标的权重,并运用五元联系数对隐私评估指标进行分阶偏处理,对各阶偏联系数进行势态计算并分析趋势走向,实现对隐私风险态势的评估。该方法能够对隐私风险评估指标进行动态的体现,有效消除了隐私风险评估过程中不确定、模糊、随机等误差因素的干扰和不良影响。通过实例分析了该方法的可行性和有效性。     

基于朴素贝叶斯分类器的网络安全态势评估方法

针对目前网络安全态势评估范围局限、信息来源单一、时空复杂度较高且准确性偏差较大等问题,提出了一个朴素贝叶斯分类器的网络安全态势评估方法,充分考虑了多信息源与多层次异构信息融合,具有快速高效性,从整体动态上展示出网络当前安全状况,准确地反映了网络当前安全态势。最后利用网络实例数据,对所提出的朴素贝叶斯分类器的网络安全态势评估模型和算法进行了验证,实验结果表明了所提方法的正确性。     

基于数据挖掘的电网作业安全管理系统设计

为了提高电网作业安全管理能力,提出基于数据挖掘的电网作业安全管理系统设计方法.构建电网作业安全管理的信息化参数分析模型,构建电网作业安全管理的约束参数分析模型,以电网作业安全管理过程中的次日计划、历史小时输电数据、用户类型等参数为自变量,分析电网作业安全管理的控制约束参数模型,通过数据挖掘和大数据信息融合的方法,实现对...     

基于多源知识融合的网络安全态势评估方法

网络安全态势评估是当前网络安全领域的研究热点之一。本文对国内外已有的安全态势评估方法进行分析和比较,从主机节点和链路方面对网络安全态势进行评估,提出了一种基于多源知识融合的网络安全态势评估模型。通过将多数据源信息融合获得节点安全态势,利用网络时效熵得到链路安全态势,最后将两者融合计算实现网络安全态势定量评估。通过网络仿真软件进行仿真实验,对所提出的的网络安全态势评估模型进行了验证,实验结果能够客观反映网络安全态势的变化,准确的对网络安全态势进行评估。     

基于无监督神经网络的局域网安全态势自动化评估方法

在局域网安全态势自动化评估中,评估结果的表征能力较差,安全威胁态势值较低,对此,提出基于无监督神经网络模型的局域网安全态势自动化评估方法设计。通过对局域网安全态势评估数据集的获取和处理,采用聚类算法挖掘与选取评估局域网安全态势数据特征;结合VAE编码器和GAN判别器,构建无监督神经网络模型,使其具有自动化属性,完成局域网安全态势自动化评估,并将安全威胁态势值通过可视化的方式直观呈现出来。实验结果表明：该方法在实际应用中,威胁态势值的变化幅度最小为2.27,显著提高了威胁态势值,有效增强了局域网安全态势评估结果的表征能力,使评估结果更加直观。     

基于模糊层次法的网络态势量化评估方法

通过对态势评估框架和聚集算法现状的研究,认为态势评估问题类似于复杂系统的多属性决策问题.针对企业网络安全的现状,在对影响网络态势的因素进行甄别和筛选后,建立了一套实用的、可操作性强的态势指标体系,为企业网络态势的评估提供了参考的依据.该评价体系构建了风险指数和威胁指数两个一级指标,若干个准则层指标和因素层指标.鉴于各评...     

基于数据融合的安全动态风险评估研究

在结合现有安全管理工具的基础上,该文提出了一个基于数据融合技术的安全动态风险评估模型,采用层次分析法和贝叶斯网络模型实现了评估的关键环节,该方法可用于动态地调整安全控制措施的优先级。     

基于情景感知的网络安全风险评估模型与方法

现有情景感知框架对网络安全风险评估没有精确的量化方法,为此,结合DS证据理论和协商目标风险分析系统,提出一种基于情景感知框架的网络安全风险评估模型.基于DS理论进行网络安全威胁信息融合和情景识别,采用概率风险分析进行逐层风险量化和网络安全风险判别,并以低轨道卫星通信网为例进行网络安全风险评估仿真实验,结果验证了该评估模型和方法能有效识别威胁情景,并提高风险评估判别的准确性.     

基于时空维度分析的网络安全态势预测方法

现有网络安全态势预测方法无法准确反映未来安全态势要素值变化对未来安全态势的影响,且不能很好地处理各安全要素间的相互影响关系对未来网络安全态势的影响,提出了基于时空维度分析的网络安全态势预测方法.首先从攻击方、防护方和网络环境3方面提取网络安全态势评估要素,然后在时间维度上预测分析未来各时段内的安全态势要素集,最后在空间维度上分析各安全态势要素集及其相互影响关系对网络安全态势的影响,从而得出网络的安全态势.通过对公用数据集网络的测评分析表明,该方法符合实际应用环境,且相比现有方法提高了安全态势感知的准确性.     

供电企业信息作业风险评估研究

在深入研究事故致因理论、事故风险管理和供电企业生产作业风险管理的基础上,提出了供电企业信息作业风险评估的模型和方法。有助于供电企业建立一套基于风险管理的信息作业指导书,为信息运维人员提供安全作业操作规范,减少安全事故的发生。     

基于攻击图的分布式网络风险评估方法

对信息系统进行有效的风险评估,选择有效的防范措施,主动防御信息威胁,是解决信息系统安全问题的关键所在。将攻击图模型应用于信息安全的风险评佑。首先针对信息安全风险评佑的不确定性和复杂性,将脆弱点关联技术用于风险评估。其次,针对攻击图所描述的攻击路径对于定量指标的分析缺乏相应的处理能力,而风险因素的指标值具有很大的不确定性等问题,采用攻击路径形成概率对信息安全的风险因素的指标进行量化,对原子攻击成功概率进行预处理,提出了基于攻击图模型的分布式风险评佑方法。该方法充分利用网络系统中各个主机的计算能力,极大地缩短了攻击图生成时间。     

一种基于图聚类的安全态势评估方法

分析并比较现有网络安全态势评估方法,从网络拓扑结构出发,引入图论算法和数据挖掘的聚类方法,提出一种针对分布式系统的安全态势评估方法。利用图聚类算法生成分布式系统网络连通图的聚类结果,计算拓扑完整性参考值,作为衡量分布式系统拓扑完整程度的指标,进行安全态势的量化分析。根据该方法实现低人为干预的安全态势评估原型系统,使用网络仿真工具验证了算法正确性和适用性。     

网络安全风险评估关键技术研究

随着网络的快速发展,网络信息共享的同时也存在网络危险,网络安全问题是现代计算机研究中一大重要的模块。本文针对网络安全风险问题提出了定量评估法、定性评估法、综合评估法和模型评估法。然而,当今的网络系统都很复杂,在这种情况下应该采用综合评估方法。本文采用的是综合评估法对局域网攻击IDS这类案件进行解决,效果良好,该评估方法适合推广。     

基于改进模糊综合评价方法的信息系统安全风险评估

针对信息系统安全风险分析的准确性问题,提出一种基于改进模糊综合评价方法的信息系统安全风险分析方法。该方法结合一种模糊一致矩阵来求得各风险因素的权重。并在此基础上采用多级模糊方法对风险进行评估,通过风险评估模型的指标数据,得到风险评估安全级别,为今后信息系统安全风险评估提供了一定的帮助。     

基于数据挖掘的入侵检测研究

入侵检测技术在网络安全领域是应用的越来越广泛的技术,入侵检测技术有多种方法,该文是就数据挖掘在入侵检测方面的应用作了说明。