网络安全态势感知研究进展

首先指出了网络安全态势感知研究的必要性,介绍了网络安全态势感知的概念、含义和主要任务;其次,详细阐述了网络安全态势感知国内外的研究现状和涉及到的关键技术;最后,总结和展望了网络安全态势感知当前存在的难题和今后的研究方向。     

网络安全态势感知综述

以网络安全态势感知所要解决的问题为切入点,详细介绍了网络安全态势感知的基本概念、模型和体系框架.并从网络安全态势要素提取、态势理解/评估、态势预测等方面阐述了网络安全态势感知的主要技术及其发展情况.最后指出网络安全态势感知面临的一些问题和未来的研究方向.     

基于机器学习的网络安全态势感知关键技术研究与应用

随着网络空间安全重要性的不断提高,网络安全态势感知的研究与应用越来越得到关注.网络安全态势感知是一种基于环境的、动态的、整体的洞察安全风险的能力,网络安全态势感知的研究对于提高网络的监控能力、应急响应能力和预测网络安全发展趋势具有重要意义.基于态势感知的概念模型,介绍了网络安全态势感知的关键技术,对比了不同机器学习算法...     

网络安全态势感知研究综述

网络安全态势感知不同于传统的安全措施,它可以对网络中各种活动的行为进行辨识,从宏观的角度进行意图理解和影响评估,进而提供合理的决策支持,在提高网络的监控能力、应急响应能力及预测网络安全的发展趋势等方面都具有重要的意义。分别对态势感知和网络安全态势感知的定义进行了归纳梳理,对经典的态势感知模型和新发展的网络安全态势感知模型进行了总结与对比;介绍了网络安全态势感知的关键技术,主要分为基于层次化分析、机器学习、免疫系统和博弈论的技术;介绍了近年来网络安全态势感知在因特网、工控网和物联网中的应用;对其未来发展趋势和待解决的问题进行了总结与展望。     

可扩展的网络安全态势评价模型的优化设计

网络安全态势感知是一种为管理者提供从宏观角度进行安全管理的模式,目前,关于网络安全态势感知的概念尚无统一的定义,因此,本文针对目前存在的网络安全态势感知进行研究,将态势感知的概念引进到网络安全管理之中,为管理者提供一种方便的网络安全管理理论。     

网络安全态势感知研究综述

网络安全态势感知(SA)的研究对于提高网络的监控能力、应急响应能力和预测网络安全的发展趋势具有重要的意义。基于态势感知的概念模型,详细阐述了态势感知的三个主要研究内容：网络安全态势要素提取、态势理解和态势预测,重点论述各研究点需解决的核心问题、主要算法以及各种算法的优缺点;最后对各研究点的相关理论及其应用实现的发展趋势进行了分析和展望。     

大规模网络安全态势感知及预测

从对网络安全态势感知及预测技术的需求展开,介绍了网络安全态势感知的基本概念、系统模型,从数据融合、态势感知指标体系、数据挖掘、态势可视化技术等方面,介绍了网络安全态势感知及预测的主要技术及发展状况。最后,分析指出了网络安全态势感知领域存在的困难问题和未来发展方向。     

基于决策树改进深度学习的网络安全态势智能感知方法

为了提高网络安全态势智能感知精度,提出基于决策树改进深度学习的网络安全态势智能感知方法。对通信网络流量数据进行预处理,基于决策树改进深度学习提取网络安全态势要素,计算网络安全态势感知阈值;设计网络安全态势智能感知流程,从而实现网络安全态势智能感知;设计对比实验,实验结果表明该研究方法对网络安全态势的感知精度较高,更具备实际应用价值。     

网络安全组态势感知及其带粒子群优化的效用分析方法

针对网络安全系统中个体态势感知的局限性,提出网络安全组态势感知的概念,讨论了其发展的必要性,同时对相关概念的区别和联系进行了分析.通过设计基于粒子群优化算法的聚类分析,对网络安全环境中的个体态势感知与组态势惑知的关系进行了定量研究.模拟实验结果表明,网络安全系统中组态势感知能力优于个体态势感知能力,且其感知能力与任务的工作负荷大小有关.     

网络安全态势感知系统简述

任务关键网络系统作为一类特殊的网络信息系统在影响人民生活和社会发展的诸多领域得到了广泛应用。然而,不断恶化的网络环境使得该类系统面临的安全问题日益突出,在依靠传统网络安全技术无法满足人们对其安全需求的背景下,网络安全态势感知研究便应运而生。综述了网络安全态势感知系统的国内外研究现状;介绍了Netflow基本原理。     

基于异质多传感器融合的网络安全态势感知模型

网络安全态势感知NSSA(Network Security Situation Awareness)是目前网络安全领域的热点研究内容,开展NSsA的研究,时提高我国的网络安全水平有着重要的意义.本文提出了一个NSSA模型,利用多层前馈神经网络,对采集的多个异质的传感器数据进行了融合.为提高融合的实时性,本文还设计了简单易行的特征约简方法,大大降低了融合引擎的输入维敷.最后,本文利用安全态势生成算法,对网络安全事件进行了加权量化.实验表明,本文所提出的模型和方法是可行的和有效的.     

网络安全态势感知综述

随着网络空间安全的重要性不断提高,网络安全态势感知(Network Security Situation Awareness,简称 NSSA)的研究与应用正在得到更多地关注.NSSA实现对网络中各种活动的行为辨识、意图理解和影响评估,以支持合理的安全响应决策.它是对网络的安全性进行定量分析的一种手段,网络安全管理系统可以借助其宏观把握整个网络的安全状况,分析攻击者的意图,为管理决策提供重要的依据.本文讨论了NSSA的任务范围,并据此对网络安全态势感知的概念进行了重新定义.然后本文分别从网络安全态势觉察、网络安全态势理解、网络安全态势投射三个层面综述了网络安全态势感知的研究现状和存在的问题.     

一种基于隐Markov模型的网络安全态势感知方法研究

为了准确评估网络系统的安全状态,文章提出一种基于隐Markov模型(HMM)的网络安全态势感知方法.首先通过对系统多种安全检测数据融合,得到系统的网络结构、资产、威胁和脆弱性数据的规范化数据;接着对系统中的每个资产,将该资产受到的威胁和存在的脆弱性结合起来,分析影响该资产的安全事件序列,分别建立该资产保密性、完整性和可用性三个安全性分量的HMM,采用滑动窗口机制将观测序列分段训练,并采用带遗忘因子的更新算法得到HMM的各个参数;然后根据HMM和观测序列分析该资产安全状态,评估该资产的安全态势分量;最后综合分析网络中所有资产的安全态势分量,评估网络的安全态势分量,并根据应用背景评估网络的整体安全态势.实验分析表明,基于HMM的网络安全态势感知方法符合实际应用,评估结果准确有效.     

基于智能Agent的电力信息网络安全态势感知模型研究

网络安全态势感知(NSSA)是实现网络安全监控的一种有效的技术手段,对提高网络运行安全管控水平和主动防御能力有着重要的作用。在现有的NSSA模型研究的基础上,结合电力信息网络的现状与需求,提出了一种基于智能Agen、的NSSA感知模型。模型从数据采集处理层、评估分析层、协调管理层和态势决策层几个层次介绍了涉及的Agent模型和功能模块,对电力信息网络安全监控和管理具有一定的指导意义。     

OSPF协议扩展属性NSSA的研究与应用

分析了动态路由协议OSPF的优点和局限性，针对OSPF中Stub区域无法导入区域外部非OSPF路由的缺陷引入了NSSA，介绍了NSSA通过LSA-Type7引入区域外部非OSPF路由来弥补这个缺陷的过程。同时通过一个实例介绍了NSSA在Cisco路由器上的实际应用，说明了NSSA的重要性。     

融合小生境机制的增强麻雀搜索算法及其应用

针对麻雀搜索算法SSA易陷入局部最优、算法过早收敛等问题,提出一种融合小生境的麻雀搜索算法NSSA。首先,NSSA使用一种基于发现者相似性形成自适应物种的小生境策略将麻雀种群自动划分为以发现者为中心的若干个小种群或物种,且使跟随者朝所属物种内的发现者位置移动,以保持种群的多样性。其次,通过结合模糊逻辑的差分变异并使用发现者所属物种内的其他个体信息对发现者进行变异操作,以提高算法跳出局部最优的能力。选用CEC2017测试集中的12个函数作为实验测试集,将NSSA与CSSOA、ISSA、MSSSA、SHSSA、MSWOA进行性能测试。实验结果表明,在大多数多峰目标函数上,NSSA与排名第二的算法相比,收敛精度提升了10%以上。对NSSA的各改进策略进行了消融实验,结果表明,在综合改进策略的共同作用下,NSSA的综合优化性能排名第一。最后将NSSA应用于压力容器设计问题,结果表明,相比于其他算法,NSSA仍能够获得最优的解。     

基于Vague集的网络安全态势评估方法

针对网络安全态势评估(NSSA)问题,提出一种基于Vague集的评估方法。首先,综合攻防双方对安全态势的影响构建评估指标体系并给出指标权重的计算方法;然后,建立基于Vague集的多级综合评判模型;最后,对该方法进行了模拟仿真,结果表明此方法对当前网络安全态势可以给出有效的综合评价和理解,具有较高的可靠性和很好的可行性。     

一种新型的樽海鞘群算法及其应用

为了解决樽海鞘群算法SSA在寻优过程中存在收敛速度慢、计算精度差等问题,提出一种新型的樽海鞘群算法NSSA。首先分析SSA中樽海鞘在追随领导者过程中的不足,然后借鉴灰狼优化算法中追随头狼的思想来改进樽海鞘追随领导者的方式。在23个基准函数上对NSSA与其他算法进行性能比较,并把该算法应用于图像匹配之中。所有实验结果表明,NSSA具有更好的收敛速度、计算精度和鲁棒性。     

A BIPMU-based network security situation assessment method for wireless network

With the rapid development of information technology, wireless network has been accepted by the public and widely used in the daily life and work. Especially with the comprehensive deployment of 5G network technology, the application scope of wireless network is continuously increasing, which can greatly reduce the IT infrastructure overhead and human resource investment. Although the tremendous advantages, wireless network inevitably suffers from some severe security challenges. For example, the network data is characterized by large volumes, variety and high dimensions, which would greatly affect the efficiency and accuracy of network security situation assessment (NSSA). To solve this problem, we first design a novel model based on parsimonious memory unit (PMU), namely, bidirectional parsimonious memory unit (BIPMU). Compared with PMU, BIPMU can not only learn and characterize data through its time series relationship, but also comprehensively and effectively manage the potential connection of long-term and short-term dependence on time series data. Subsequently, we adopt BIPMU to design a novel NSSA method to evaluate the real-time security situation of wireless network. Finally, we develop a prototype implementation of our proposed NSSA method and provide the performance evaluation. The experimental results demonstrate that compared with the previous NSSA methods, our proposed NSSA method is much more attractive in efficiency and accuracy.