动态网络模式挖掘方法及其应用公式变为图片版

应用复杂静态网络的研究方法,研究人员在揭示社会网络、生物网络和信息网络的形成和演化机制方面取得了重要的研究成果.实际的生活中,网络往往会随着时间的变化而变化,是一种动态的状态,也可以称为动态网络.本文动态网络为研究对象,简述动态网络的相关概念,对动态网络的拓扑特性进行简要的分析,分析比较动态网络的各种模式挖掘模型和方法.然后将所分析的动态网络模式挖掘方法应用于实际的生物网络和社会网络中,研究其网络模型的动态模块和模式演化问题.最后指出动态网络模式挖掘方法在现实动态网络研究存在的问题和挑战,并对未来的研究方向经行分析.     

动态信息网络中的角色演化异常及其发现

现实世界中的社交网络、合作者网络、邮件网络等诸多复杂系统均可抽象为动态信息网络。动态信息网络具有时序、复杂、多变的特征,分析其网络结构随时间演化的过程,尤其演化过程中出现的异常现象,对理解复杂系统的行为倾向于演化趋势具有重要意义。致力于动态信息网络中异常结构演化过程的发现,通过角色定义刻画网络的结构特征,提出了角色演化异常(role evolving outliers,REOutliers)的概念,并给出了基于模式挖掘的角色演化异常发现算法(pattern-based role evolving outliers detection,P-REOD)。该算法挖掘整个网络中角色随时间演化的频繁模式,通过比较节点到频繁模式的相异程度进行REOutliers发现。实验表明,该算法能够进行有效的角色演化异常发现。     

浅议僵尸网络攻击

僵尸网络是指采用一种或多种传播手段,将大量主机感染僵尸程序,从而在控制者和被感染主机之间所形成的一对多控制的网络。僵尸网络,有别于以往简单的安全事件,它是一个具有极大危害的攻击平台。本文主要讲解了僵尸网络的原理、危害以及相应的应对方法。     

风险分析方法研究

风险分析是信息系统风险管理的重要组成部分,是建立信息系统安全管理体系的重要前提。试图探讨一套可用于定性及定量风险分析的模型,即用风险树分析法对信息系统安全事件发生概率以及导致安全事件的必要条件－－风险模式进行分析,进而用风险模式,影响及危害度分析法对风险模式的危害度及风险损失进行分析,最后用风险矩阵对风险作出最后的评估与决策。     

社群演化的稳健迁移估计及演化离群点检测

时序数据集中的社群演化模式是网络行为动力学研究与应用的重要领域.基于社群演化的离群点检测不仅能够发现新颖的异常行为模式,同时也有利于更准确地理解社群的演化趋势.运用成员关于社群隶属关系的变化,提出了社群演化迁移矩阵的概念,研究并揭示了迁移矩阵的若干性质及其与社群结构演化之间的关系.在采用稳健回归M-估计方法进一步优化迁移矩阵降低异常点干扰的同时,对社群演化离群点加以刻画和定义.鉴于复杂网络包含大量随机游走的边缘个体,所定义的离群点综合考虑其在社群中角色的变化和相对于社群总体迁移模式的差异.基于上述思想提出的演化离群点检测算法能够适应各类社群演化趋势,更有效地聚焦和发现大规模社会网络中重要成员的异常演化行为.实验结果表明,所提出的方法能够从大规模社会网络演化序列中发现重要的离群演化模式,并在现实中找到合理的解释.     

审计系统中基于数据挖掘的关联规则自动发现技术研究

在网络安全审计系统中引进数据挖掘技术,将Agent和分布式挖掘模式相结合对网络主机安全事件进行挖掘,并采用经典的Apriori关联性分析算法实现网络主机安全事件的相关性分析,根据分析结果来找出导致安全事件的原因.多次试验结果表明,该方法有效提高了报警事件的准确率.     

基于网络数据业务流分析的安全事件检测

提出了一个安全事件检测模型,首先采用统计学的方法对其进行分类并筛选出安全事件相关业务流信息,根据筛选出的业务流转换为图的结构,再应用频繁子图挖掘技术找出已知安全事件的特征模式,根据相应的特征检测网络业务流中的安全事件。     

蛋白质相互作用网络演化模型研究进展

研究蛋白质相互作用网络的演化机制及模型对于理解生物系统的进化及组织形成过程具有重要的意义。到目前为止,已经出现了多种依赖不同演化机制的蛋白质相互作用网络演化模型,这些模型有针对性地体现了真实蛋白质相互作用网络中出现的某些拓扑特征,但同时也具有一定的局限性。通过对典型蛋白质相互作用网络演化模型进行研究,从模型的构建机理、演化模型及真实蛋白质相互作用网络的拓扑特征等方面进行了分析和比较,并总结了各个模型的特点。最后,对蛋白质网络演化模型的进一步发展提出了自己的看法,为深入理解蛋白质相互作用网络演化模型提供有益参考。     

安全事件管理器——一种新的网络安全防护技术

传统的网络安全技术如防火墙(Firewall),入侵检测系统(IDS),入侵检测防御系统(IPS)等面临着新的问题。针对这些问题,安全事件管理器作为一种新的网络安全防护技术,成为网络安全研究领域的热点,本文主要介绍了安全事件管理器技术的概念,应用技术及其最新的研发趋势。     

卡巴斯基:2012年重大安全事件及2013年安全预测

近日,知名信息安全厂商卡巴斯基实验室总结了2012年的主要安全事件,并对2013年重大威胁发表了观点。对未来一年的预测主要包括继续增长的针对性攻击、网络间谍攻击和国家级网络攻击的加剧、黑客主义的演化、具有争议性的所谓"合法"监控工具的发展以及针对基于云的服务网络犯罪攻击加剧。2012年重大安全事件包括:     

网络安全事件关联分析与态势评测技术研究

随着网络应用的普及,网络涉及的范围越来越广,网络安全是网络应用中的重要课题。文章对网络中发生的安全事件进行分析,介绍了从传导路径的角度和事件关联关系的角度对安全事件进行分析的方法,并建立网络安全事件势态评测模型,从网络环境的角度和事件自身属性的角度诠释网络安全事件态势。     

校园网信息安全突发事件危机预警探究

校园网多出现在高校中,对于高校学生而言,校园网是保障日常生活与学习的基础。但是在校园网运行的过程中,难免会因为人为原因或是设备原因出现一些故障,影响学生及教师的使用,对于这些突发事件,校方应建立一系列的预警机制,保障校园网的信息安全与运行效果。本文基于校园网的运行特点,简单阐述了安全突发事件的特征,分析了这类事件发生的原因,并针对这些原因提出了几点优化策略,旨在帮助优化校园网络信息安全。     

基于链路预测的社会网络事件检测方法

网络演化分析与事件检测,是当前社会网络研究的热点和难点.现有的研究工作主要是针对网络提出不同的模型,并用网络特征指标对仿真结果进行评价.这些方法存在如下问题:(1) 每种方法仅针对特定网络,通用性不高;(2) 特征指标多种多样,不同模型的表现情况缺乏统一的评价标准;(3) 未考虑网络演化的时间特性,难以描述网络演化的波动性,无法检测事件.针对上述问题,提出一种基于链路预测的社会网络事件检测方法LinkEvent(由相似性计算算法SimC和事件检测算法EventD组成),它可以对不同网络的波动性进行统一评价,并依此建立事件检测模型.主要工作包括:(1) 证明了链路预测可以反映网络演化机制,相同机制下的模型演化法和链路预测在分析网络演化上具有内在的一致性;(2) 基于链路预测,提出一种网络相似性计算算法SimC(similar computing),并在考虑微观因素的基础上进行改进;(3) 利用相似性计算结果,提出一种事件检测算法EventD(event detecting)检测出新事件.在不同特征的网络上进行实验,结果表明:所提出的LinkEvent方法能够较好地解决网络演化波动性问题,实现事件检测;同时也证明了利用链路预测技术进行网络演化分析的可行性以及相似性计算和事件检测算法的有效性.     

聚类分析和孤立点技术在网络安全态势中的应用

本文介绍了网络安全态势感知、聚类分析算法和孤立点算法,基于网络安全事件中大部分为异常事件的原理,把聚类分析和孤立点技术引入网络安全态势评估,提出了一种利用聚类数据集合和孤立点数据集合计算服务层威胁值的方法,为网络安全态势提供一个可以参考和决策的重要参数。     

一种基于隐Markov模型的网络安全态势感知方法研究

为了准确评估网络系统的安全状态,文章提出一种基于隐Markov模型(HMM)的网络安全态势感知方法.首先通过对系统多种安全检测数据融合,得到系统的网络结构、资产、威胁和脆弱性数据的规范化数据;接着对系统中的每个资产,将该资产受到的威胁和存在的脆弱性结合起来,分析影响该资产的安全事件序列,分别建立该资产保密性、完整性和可用性三个安全性分量的HMM,采用滑动窗口机制将观测序列分段训练,并采用带遗忘因子的更新算法得到HMM的各个参数;然后根据HMM和观测序列分析该资产安全状态,评估该资产的安全态势分量;最后综合分析网络中所有资产的安全态势分量,评估网络的安全态势分量,并根据应用背景评估网络的整体安全态势.实验分析表明,基于HMM的网络安全态势感知方法符合实际应用,评估结果准确有效.     

基于深度学习的网络流量异常预测方法

针对网络入侵检测系统（NIDS）能够检测当前系统中存在的网络安全事件,但由于自身的高误报率和识别安全事件产生的时延,无法提前对网络安全事件进行准确率较高的预警功能,严重制约了NIDS的实际应用和未来发展的问题,提出了基于深度学习的网络流量异常预测方法。该方法提出了一种结合深度学习算法中长短期记忆网络和卷积神经网络的预测模型,能够训练得到网络流量数据的时空特征,实现预测下一时段网络流量特征变化和网络安全事件分类识别,为NIDS实现网络安全事件的预警功能提供了方法分析。实验通过使用设计好的神经网络框架对入侵检测系统流量数据集CICIDS2017进行了训练和性能测试,在该方法下流量分类的误报率下降到0.26%,总体准确率达到了99.57%,流量特征预测模型R2的最佳效果达到了0.762。     

校园网络安全研究

随着计算机网络发展和普及,分布在不同地理位置上的计算机、终端及其附属设备要求互联互通,实现数据和服务的共享。校园网络的建设是学校向信息化发展的必然选择,为教学、科研和综合信息等服务。然而,网络安全问题愈发严重,如果发生安全事件,会对整个数据和服务造成严重的影响。本文对校园网的安全问题进行分析研究。     

基于节点演化分阶段优化的事件检测方法

链路预测技术是分析网络演化的有效方法,也为社会网络事件检测提供了一种新思路。当前采用链路预测进行事件检测的方法大多是从宏观的网络演化入手,也有少数结合节点演化的检测方法,但其稳定性不佳,对事件的敏感性也不够高,不能准确检测事件的发生。基于以上问题,提出了一种基于节点演化分阶段优化的事件检测方法(Node Evolution Staged Optimization,NESO_ED)。首先通过分阶段优化的方法加强事件检测的稳定性,并获取节点指标权重数组;然后根据不同阶段按不同规则选取节点的最佳相似性计算指标,使节点能更好地量化网络演化情况,以此提高事件检测的敏感性。此外,分析了网络演化过程中节点选取指标的变化情况,揭示了事件发生对节点演化产生的不同影响。基于真实社会网络VAST进行对比实验,结果显示NESO_ED方法在事件检测敏感性上比LinkEvent方法提高了227%,比NodeED方法提高了63%,NESO_ED方法的稳定性也比NodeED方法提高了66%,这表明NESO_ED方法能更加准确且稳定地进行事件检测。     

面向节点演化波动的社会网络事件检测方法

社会网络特征千差万别,演化规律错综复杂.合理地分析网络演化规律,及时地检测网络事件具有重大意义.基于链路预测的社会网络事件检测方法利用有限的网络拓扑信息,能够有效地发现网络演化的异常波动,准确地检测网络事件.然而,现有方法大多受到链路预测的宏观评价指标的限制,忽略了不同节点演化波动的差异,用相同的相似性计算指标去描述所有节点的演化波动,不利于提升事件检测的表现.为了进一步提升事件检测的精确性和敏感性,提出一种面向节点演化波动的社会网络事件检测方法NodeED,由节点相似性计算指标判定算法SimJudge和网络微观演化波动检测算法MicroFluc组成.主要工作如下：（1）结合粒子群优化算法,提出SimJudge定量地比较不同的相似性计算指标对节点演化波动的描述程度,确定每个节点在不同时段的最佳相似性计算指标;（2）为了量化事件对网络演化的影响,提出了MicroFluc,充分考虑节点演化波动的差异,从节点演化波动的角度对不同时段的网络整体演化波动进行定量评估;（3）在真实社会网络VAST和ENRON中进行对比实验,其结果表明,NodeED在VAST中的事件敏感性提升了100%,在ENRON中的事件敏感性提升了50%,更有利于精确地检测社会网络中发生的事件.