DS融合知识的网络安全态势评估及验证

网络安全态势评估过程具有大量不确定性的复杂影响因素。针对态势评估中存在的正确性和合理性质疑等问题,利用DS证据理论建立了态势指标的识别空间和评估准则,通过专家知识融合的推理,提出了基于DS融合知识的网络安全态势评估方法,同时结合三层网络主机脆弱性指数的计算实验对态势评估的分析实例进行了验证。实验结果表明,该方法具有较好的态势评估效果,为态势评估提供了一种可行的解决方案。     

网络态势感知中的指标体系研究

介绍了态势感知的产生和国内外发展现状,综合安全评估和大规模网络研究成果提出了分层指标模型和25个候选指标,建立了态势感知的指标体系,有机组织了25个候选指标并进行了进一步抽象,简述了其在后续感知步骤中的应用。本指标体系涵盖广泛,具有组织合理,易于扩展的特征,对态势感知、网络安全评估和大规模网络研究有一定借鉴作用。     

一种融合多源数据的网络安全态势评估模型

网络安全态势评估是目前网络安全领域的研究热点之一。对国内外已有的网络安全态势评估方法进行了分析和比较,提出一种融合多源数据的网络安全态势定量评估模型。同时考虑主机和链路对网络安全态势的影响,将网络安全态势指标归纳为主机安全指标和链路安全指标。采用改进D-S证据理论融合日志记录、告警信息和其他探针数据,得到精简的主机安全事件集合和链路安全事件集合。依据相应的服务信息分别计算主机安全态势和链路安全态势,实现网络安全态势定量评估。通过网络仿真软件构建网络实例,对所提出的网络安全态势评估模型进行了验证,实验结果表明该模型可以准确地对网络安全态势进行定量评估,评估结果能够客观地反映网络安全态势的变化趋势。     

基于日志审计的网络安全态势评估模型设计

文章研究设计了基于日志审计的网络安全态势评估平台。该平台由指标体系配置、数据采集器、安全响应、关联分析以及网络态势评估等各个模块组成，并且包含管理与公共服务层、数据采集层、数据分析层以及数据显示层4个功能模块。相关调度平台通过日志审计对网络安全展开评估，以获得网络安全态势评估代码。研究发现，基于日志审计的网络安全态势评估性能较高，且可有效修补网络漏洞，最终达到量化预测网络安全态势的目的。     

基于模糊层次法的改进型网络安全态势评估方法

为最大限度降低网络安全问题带来的损失,提出一种基于模糊层次分析法(FAHP)的改进型网络安全态势评估模型。鉴于未来的大规模网络环境,首先建立一套符合实际环境的,由指标层、准则层、决策层三层组成的态势指标体系;针对态势评估中的数据分布不确定性、模糊性对评估结果的影响,利用模糊C-均值(FCM)聚类和最佳聚类准则进行数据预处理,得到最佳聚类数和聚类中心;最终建立多因素二级评估模型得到态势评估向量。仿真结果表明,与目前的基于模糊层次法的态势评估方法相比,更好地考虑到某些权重小的因素,因而标准偏差更小,评估结果更加客观、准确。     

模糊层次分析法在网络安全态势评估中的应用

研究网络安全准确评估问题,由于非法入侵使网络存在安全隐患,为最大限度降低网络安全带来的损失,在分析网络安全态势影响因素的基础上,提出一种模糊层次分析的网络安全态势评估模型.先构建构建网络安全指标体系,采用层次分析法计算各评估指标权重,并采用模糊方法建立网络安全态势一致性判断矩,从而实现对网络安全态势进行综合评估.仿真结果表明,模糊层次分析法提高了网络安全态势评估的准确率,评估结果更加客观,是一种有效的网络安全态势评估方法.     

基于改进模糊C-均值聚类的DDoS攻击安全态势评估模型

新型网络环境下,传统的网络态势评估方法已经不能有效地评估分布式拒绝服务攻击DDoS的安全态势。提出了基于改进模糊C 均值FCM聚类的DDoS攻击的安全态势评估模型。该模型根据新老用户网络流IP地址状态变化和单双向网络流的融合特征,计算出网络系统各节点的风险指标,通过汇聚网络中各个节点的风险指标生成整个网络的安全态势信息,再用改进的模糊C-均值聚类算法将融合的安全态势信息分为五个安全等级,最后采用风险等级识别模型对整个网络的DDoS攻击安全态势进行定量评估。实验结果表明,该模型能够合理有效地评估DDoS攻击的安全态势,比现有的评估方法更准确灵活。     

基于日志审计与性能修正算法的网络安全态势评估模型

文章分析和比较了目前的安全态势评估方法,提出了一种基于日志审计与性能修正算法的网络安全态势评估模型.首先利用日志审计评估节点理论安全威胁,并通过性能修正算法计算节点安全态势.然后利用节点服务信息计算网络安全态势,并且采用多种预测模型对网络安全态势进行预测,绘制安全态势曲线图.最后构建了一个网络实例,使用网络仿真软件对文中提出的态势评估模型和算法进行了验证.实验证明该方法切实有效,比传统方浇法更准确地反映了网络的安全态势和发展趋势.     

网络安全态势感知模型研究

网络安全态势感知是实现网络安全监控的一种新技术,也是目前信息安全的研究热点之一.在理清国内外研究现状的基础上,提出了基于简单加权法和灰色理论的网络安全态势感知模型.模型的建立主要分为当前网络安全态势评估建模和未来网络安全态势预测建模两部分,当前网络安全态势评估模型是依据各种服务受到攻击的威胁程度采用简单加权法建立的,而未来网络安全态势预测模型则是依据过去和当前网络安全态势采用灰色理论建立的.经仿真实验验证,该模型合理可行.     

基于D-S证据理论的层次化网络安全威胁态势评估方法

基于IDS(intrusion detection system)海量报警信息和网络系统的组织结构,提出了采用自下而上、先局部后整体评估策略的层次化安全威胁态势评估模型.该方法采用D-S证据推理理论,推理服务、主机和整个网络系统的威胁级别,进而评估分析安全威胁态势.实验结果证明该方法能够定性地评估服务、主机和网络系统3个层次的安全态势,给系统管理员提供直观的安全态势分析结果.     

一种新的网络安全态势评估模型研究

该文针对传统的网络安全评估模型不能动态感知网络安全态势等问题,提出了基于贝叶斯网络的网络安全态势评估模型。该态势评估模型根据功能分为3层结构:特征级、理解级、评估级。并将贝叶斯网络中的节点按照功能分为态势节点和事件节点,采用网络推理过程将网络及主机工具采集信息作为事件节点的证据用来更新态势节点概率,并反过来影响事件节点的概率,最终确定网络安全态势。     

基于布谷鸟搜索优化BP神经网络的网络安全态势评估方法

针对现有基于神经网络的网络安全态势评估方法效率低等问题,提出基于布谷鸟搜索（CS）优化反向传播（BP）神经网络（CSBPNN）的网络安全态势评估方法。首先,根据态势输入指标数和输出态势值确定BP神经网络（BPNN）的输入输出节点数,根据经验公式和试凑法计算出隐含层节点数;然后,随机初始化各层的连接权值和阈值,使用浮点数编码方式将权值与阈值编码成布谷鸟;最后,使用CS算法对权值和阈值进行优化,得到用于态势评估的CSBPNN模型并对其进行训练,将网络安全态势数据输入到CSBPNN模型中,获取网络的安全态势值。实验结果表明,与BPNN和遗传算法优化BP神经网络方法相比,基于CSBPNN的网络安全态势评估方法的迭代代数分别减少943和47且预测精度提高8.06个百分点和3.89个百分点,所提方法具有较快的收敛速度和较高的预测精度。     

基于能力机会意图模型的网络安全态势感知方法

网络安全态势感知是提高安全管理员对网络整体安全状况掌控能力的重要技术手段。针对现有网络安全态势感知方法评估要素不够全面的问题,从攻击方、防护方、网络环境三方面出发构建了网络安全态势感知的能力机会意图模型,引入不确定推理模型解决了安全态势要素间的不确定影响关系,给出了能力指数、机会指数和意图指数的计算方法,并介绍了详细的网络安全态势感知方法。使用林肯实验室的公开数据集进行了实验,结果表明本文方法评估要素更为全面,评估结果符合实际情况。     

直升机任务效能评估系统的态势估计方法研究

现代战争环境越来越复杂,态势瞬息万变,针对战场的复杂性和信息的不确定性,迫切需要实时的,准确的信息来辅助指挥员进行决策.为此阐述了态势估计的内容和实现方法,并应用贝叶斯网络技术建立了态势估计模型,对当前战场态势进行了初步评估,通过对已建立的网络模型进行态势推理,演示了应用贝叶斯网络进行态势估计的过程,为直升机任务效能评估系统提供了有利高效的估计结果,为指挥者提供了有效的决策信息.     

复杂网络安全态势评估模型仿真分析

复杂网络系统的稳定性较差,延迟呈现较大程度的波动,各种网络安全评估数据的融合自律特征呈现高度的非特征化状态.传统的基于自律特征网络安全评估模型在这种状态下,很难对复杂网络完成安全性整体评估.提出了一种新的复杂网络安全态势评估算法.算法通过计算复杂网络安全评估指标的权值系数,构建了一种特征判断矩阵,根据矩阵结果,利用梯度搜索方法,建立适应于复杂网络安全态势的评估模型,从而实现该网络的安全态势评估.实验结果表明,算法进行复杂网络安全态势评估,能够极大地提高复杂网络安全态势评估的准确性,从而为复杂网络安全提供有力的保障.     

基于模糊层次算法的移动互联网安全态势评估研究

针对移动互联网领域日益严重的安全问题,通过对现有网络安全态势评估算法的研究,提出了一种基于改进模糊层次算法的移动互联网安全态势评估模型。首先对移动网络的安全态势要素进行分析和研究,提出了一种移动互联网安全态势评估指标体系;针对传统模糊层次模型中指标权重选择不确定性问题,采用群组层次分析法（Analytic Hierarchy Process,AHP）与熵权法相结合的方式,建立多因素二级评估模型。实验结果表明改进后的评估方法更加客观,有效地反映了指标权重,得到的评估结果更加准确、真实。     

大规模网络安全态势评估系统

在大规模网络安全事件应急响应过程中,一个网络安全态势评估系统可以起到很好的辅助决策作用。提出了一种计算网络安全危害指数的方法,并在这种方法基础上设计实现了一个大规模网络安全态势评估系统。该系统通过对网络安全事件的模拟重放,对网络安全状况进行评估,给出网络整体的安全危害指数,并提出针对安全事件的响应控制策略。系统运行结果表明,这种安全态势评估的方法针对大规模网络安全行为是有效的。     

网络运行安全指数多维属性分类模型

安全指数作为反映和测度网络安全态势的一种核心方法,具有重要的研究意义.为度量网络信息系统在运行过程中的安全态势,文中给出了网络运行安全指标和指数的定义,提出了10个关键分类属性以及指数分类的通用概念模型ICM,该模型为具体指数分类模型的构建和不同分类模型的比较提供了统一的模型方法.基于ICM模型和10维分类属性,文中同时提出了一个多维属性指数分类模型ICM M10,并通过4个典型指数的应用实例阐明了M10模型的应用过程和应用意义.应用实例分析表明,M10模型能够刻画出安全指数在10个关键属性上的本质特性,对深入研究指数特性、关系及其内在含义具有指导意义,同时,也为建构多层次安全指数体系提供了理论和技术基础.     

指标融合下对网络安全态势评估模型的构建研究简

网络安全一直是困扰网络稳定性的关键,而对于网络安全态势的表征,需要从定性和定量分析上进行综合判定,并从信息的交互和关联性上来把握网络安全指标的科学评估,如静态信息主要从日志文件、漏洞扫描、网络脆弱性等指标来获得,动态信息主要从网络主机实时性状态参数信息及运行指标来获得,并对各类态势指标进行量化和权重修正,以决策者提供满足网络安全管理策略的重要技术参考依据。     

高安全属性价值设备威胁态势量化评估方法

传统的网络安全态势量化评估方法主要面向宏观网络安全态势,未针对安全价值较高的网络设备,给出了高安全属性价值设备的定义,设计了针对设备的威胁态势量化评估框架和评估指标,根据评估框架和指标提出了高安全属性价值设备威胁态势量化评估方法。对具体网络中实际设备的评估结果表明,该方法能够准确、有效地量化评估高安全属性价值设备的威胁态势。