共查询到19条相似文献,搜索用时 93 毫秒
1.
2.
从攻击和防御两个角度出发提出了一种基于IAHP的网络安全态势量化评估方法,建立了多层次多角度网络安全态势量化评估模型,并综合考虑攻击威胁和防御机制对服务、主机和网络的影响,给出了相应的量化计算方法,同时提出了一种一致性自动修正算法,判断修正不满足一致性要求的矩阵,获得满足实际需求的权值,并将其运用到所提出的评估模型中。实验结果表明,该方法能够有效地评估服务、主机和网络的安全态势。 相似文献
3.
层次化网络安全威胁态势量化评估方法 总被引:111,自引:2,他引:111
安全评估是贯穿信息系统生命周期的重要管理手段,是制定和调整安全策略的基础和前提.只有充分识别系统安全风险,才能有针对性地采取有效的安全防范措施.基于IDS(intrusion detection system)海量报警信息和网络性能指标,结合服务、主机本身的重要性及网络系统的组织结构,提出采用自下而上、先局部后整体评估策略的层次化安全威胁态势量化评估模型及其相应的计算方法.该方法在报警发生频率、报警严重性及其网络带宽耗用率的统计基础上,对服务、主机本身的重要性因子进行加权,计算服务、主机以及整个网络系统的威胁指数,进而评估分析安全威胁态势.实验表明,该系统减轻了管理员繁重的报警数据分析任务,能够提供服务、主机和网络系统3个层次的直观安全威胁态势,使其对系统的安全威胁状况有宏观的了解.而且,可以从安全态势曲线中发现安全规律,以便调整系统安全策略,更好地提高系统安全性能,为指导安全工程实践、设计相应安全风险评估和管理工具提供了有价值的模型和算法. 相似文献
4.
5.
刘金生 《计算机光盘软件与应用》2010,(12)
随着网络技术的飞速发展,各类安全设备产生太多的事件及对网络安全整体状态的监控问题.本文,针对网络安全事件数量众多不易获取的问题,建立了更加完善的安全态势评估模型,能够在具体网络环境中设计出切实可行的评估系统,向网络安全管理人员更有时效性,更为准确的网络安全态势知识. 相似文献
6.
7.
网络安全态势评估是目前网络安全领域的研究热点之一。对国内外已有的网络安全态势评估方法进行了分析和比较,提出一种融合多源数据的网络安全态势定量评估模型。同时考虑主机和链路对网络安全态势的影响,将网络安全态势指标归纳为主机安全指标和链路安全指标。采用改进D-S证据理论融合日志记录、告警信息和其他探针数据,得到精简的主机安全事件集合和链路安全事件集合。依据相应的服务信息分别计算主机安全态势和链路安全态势,实现网络安全态势定量评估。通过网络仿真软件构建网络实例,对所提出的网络安全态势评估模型进行了验证,实验结果表明该模型可以准确地对网络安全态势进行定量评估,评估结果能够客观地反映网络安全态势的变化趋势。 相似文献
8.
9.
基于灰色理论的层次化网络安全态势评估方法 总被引:1,自引:0,他引:1
网络安全态势是指某时刻整个系统所处的安全运行状态,网络安全态势评估是安全领域的研究热点之一。文中以能够准确把握一个网络系统的安全态势为目标,设计了一种基于灰色理论的层次化网络安全态势评估方法。该方法利用灰色关联分析法对网络中的攻击要素进行关联,进而在服务、主机、网络等3个层次上综合运用统计技术和专家系统给出的权重来完成相应的态势信息的融合。基于Honeynet数据集的仿真实验结果表明,使用文中设计的方法能够有效而准确地得出网络的总体安全态势。 相似文献
10.
11.
With the rapid development of information technology, wireless network has been accepted by the public and widely used in the daily life and work. Especially with the comprehensive deployment of 5G network technology, the application scope of wireless network is continuously increasing, which can greatly reduce the IT infrastructure overhead and human resource investment. Although the tremendous advantages, wireless network inevitably suffers from some severe security challenges. For example, the network data is characterized by large volumes, variety and high dimensions, which would greatly affect the efficiency and accuracy of network security situation assessment (NSSA). To solve this problem, we first design a novel model based on parsimonious memory unit (PMU), namely, bidirectional parsimonious memory unit (BIPMU). Compared with PMU, BIPMU can not only learn and characterize data through its time series relationship, but also comprehensively and effectively manage the potential connection of long-term and short-term dependence on time series data. Subsequently, we adopt BIPMU to design a novel NSSA method to evaluate the real-time security situation of wireless network. Finally, we develop a prototype implementation of our proposed NSSA method and provide the performance evaluation. The experimental results demonstrate that compared with the previous NSSA methods, our proposed NSSA method is much more attractive in efficiency and accuracy. 相似文献
12.
陈杰新 《网络安全技术与应用》2014,(3):181-183
当今时代,网络技术的发展日新月异,网络建设随之在我国国内各高校如火如荼的进行,很多高校都已经建立起了自己的校园网,并且广泛应用于教学、管理和研究领域等很多方面的工作中,成为高校信息化教育的重要组成部分。但随着网络规模的急速扩大、网络架构变化复杂以及很多重要应用的广泛使用和日益加深,网络安全问题引起了人们的关注和重视,怎样构建安全可靠的校园网络系统成为一个值得研究的热门课题。本文分析了校园网络面临的安全风险,从网络体系架构分层的角度出发.设计出一套完整的校园网络安全体系。 相似文献
13.
胡祎 《网络安全技术与应用》2013,(10):59-59,61
医院网络信息建设是实现医疗系统化的方式,在网络建设中,存在一些安全风险,这就需要建立完整的安全技术体系,保证信息的安全性.本文通过介绍某医院的信息网络建设进行分析,总结保证信息安全的方式,供读者参考. 相似文献
14.
15.
为了使校园网能够应对各种网络威胁,作者对校园网的物理线路安全、网络访问安全、系统安全、应用安全进行了规划和设计,并建立了以容灾与恢复为目标的后备保障措施。 相似文献
16.
17.
18.
随着互联网发展,无线网络的用户人数越来越多,无线技术应用在各个领域,无线网络的安全性变得越发重要。在各高校与信息安全学科相关的课程体系中,都含有网络安全或者信息安全的课程,但是很少高校单独将无线网络安全设置成为一门独立的课程。本文探讨了无线网络安全课程设置的必要性,并基于作者教学实践和对国外部分高校的课程设置的研究。提出了无线网络安全课程的设置和内容。使得相关专业的毕业生有能力从事无线网络安全方面的研究。 相似文献
19.
厉颖 《网络安全技术与应用》2014,(2):82-82,84
计算机网络数据所遭受的安全威胁,可以分为病毒入侵、人为操作失误和内部、外部攻击等。在强化计算机网络数据安全维护中,要始终坚持全局性和恒久等原则。目前发展较为成熟的计算机网络数据安全技术,有防火墙技术和入侵检测技术等几种不同的技术形式。 相似文献