网络安全态势感知关键技术研究及发展趋势分析北大核心CSCD

文章阐述了网络安全态势感知是当前保护关键信息基础设施和重要信息系统的重要手段和重点发展方向。通过研究分析APT攻击的技术特点,以及云平台和大数据平台的安全风险,文章得出了需要从可视、可知、可管、可控、可溯和可预警这6个方面来实现网络安全态势感知。文章综合研究了国内外网络安全态势感知系统的技术现状,分析了网络安全数据源采集、数据分析,以及网络态势评估、网络威胁评估和网络态势预测等主要功能和关键技术,得出了网络安全态势感知系统的未来发展趋势是深度融合大数据和人工智能技术,其基础设施应该是动态扩展的并能提供精准预测和防御处置建议。文章对于网络安全态势感知系统的研发、建设、测评和监管都具有很好的指导意义。     

网络安全态势预测方法的应用研究

网络安全态势感知是基于宏观的角度对网络的安全状态进行了解、把握,通过网络安全态势的感知可以为网络管理员提供直观、全面、准确的决策支持。在网络安全态势感知中有一项重要内容,即网络安全态势预测,通过预测了解网络的发展趋势,确定潜在威胁,提高问题处理的针对性,控制网络安全风险的发生。本文就针对该问题展开讨论,阐述网络安全态势评估的相关内容,分析原理,提出预测模型,并通过实例加以分析。     

基于DBN的网络安全态势评估和态势预测建模研究

计算机通信网络技术高速发展,日新月异,随之涌现的网络攻击、破坏现象形态各异、层出不穷。态势感知系统为网络安全提供了全面保障,提高态势评估和态势预测建模的稳定性、精准性和快速性是态势感知系统研究的重要方向。深度信念网作为一种深度学习智能算法,为网络安全态势评估和态势预测的精确性、理论化带来新方向。考虑深度信念网算法采用受限玻尔兹曼机作为基础网络,逐层预训练和微调为网络核心部分。构建广义网络安全态势评估指标体系,并建立计算机通信网络安全的态势评估和态势预测数据驱动模型。通过入侵检测数据集CIC-IDS2017进行实验仿真,验证了该模型的精准性和有效性。     

基于深度神经网络的数字经济平台网络安全态势感知研究

针对数字经济平台网络安全防护问题，提出一种基于深度神经网络的网络安全态势感知方法。通过堆叠的方式改进传统的LSTM结构，引进Re LU和CE函数，降低LSTM运算中梯度饱和与梯度消失的风险，最后在数据预处理基础上，利用改进后的LSTM对数字经济平台网络安全态势进行评估与预测。测试结果表明，在理解与评估的实验上，采用改进LSTM的网络安全态势感知方法，评估准确率较CR-BP和MS-BP分别高7.55%和16.96%,对网络安全态势正确理解与评估的持续时间也更长，达评估总时间的90%以上；在预测的实验上，采用改进LSTM的网络安全态势感知方法，预测准确率较CR-BP和MS-BP分别高9.82%和14.43%,改进后的LSTM态势预测相关系数均在0.6～0.8之间，预测结果与真实情况相关性较强，平均较CR-BP和MS-BP高0.2～0.6。     

面向大规模网络的安全态势实时量化感知模型

网络安全态势感知能够实时发现潜在的网络风险,对提高网络的应急响应和主动防御能力起着重要的作用。现有的各种态势感知算法在规模上和时间上都不能适应大规模网络实时态势感知的要求,提出了基于指标体系的实时大规模网络安全态势量化感知模型,首先建立了层次化的指标体系,通过数据融合、关联分析等方法对网络安全日志数据进行处理,再针对各个属性采用不同的量化方法,将其聚集成综合网络安全态势指数。最后通过系统实际部署运行过程中的两个案例对所提出的网络安全态势感知模型和算法进行实例分析,结果证明了所提模型和算法的有效性和合理性。     

网络安全态势感知系统结构研究

网络安全态势感知是实现网络安全监测和预警的一种新技术,融合防火墙、防病毒软件、入侵监测系统（IDS）、安全审计系统等安全措施的数据信息,对整个网络的当前状况进行评估,对未来的变化趋势进行预测。深入分析国内外相关研究后,建立了一个网络安全态势感知概念模型和体系结构,分析研究构成网络安全态势感知系统的数据的特征提取、网络安全评估、网络应急响应、网络安全预警等重要组成部分,这将为下一步安全态势感知系统的实现奠定理论的基础。     

基于遗传算法的网络安全态势感知研究

对网络安全态势准确感知能实现对网络攻击的提前拦截和防范,针对传统的匹配检测方法对网络安全态势预测的精度不好的问题,提出一种基于遗传算法的网络安全态势感知模型,首先构建复杂网络环境下的病毒入侵的安全状态分布模型,进行网络安全态势的特征信息提取,然后采用遗传算法对提取的病毒入侵信息流进行相关性检测,实现安全态势预测和准确感知。仿真实验结果表明,该方法进行网络病毒入侵的准确检测概率较高,对安全态势预测的精度较高,保障了网络安全。     

基于条件随机场的网络安全态势量化感知方法

网络安全态势感知(NSSA)是目前网络安全领域研究的一个热点问题.首次提出一种基于条件随机场的(CRFs)网络安全态势量化感知方法.该方法以入侵检测系统的报警信息作为网络安全态势感知的要素,结合主机的漏洞和状态,定义网络安全威胁度来更好地体现网络的风险,并对攻击进行分类,简化CRFs模型的输入,同时选择了有效的特征属性,通过DARPA 2000数据的仿真实验生成了明确的网络安全态势图,表明提出的方法能够很好地反映网络风险,量化网络安全态势.     

基于大数据的网络安全态势感知及主动防御技术研究与应用

针对电力信息系统网络安全态势感知及主动防御问题,介绍了网络安全态势感知相关概念及技术。为了监控网络安全态势,研究了利用大数据分析技术开展基于多源日志的网络安全态势感知,提出了态势感知平台部署架构及主动防御模型思想,并将其技术应用于某电力公司网络信息系统环境。通过在公司内外网网络出口部署全流量数据采集分析器,对原始网络流量进行实时采集和存储,并借助大数据可视化分析工具与丰富的数据展示组件,实现对分析结果的多维度图形化直观展现。经实验测试实现了攻击事件及安全态势的实时监控预警,保障了公司信息系统的安全稳定运行。     

基于改进AHP算法的电力监控网络安全风险评估方法

现有的电力监控网络安全风险评估方法,在度量风险值时指标权重分配不均,导致所得风险评估效率较差,为提高风险评估的实时性,基于改进AHP算法设计电力监控网络安全风险评估方法。建立电力监控网络安全层次结构模型,将其分为目标层、准则层以及方案层,计算电力监控网络安全风险因素指标权重,重新分配安全风险因素权重系数,基于改进AHP算法度量电力监控网络整体风险值,建立层次分明的电力监控网络安全评估构架,设计风险评估算法,实现电力监控网络安全风险的评估。分别使用三种不同的攻击模式对模型中的四个主机进行攻击,通过风险值的测试结果可知,该电力监控网络安全风险评估方法可以迅速有效地检测各节点在恶意攻击下的风险值。     

一种基于似然BP的网络安全态势预测方法

态势预测是网络安全态势感知的高级阶段.为了解决依赖于专家赋予权值、缺乏自学习的态势数据处理方法在复杂网络系统中的局限,提出了一种基于似然BP的网络安全态势预测方法,将BP神经网络引入态势预测领域,并用极大似然误差函数代替传统的误差函数,通过态势评估模型建立的态势序列作为训练输入序列,在反向传播过程中实现对指定参数权值的自学习调整,该方法能充分利用网络越复杂、粒度越细、效率就越高的特点,实验表明了该方法具有较好的态势预测效能,为网络安全态势预测提供了一种新的解决途径.     

网络态势感知中的指标体系研究

介绍了态势感知的产生和国内外发展现状,综合安全评估和大规模网络研究成果提出了分层指标模型和25个候选指标,建立了态势感知的指标体系,有机组织了25个候选指标并进行了进一步抽象,简述了其在后续感知步骤中的应用。本指标体系涵盖广泛,具有组织合理,易于扩展的特征,对态势感知、网络安全评估和大规模网络研究有一定借鉴作用。     

网络安全态势感知综述

以网络安全态势感知所要解决的问题为切入点,详细介绍了网络安全态势感知的基本概念、模型和体系框架.并从网络安全态势要素提取、态势理解/评估、态势预测等方面阐述了网络安全态势感知的主要技术及其发展情况.最后指出网络安全态势感知面临的一些问题和未来的研究方向.     

基于能力机会意图模型的网络安全态势感知方法

网络安全态势感知是提高安全管理员对网络整体安全状况掌控能力的重要技术手段。针对现有网络安全态势感知方法评估要素不够全面的问题,从攻击方、防护方、网络环境三方面出发构建了网络安全态势感知的能力机会意图模型,引入不确定推理模型解决了安全态势要素间的不确定影响关系,给出了能力指数、机会指数和意图指数的计算方法,并介绍了详细的网络安全态势感知方法。使用林肯实验室的公开数据集进行了实验,结果表明本文方法评估要素更为全面,评估结果符合实际情况。     

基于深度行为分析的网络安全态势感知技术

文章讨论网络安全态势感知技术,使用自适应权重聚类算法得到网络行为分析的聚类结果,且在分析时通过将加权距离优化,保证类间差异最大化.将网络行为分析的聚类结果输入到基于NAWL-ILSTM的网络安全态势感知模型中,通过长短期记忆网络和优化器方法改进Nadam的优化算法(NAWL),共同进行深度学习,得出网络安全态势感知结果...     

基于深度Q网络的电力工控网络异常检测系统

电力是指以电能作为动力的能源,完整的电力系统包括发电、输电、变电、配电和用电等环节。电力是关系国计民生的基础产业,电力供应和安全事关国家安全战略,事关经济社会发展全局。工业自动化和控制系统（简称“工控”）作为电力的感官和中枢神经系统,确保其网络安全,使其始终处于稳定可靠运行状态,对于保障电力安全运营至关重要。由于大部分网络都是高度互联的,因此都易受到网络攻击的威胁。虽然基于网络的入侵检测系统可以将入侵警告和安全响应进行很好的结合,但是随着技术的不断发展,攻击变得越来越普遍且难以检测,其中逃逸技术就是这类技术的一个代表,它可以通过伪装修改网络数据流以此来逃避入侵检测系统的检测。结合所学知识和电力工控网络的特点,提出一种基于深度强化学习的电力工控网络入侵检测系统,深度强化学习的算法融合神经网络和Q-learning的方法来对网络中的异常现象进行训练,通过训练使系统能及时地检测出入侵行为并发出警告。     

网络安全态势感知研究综述

网络安全态势感知不同于传统的安全措施,它可以对网络中各种活动的行为进行辨识,从宏观的角度进行意图理解和影响评估,进而提供合理的决策支持,在提高网络的监控能力、应急响应能力及预测网络安全的发展趋势等方面都具有重要的意义。分别对态势感知和网络安全态势感知的定义进行了归纳梳理,对经典的态势感知模型和新发展的网络安全态势感知模型进行了总结与对比;介绍了网络安全态势感知的关键技术,主要分为基于层次化分析、机器学习、免疫系统和博弈论的技术;介绍了近年来网络安全态势感知在因特网、工控网和物联网中的应用;对其未来发展趋势和待解决的问题进行了总结与展望。     

一种松耦合网络安全态势感知模型

提出一个基于Kaplan-Meier生存性分析的松耦合网络安全态势评估模型,用于对网络的历史安全状态进行评估以及对未来安全趋势进行预测。采用生存性分析理论实现多源数据融合与态势评估方法的松耦合,利用KDD99评估数据集建立包含多种节点的网络安全态势评估实例进行仿真分析,以阐明该模型在适应网络结构以及多源数据动态变化方面的优势,在此基础上绘制安全态势曲线图,并与历史安全趋势进行比较,结果证明该评估模型具有较高的准确性与较强的适用性。     

无线通信网络安全态势识别方法研究

当前,网络安全态势识别方法只能获取网络层的安全态势感知要素,导致无线通信网络安全态势识别误差偏大。对此,提出基于深度自编码网络的无线通信网络安全态势识别方法。引入受限玻尔兹曼机逐层训练深度自编码网络,利用深度自编码网络前向传播的方式,提取服务、主机、网络三层的安全态势感知要素。在此基础上,将网络态势分为环境、威胁、资产三个因子,通过三方博弈方法计算三个因子效益,得到网络安全态势值,以此实现无线通信网络安全态势识别。试验结果表明,研究方法绝对误差平均值与试验对比方法相比分别小0.112和0.106,识别精度更高。该方法的实际应用效果更好,可以满足无线通信网络安全态势识别需求。