基于数据场的网络安全风险融合模型

针对目前网络安全风险评估中基于全局信息评估策略的不足,建立一种先局部后整体的网络安全风险融合模型.该方法在主机节点模糊评判统计分析的基础上,利用网络全局定位(GNP)实现网络拓扑的坐标化,通过对重要节点以及节点间关联性因子进行加权,然后采用数据场思想实现关联节点的风险融合.通过风险场的构建,该模型能够准确反映风险的融合规律和网络安全风险态势,为管理员提供直观的安全态势视图,方便风险阻断和策略制定.     

网络安全数据可视化综述

网络安全可视化是一个新兴的交叉研究领域,它通过提供交互式可视化工具,提升网络安全分析人员感知、分析和理解网络安全问题的能力.通过近些年来的研究,该领域的很多研究成果已经在网络监控、异常检测、特征识别、关联分析和态势感知等方面取得了重要进展.文中介绍了网络安全可视化的必要性和发展历史,以及主要的网络安全数据源,并重点从网络安全问题和网络安全可视化方法2个角度对已有研究成果进行了系统的梳理;最后对未来的发展趋势进行了展望.     

信息网络安全风险防范模式研究

随着计算机网络信息技术的不断发展和应用,网络安全已经成为了人们日常关注的焦点,加强网络的安全至关重要。为了确保网络安全,需要全面了解网络威胁和网络的脆弱性,才能构建网络安全系统。信息网络风险防范模式的主要内容有风险防范策略、风险防范措施和落实风险防范。面对日益复杂的网络环境,研究网络安全风险防范模式意义重大。     

网络安全日志可视化分析研究进展

在网络安全形势与挑战日益严峻复杂的环境下,网络安全日志可视化作为新兴交叉领域,能够将抽象的数据信息转化为可视图呈现,从而更直观地分析网络安全特征,实时响应网络事件,全方位感知网络安全态势,提高网络安全技术的实时性、有效性和可控性。首先分析了传统网络安全技术的特点以及日志分析的现有问题,指出可视化分析的必要性;其次对网络安全日志可视化的三要素(人、事、物)和流程进行了定义,引入图技术并按照基础图、常规图和新颖图进行了归纳,为进一步研究提供了思路;然后重点阐述了防火墙、入侵系统、网络负载、主机状态和多源大数据融合五类日志可视化分析技术,并深入研究其方法特点以及代表作品;最后对未来可视化技术发展的本质方向提出了以人为本、以图为媒的展望。     

信息管理技术在网络安全中的应用研究

在信息时代,网络安全非常重要。随着信息技术的不断发展,出现了黑客和网络病毒,这些因素都会对网络安全造成严重的影响。基于此,笔者主要分析了信息管理技术在网络安全中应用的重要性以及其中存在的问题,并提出了信息管理技术在网络安全中有效应用的策略,以保证网络安全。     

电力系统网络安全风险及其控制措施

本文主要探讨的是电力系统网络安全的风险与其对应的防范措施.以现阶段我国电力系统网络实际发展状况为基础,深入剖析电力工作者所要面对的各类网络安全风险问题,提出四点主要防范措施.从根本上防患于未然,减小风险发生几率,提高我国电力系统网络安全性.     

网络安全模糊风险评价方法与应用

当前我国网络高度普及,计算机网络成为公众信息交流、各行业工作和生活的核心基础设施,维护计算机网络安全已经成为社会稳定运行的基本需要。而有效维护网络安全必须对网络总体安全风险进行评估,本文则主要分析和识别网络安全的影响因素及类型,分析采用模糊推理方法对网络系统风险进行评价的方法,并从应用角度对该方法的实现和应用效果进行说明,希望能够为网络安全管理提供一定支持。     

网络安全风险来源及防范措施

随着计算机技术的不断研发创新,被广泛应用于各行业领域生产生活中,计算机技术给人们生活工作带来多方面便利优势的同时,也应当注意应用计算机技术产生的一系列网络安全风险问题。基于此,笔者针对网络安全风险因素提出了网络安全风险防范措施,旨在不断提高计算机网络安全技术水平。     

网络安全风险层次分析模型

随着计算机网络的发展，网络安全问题日益突出，对网络安全进行风险分析就变得日益重要。本文从古典的风险分析入手，提出了网络安全风险层次分析模型，并用该模型对某个公司的局域网进行了风险分析。     

网络安全风险分析和需求分析

在建立、实施网络信息系统安全体系时,需要全面考虑网络安全、系统安全、数据库安全、信息安全、设备安全、信息介质安全和计算机病毒防治、网络安全教育与技术培训、网络安全检查等方面。只有这样,才能实现真正意义上的网络信息系统的安全。该文主要对网络安全的风险和需求进行了全面的分析。     

基于改进贝叶斯模型的信息安全风险评估

 随着信息化时代的到来,信息安全问题变得日益复杂与多样,因此急需一种高性能的解决方法。本文在前人的研究基础上进一步改进贝叶斯网络模型在信息安全风险评估中的应用。首先分析信息系统风险元素种类,提出一种新的确定风险因素的方法,即建立因素之间常见关联关系;然后依据因素关联关系确定信息系统指标体系,并结合经验积累的条件概率,利用Matlab贝叶斯网络工具箱（BNT）构建完整的贝叶斯网络风险评估模型,其中包括对评估流程、方法使用及风险等级确定的分析;最后通过实例分析改进的贝叶斯评估模型,对实验数据推理出风险各等级概率。仿真结果与实际结论相一致,表明改进的贝叶斯评估模型能够准确反映信息系统安全风险等级,是一种有效且合理的评估方法。     

基于信息融合的层次化网络安全态势评估模型

网络安全态势评估对于提高网络安全的应急响应能力发挥着重要的作用。本文针对网络安全中多源信息的特点,建立了基于信息融合的层次化网络安全态势评估模型。分别对该模型中的要素提取、态势评估和态势预测模块进行了分析,给出了态势评估的步骤,提出了相应的算法,设计了层次化网络安全态势评估指标体系。     

基于多源知识融合的网络安全态势评估方法

网络安全态势评估是当前网络安全领域的研究热点之一。本文对国内外已有的安全态势评估方法进行分析和比较,从主机节点和链路方面对网络安全态势进行评估,提出了一种基于多源知识融合的网络安全态势评估模型。通过将多数据源信息融合获得节点安全态势,利用网络时效熵得到链路安全态势,最后将两者融合计算实现网络安全态势定量评估。通过网络仿真软件进行仿真实验,对所提出的的网络安全态势评估模型进行了验证,实验结果能够客观反映网络安全态势的变化,准确的对网络安全态势进行评估。     

基于数据融合的安全动态风险评估研究

在结合现有安全管理工具的基础上,该文提出了一个基于数据融合技术的安全动态风险评估模型,采用层次分析法和贝叶斯网络模型实现了评估的关键环节,该方法可用于动态地调整安全控制措施的优先级。     

基于SVM的网络安全风险评估模型及应用

网络安全风险评估是解决网络安全行之有效的措施之一,本文以支持向量机为基础,将网络安全风险评估归纳为一个支持向量回归问题,结合组合核函数的优点,建立了基于SVM的二分类网络安全风险评估模型,并给出了模型实现方法;以资产、威胁和脆弱性为风险评估指标,以及低、较低、中、较高、高五个风险程度等级建立了综合评估体系。结合某企业6月份网络安全记录样本,以组合核函数为评估模型的核函数,通过交叉验证和最速下降法,得到了最优预测模型。实践证明,该模型对网络安全风险评估是可行的。     

基于数据融合模型的网络安全分析评估系统

在借鉴网络性能监控模型的基础上,该文基于数据融合技术提出了一个网络安全分析与评估的分层实现模型,分析了网络系统中存在的脆弱性,采用安全案例表示与贝叶斯推理相结合的方法对网络安全状况进行建模和分析,并阐述了模型的实现要点。     

基于免疫网络的信息安全风险评估模型

风险评估是评价网络信息系统安全的有效措施之一。该文基于免疫网络可动态实时诊断的特性,提出一种新的信息安全风险评估模型,给出模型中各项指标的定量计算方法,以评估整个信息系统的风险值。该模型能够综合考虑评估要素的相互关联,针对风险动态更新,进行实时监控。实验验证了其评估信息系统安全状态的有效性。     

基于FPP的网络安全风险量化评估研究

针对风险评估过程的不确定性,本文提出了一种基于模糊偏好规划法的网络安全风险综合评估模型。利用层次分析法确定各种风险因素相对重要性的评价区间,应用模糊偏好规划法处理风险因素的相对有效性量化评估,增强了评估准确性。通过评估实例分析可知,该模型可以方便地应用于网络安全风险评估,实验结果符合实际。