基于层次分析法的网络安全态势评估方法研究

网络安全态势评估的研究是一个非常复杂的课题。该文将层次分析法(AHP)应用于网络安全态势的评估中,在构建评估层次结构模型和判断矩阵的基础上,求出了各项评估指标的单项和综合权重,最后确定网络安全态势。     

基于灰色理论的层次化网络安全态势评估方法

网络安全态势是指某时刻整个系统所处的安全运行状态,网络安全态势评估是安全领域的研究热点之一。文中以能够准确把握一个网络系统的安全态势为目标,设计了一种基于灰色理论的层次化网络安全态势评估方法。该方法利用灰色关联分析法对网络中的攻击要素进行关联,进而在服务、主机、网络等3个层次上综合运用统计技术和专家系统给出的权重来完成相应的态势信息的融合。基于Honeynet数据集的仿真实验结果表明,使用文中设计的方法能够有效而准确地得出网络的总体安全态势。     

基于D-S证据理论的层次化网络安全威胁态势评估方法

基于IDS(intrusion detection system)海量报警信息和网络系统的组织结构,提出了采用自下而上、先局部后整体评估策略的层次化安全威胁态势评估模型.该方法采用D-S证据推理理论,推理服务、主机和整个网络系统的威胁级别,进而评估分析安全威胁态势.实验结果证明该方法能够定性地评估服务、主机和网络系统3个层次的安全态势,给系统管理员提供直观的安全态势分析结果.     

基于WOWA-FAHP的网络安全态势评估

从入侵响应决策与安全管理的实际需求出发,提出了基于WOWA合成的模糊层次分析法(WOWA-FAHP)和基于WOWA-FAHP的网络安全态势评估模型.WOWA-FAHP方法在继承模糊层次分析法优点的基础上兼顾属性间的客观、主观关联性,能够适应各种决策偏好.基于WOWA-FAHP的评估模型把动态评估与静态评估相结合,充分利用系统安全风险评估、入侵警报融合关联、异常监测与安全审计所提供的多种信息,综合考虑警报类、异常类、脆弱性、后果性等多方面的评价指标,并依据不同安全策略,通过WOWA-FAHP方法处理诸如评价要素间的复杂关系.网络应用服务系统安全态势评估实例证明了方法与模型的有效性.     

基于信息融合的层次化网络安全态势评估模型

网络安全态势评估对于提高网络安全的应急响应能力发挥着重要的作用。本文针对网络安全中多源信息的特点,建立了基于信息融合的层次化网络安全态势评估模型。分别对该模型中的要素提取、态势评估和态势预测模块进行了分析,给出了态势评估的步骤,提出了相应的算法,设计了层次化网络安全态势评估指标体系。     

基于因子加权的网络安全态势感知方法

针对目前安全态势感知(SA)范围局限、信息来源单一、时空复杂度较高且准确性偏差较大等问题,提出了一个全方位因子加权感知网络安全态势框架,充分考虑了多信息源与多层次异构信息融合,从整体动态上展示出网络当前安全状况,准确地反映了网络安全态势.最后利用网络实例数据,对所提出的因子加权的网络安全态势感知模型和算法进行了验证,实验结果表明了所提方法的正确性.     

层次化网络安全威胁态势量化评估方法

安全评估是贯穿信息系统生命周期的重要管理手段,是制定和调整安全策略的基础和前提.只有充分识别系统安全风险,才能有针对性地采取有效的安全防范措施.基于IDS(intrusion detection system)海量报警信息和网络性能指标,结合服务、主机本身的重要性及网络系统的组织结构,提出采用自下而上、先局部后整体评估策略的层次化安全威胁态势量化评估模型及其相应的计算方法.该方法在报警发生频率、报警严重性及其网络带宽耗用率的统计基础上,对服务、主机本身的重要性因子进行加权,计算服务、主机以及整个网络系统的威胁指数,进而评估分析安全威胁态势.实验表明,该系统减轻了管理员繁重的报警数据分析任务,能够提供服务、主机和网络系统3个层次的直观安全威胁态势,使其对系统的安全威胁状况有宏观的了解.而且,可以从安全态势曲线中发现安全规律,以便调整系统安全策略,更好地提高系统安全性能,为指导安全工程实践、设计相应安全风险评估和管理工具提供了有价值的模型和算法.     

模糊层次分析法在网络安全态势评估中的应用

研究网络安全准确评估问题,由于非法入侵使网络存在安全隐患,为最大限度降低网络安全带来的损失,在分析网络安全态势影响因素的基础上,提出一种模糊层次分析的网络安全态势评估模型.先构建构建网络安全指标体系,采用层次分析法计算各评估指标权重,并采用模糊方法建立网络安全态势一致性判断矩,从而实现对网络安全态势进行综合评估.仿真结果表明,模糊层次分析法提高了网络安全态势评估的准确率,评估结果更加客观,是一种有效的网络安全态势评估方法.     

基于模糊层次法的改进型网络安全态势评估方法

为最大限度降低网络安全问题带来的损失,提出一种基于模糊层次分析法(FAHP)的改进型网络安全态势评估模型。鉴于未来的大规模网络环境,首先建立一套符合实际环境的,由指标层、准则层、决策层三层组成的态势指标体系;针对态势评估中的数据分布不确定性、模糊性对评估结果的影响,利用模糊C-均值(FCM)聚类和最佳聚类准则进行数据预处理,得到最佳聚类数和聚类中心;最终建立多因素二级评估模型得到态势评估向量。仿真结果表明,与目前的基于模糊层次法的态势评估方法相比,更好地考虑到某些权重小的因素,因而标准偏差更小,评估结果更加客观、准确。     

基于实时告警的层次化网络安全风险评估方法

为了准确地评估网络安全风险,提高网络的整体安全性,提出了基于实时告警的层次化网络安全风险评估方法.提出了一种包含服务、主机和网络3级的网络分层风险评估模型.在此基础上以IDS (intrusion detection system)作为数据源,以威胁对象价值、脆弱性严重程度和威胁出现的频率作为核心变量,针对威胁攻击对象的不同进行分类计算,通过加权的方式计算网络各层的安全风险值.分别以实验室网络环境及校园网环境为实例,表明了该方法的准确性和有效性.     

基于变量分组贝叶斯网络的安全态势评估方法

针对网络安全威胁问题,将人工智能理论和相关技术与网络安全态势评估相融合,提出一种以细化变量进行分组的贝叶斯网络作为基础研究的网络安全态势评估方法。该算法可以有效减少变量数量,缩短产生贝叶斯网络的程序运行时间,并通过相关实验验证了有效地减少变量数量对最终的结果并没有产生过多影响。用本算法对大量网络实际运行数据进行测试,结果表明该方法能够很好地区分不同的网络安全威胁,从而能够有效评估网络安全态势。     

A BIPMU-based network security situation assessment method for wireless network

With the rapid development of information technology, wireless network has been accepted by the public and widely used in the daily life and work. Especially with the comprehensive deployment of 5G network technology, the application scope of wireless network is continuously increasing, which can greatly reduce the IT infrastructure overhead and human resource investment. Although the tremendous advantages, wireless network inevitably suffers from some severe security challenges. For example, the network data is characterized by large volumes, variety and high dimensions, which would greatly affect the efficiency and accuracy of network security situation assessment (NSSA). To solve this problem, we first design a novel model based on parsimonious memory unit (PMU), namely, bidirectional parsimonious memory unit (BIPMU). Compared with PMU, BIPMU can not only learn and characterize data through its time series relationship, but also comprehensively and effectively manage the potential connection of long-term and short-term dependence on time series data. Subsequently, we adopt BIPMU to design a novel NSSA method to evaluate the real-time security situation of wireless network. Finally, we develop a prototype implementation of our proposed NSSA method and provide the performance evaluation. The experimental results demonstrate that compared with the previous NSSA methods, our proposed NSSA method is much more attractive in efficiency and accuracy.     

基于布谷鸟搜索优化BP神经网络的网络安全态势评估方法

针对现有基于神经网络的网络安全态势评估方法效率低等问题,提出基于布谷鸟搜索（CS）优化反向传播（BP）神经网络（CSBPNN）的网络安全态势评估方法。首先,根据态势输入指标数和输出态势值确定BP神经网络（BPNN）的输入输出节点数,根据经验公式和试凑法计算出隐含层节点数;然后,随机初始化各层的连接权值和阈值,使用浮点数编码方式将权值与阈值编码成布谷鸟;最后,使用CS算法对权值和阈值进行优化,得到用于态势评估的CSBPNN模型并对其进行训练,将网络安全态势数据输入到CSBPNN模型中,获取网络的安全态势值。实验结果表明,与BPNN和遗传算法优化BP神经网络方法相比,基于CSBPNN的网络安全态势评估方法的迭代代数分别减少943和47且预测精度提高8.06个百分点和3.89个百分点,所提方法具有较快的收敛速度和较高的预测精度。     

基于云模型的网络安全态势分析与评估

为了更合理地分析和评估网络安全态势,提出了一种基于云模型的网络安全态势分析方法,给出了算法实现的基本思想、关键技术和实现步骤。在标准概念云的生成过程中,提出一种改进的未知确定度的逆向云生成算法,并证明了该算法对云数字特征的估计偏差更小,精度更高。最后,通过kddcup99数据集进行仿真实验。结果表明,该方法兼顾了风险分析的模糊性和随机性,可以较好地对网络安全态势进行分析和预测,为采取正确的预防措施提供了有力参考。     

基于深度学习的电网安全态势感知方法

为了提高电力网络的安全性,实现电力网络的可持续运行,引入深度学习神经网络,开展对电力网络安全态势感知方法的设计研究,以此提出一种全新的安全态势感知方法。本文采用电力网络安全态势评估指标,结合各类电力网络环境因素,对未来可能发生的电力网络变化趋势进行预测;明确电力网络安全态势评估指标及其相关表述含义后,对电力网络安全态势风险进行综合量化,通过划分电力网络安全态势风险量化及等级,构建基于深度学习的电力网络安全态势预测模型,验证模拟安全态势感知预测结果。通过真实电力网络算例的方式,得出新的安全态势感知方法应用在现实电力网络运行环境中时,能够实现对其安全等级的精准预测,可以为电力网络的可持续运行提供安全保障条件,具有一定的实用性。     

基于朴素贝叶斯分类器的网络安全态势评估方法

针对目前网络安全态势评估范围局限、信息来源单一、时空复杂度较高且准确性偏差较大等问题,提出了一个朴素贝叶斯分类器的网络安全态势评估方法,充分考虑了多信息源与多层次异构信息融合,具有快速高效性,从整体动态上展示出网络当前安全状况,准确地反映了网络当前安全态势。最后利用网络实例数据,对所提出的朴素贝叶斯分类器的网络安全态势评估模型和算法进行了验证,实验结果表明了所提方法的正确性。     

层次化网络安全威胁态势评估技术研究*

为了评估大规模网络系统的安全状态,针对机密性、完整性和可用性,采用层次化分析方法,建立一种网络安全威胁态势量化评估模型。该模型包括一套分为服务、主机、子网、全网四层的安全威胁态势指标和各项指标的量化计算方法。实验结果表明,该模型具有较好的可操作性,能够准确、直观地刻画网络系统的安全演化过程。     

基于数据聚类的网络安全防护态势优化方法

针对传统模糊特征检测方法存在的效率低、精度不高等问题,设计了一种新的网络安全防护态势优化模型;对网络安全状态分布进行建模,并利用数据挖掘技术对网络信息进行挖掘;利用新型入侵识别检测方法对所设计的网络安全估计状态进行自适应特征提取,提取网络安全状况的特征数据集和处理单元;采用模糊C平均数据聚类方法(FCM)提取综合信息;对入侵特征信息流进行分类,根据属性分类结果进行网络安全态势预测,实现安全态势评估;基于不同场景下进行实验,结果表明,所提算法适用于网络安全的场景,准确性和鲁棒性都得到了验证。