关于网络安全态势感知系统标准架构模式与应用探究

网络安全态势感知是实现网络安全检测与预警的一种方式,这项技术结合了防火墙、杀毒软件、入侵检测系统以及安全审视系统等安全防护措施的数据信息,能够评估当前的网络安全情况,预测未来的网络变化形势,提升网络安全.本文研究了网络安全态势感知系统标准架构模式与应用,供相关读者参考.     

网络安全态势感知系统结构研究

网络安全态势感知是实现网络安全监测和预警的一种新技术,融合防火墙、防病毒软件、入侵监测系统（IDS）、安全审计系统等安全措施的数据信息,对整个网络的当前状况进行评估,对未来的变化趋势进行预测。深入分析国内外相关研究后,建立了一个网络安全态势感知概念模型和体系结构,分析研究构成网络安全态势感知系统的数据的特征提取、网络安全评估、网络应急响应、网络安全预警等重要组成部分,这将为下一步安全态势感知系统的实现奠定理论的基础。     

基于日志审计的网络安全态势评估模型设计

文章研究设计了基于日志审计的网络安全态势评估平台。该平台由指标体系配置、数据采集器、安全响应、关联分析以及网络态势评估等各个模块组成，并且包含管理与公共服务层、数据采集层、数据分析层以及数据显示层4个功能模块。相关调度平台通过日志审计对网络安全展开评估，以获得网络安全态势评估代码。研究发现，基于日志审计的网络安全态势评估性能较高，且可有效修补网络漏洞，最终达到量化预测网络安全态势的目的。     

大数据时代网络安全态势感知关键技术探析

互联网为各行各业的发展都提供了充足的便利,但是也存在一定的问题,其中网络安全问题引起广泛关注。网络环境的复杂性持续提升,在这一过程网络安全问题也变得越来越严峻。大数据时代应当更加注重大数据技术的充分利用,对传统网络机制存在的局限性有效消除。网络安全态势感知技术可以对网络安全态势未来走势进行有效预测,将安全反馈结果提供给客户,支撑网络管理员做出正确决策。本文以大数据时代网络安全态势感知关键技术作为研究对象,在查阅大量相关文献以及结合以往工作经验的基础上,对传统网络安全防护主要问题进行简单介绍,然后分析了大数据时代网络安全态势感知技术重要性,最后探讨了大数据时代网络安全态势感知关键技术,期望可以为相关工作的优化提供理论参考。     

大规模网络安全态势分析与预测系统YHSAS

YHSAS系统面向国家骨干网络安全以及大型网络运营商、大型企事业单位等大规模网络环境,对能够引起网络态势发生变化的安全要素进行获取、理解、显示以及预测未来的发展趋势。文章对YHSAS系统的系统架构以及其中的关键技术,包括分布异构网络安全数据集成技术、面向重大网络安全事件发现的关联分析技术、基于数据流和多维分析的网络安全数据实时分析技术、网络安全态势预测技术等。性能测试显示,YHSAS系统在态势分析和预测方面均具有较高的实时性和精度,满足了大规模网络安全态势分析与预测的需求。     

基于深度学习的电网安全态势感知方法

为了提高电力网络的安全性,实现电力网络的可持续运行,引入深度学习神经网络,开展对电力网络安全态势感知方法的设计研究,以此提出一种全新的安全态势感知方法。本文采用电力网络安全态势评估指标,结合各类电力网络环境因素,对未来可能发生的电力网络变化趋势进行预测;明确电力网络安全态势评估指标及其相关表述含义后,对电力网络安全态势风险进行综合量化,通过划分电力网络安全态势风险量化及等级,构建基于深度学习的电力网络安全态势预测模型,验证模拟安全态势感知预测结果。通过真实电力网络算例的方式,得出新的安全态势感知方法应用在现实电力网络运行环境中时,能够实现对其安全等级的精准预测,可以为电力网络的可持续运行提供安全保障条件,具有一定的实用性。     

大规模网络安全态势分析系统YHSAS设计与实现

大规模网络安全态势分析系统YHSAS面向国家骨干网络安全以及大型网络运营商、大型企事业单位等大规模网络环境,对能够引起网络态势发生变化的安全要素进行获取、理解、显示以及预测未来的发展趋势。本文介绍了YHSAS系统的系统架构,并对其中的关键技术进行深入研究,包括:网络空间安全大数据实时分析计算平台技术、面向网络安全全要素信息采集与高维向量空间分析技术、支持超大规模网络安全知识表示和管理的知识图谱技术、多层次多粒度多维度的网络安全指标体系构建方法、基于自适应预测模型的多模式、多粒度网络安全事件预测技术等。性能测试显示,YHSAS系统在态势分析和预测方面均具有较高的实时性和精度,满足了大规模网络安全态势分析与预测的需求。     

一种基于免疫的网络安全态势感知方法

网络安全态势感知技术作为积极主动的防御技术,目前已成为网络安全领域新的研究方向。在分析与总结国内外网络安全态势感知技术的基础上,提出了一种基于免疫的网络安全态势感知系统。该方法采用基于免疫的入侵检测模型作为态势感知的基础,实现对网络中已知和未知入侵行为的检测;依据生物免疫系统抗体浓度的变化与病原体入侵强度的对应关系,建立网络安全态势定量评估模型,并采用灰色马尔可夫模型对网络安全态势进行预测。实验结果表明,该方法有助于及时有效地调整网络安全策略,为系统提供更全面的安全保障,是网络安全主动防御的一个较好的解决方案。     

基于大数据的网络安全态势感知及主动防御技术研究与应用

针对电力信息系统网络安全态势感知及主动防御问题,介绍了网络安全态势感知相关概念及技术。为了监控网络安全态势,研究了利用大数据分析技术开展基于多源日志的网络安全态势感知,提出了态势感知平台部署架构及主动防御模型思想,并将其技术应用于某电力公司网络信息系统环境。通过在公司内外网网络出口部署全流量数据采集分析器,对原始网络流量进行实时采集和存储,并借助大数据可视化分析工具与丰富的数据展示组件,实现对分析结果的多维度图形化直观展现。经实验测试实现了攻击事件及安全态势的实时监控预警,保障了公司信息系统的安全稳定运行。     

网络安全态势感知系统的构建与应用

网络安全态势感知主要致力于从全局角度动态反映信息网络安全环境,并对信息网络安全的发展趋势做出评估和分析。作为网络安全领域的新热点,网络安全态势感知在学术研究上取得了很多理论成果,但在系统的构建与应用方面取得的成果却不多见。文章在阐述网络安全态势感知基本概念的基础上,着重描述了网络安全态势感知系统的功能需求、体系结构和关键技术,详细剖析了脆弱点分析评估和安全态势分析评估两个典型应用。     

基于时空维度分析的网络安全态势预测方法

现有网络安全态势预测方法无法准确反映未来安全态势要素值变化对未来安全态势的影响,且不能很好地处理各安全要素间的相互影响关系对未来网络安全态势的影响,提出了基于时空维度分析的网络安全态势预测方法.首先从攻击方、防护方和网络环境3方面提取网络安全态势评估要素,然后在时间维度上预测分析未来各时段内的安全态势要素集,最后在空间维度上分析各安全态势要素集及其相互影响关系对网络安全态势的影响,从而得出网络的安全态势.通过对公用数据集网络的测评分析表明,该方法符合实际应用环境,且相比现有方法提高了安全态势感知的准确性.     

基于人工智能的网络安全态势感知技术研究

目前,网络安全问题备受社会关注与重视,因此加强对安全态势感知技术相关方面的研究具有重要意义。为了提高安全态势感知准确率,文章阐述安全态势感知的相关概念与基于人工智能的网络安全态势感知技术的总体结构,介绍了信息融合、安全风险等级与分析、大数据可视化及事件过滤技术多种关键的态势感知技术,并对基于人工智能的网络安全态势技术与应用进行相关研究,以期为安全态势感知技术的发展与应用提供借鉴与参考。     

网络安全态势预测方法的应用研究

网络安全态势感知是基于宏观的角度对网络的安全状态进行了解、把握,通过网络安全态势的感知可以为网络管理员提供直观、全面、准确的决策支持。在网络安全态势感知中有一项重要内容,即网络安全态势预测,通过预测了解网络的发展趋势,确定潜在威胁,提高问题处理的针对性,控制网络安全风险的发生。本文就针对该问题展开讨论,阐述网络安全态势评估的相关内容,分析原理,提出预测模型,并通过实例加以分析。     

基于大数据的网络安全态势感知技术研究

从网络信息安全角度看，大数据是一把双刃剑。海量的数据通信使得数据的密集程度降低，为APT等黑客的入侵提供了良好的隐蔽环境，同时收集、挖掘、分析海量数据，能够准确地检测到网络中的攻击和威胁，因而对基于大数据的网络安全态势感知技术进行研究。分析网络安全态势影响因素，结合隐马尔可夫模型理论，构建安全态势感知模型，并将其与边界点之间的间距、自变量相结合，最终达到了混合组织的网络安全态势信息整合，以达到对混合组织的网络安全信息的最优感知。实验结果表明，该方法在分析过程中所耗费的时间和精确度均高于其他相关技术，其安全性评估的效果与真实情况相符。     

基于生成对抗网络的网络安全态势感知平台

随着网络环境的动态化、多样化、快速化,传统的网络安全防御体系难以应对复杂的安全形势,网络安全态势感知系统因具有全局感知、评估和预测的能力,在研究和应用上备受关注。但是目前存在有感知无行动、无法识别新型攻击、无法先发制人等缺点,为此提出一种响应式网络安全态势感知平台架构,在传统网络安全态势感知的基础上与统一数据管理和决策支持相结合,解决感知和行动一体化建设的问题,同时提出一种基于生成对抗网络技术的预测方法,根据潜在、有限的攻击行为,提前发掘完整攻击链,提前预判新型的网络安全攻击,做到先发制人,并进行了实证分析。     

基于能力机会意图模型的网络安全态势感知方法

网络安全态势感知是提高安全管理员对网络整体安全状况掌控能力的重要技术手段。针对现有网络安全态势感知方法评估要素不够全面的问题,从攻击方、防护方、网络环境三方面出发构建了网络安全态势感知的能力机会意图模型,引入不确定推理模型解决了安全态势要素间的不确定影响关系,给出了能力指数、机会指数和意图指数的计算方法,并介绍了详细的网络安全态势感知方法。使用林肯实验室的公开数据集进行了实验,结果表明本文方法评估要素更为全面,评估结果符合实际情况。     

网络安全中大数据技术的应用探讨

介绍了大数据时代的网络安全,围绕数据的采集、存储、检索、分析以及处理等分析网络安全中心大数据技术的应用,并从网络安全平台架构、APT攻击检测、网络异常检测、网络安全态势感知、网络威胁情报分析等方面,就基于大数据技术的网络安全建设策略加以探讨。     

基于机器学习的网络安全态势感知关键技术研究与应用

随着网络空间安全重要性的不断提高,网络安全态势感知的研究与应用越来越得到关注.网络安全态势感知是一种基于环境的、动态的、整体的洞察安全风险的能力,网络安全态势感知的研究对于提高网络的监控能力、应急响应能力和预测网络安全发展趋势具有重要意义.基于态势感知的概念模型,介绍了网络安全态势感知的关键技术,对比了不同机器学习算法...     

基于深度神经网络的数字经济平台网络安全态势感知研究

针对数字经济平台网络安全防护问题，提出一种基于深度神经网络的网络安全态势感知方法。通过堆叠的方式改进传统的LSTM结构，引进Re LU和CE函数，降低LSTM运算中梯度饱和与梯度消失的风险，最后在数据预处理基础上，利用改进后的LSTM对数字经济平台网络安全态势进行评估与预测。测试结果表明，在理解与评估的实验上，采用改进LSTM的网络安全态势感知方法，评估准确率较CR-BP和MS-BP分别高7.55%和16.96%,对网络安全态势正确理解与评估的持续时间也更长，达评估总时间的90%以上；在预测的实验上，采用改进LSTM的网络安全态势感知方法，预测准确率较CR-BP和MS-BP分别高9.82%和14.43%,改进后的LSTM态势预测相关系数均在0.6～0.8之间，预测结果与真实情况相关性较强，平均较CR-BP和MS-BP高0.2～0.6。     

大数据时代网络安全态势感知关键技术分析

随着局域网（Local Area Network,LAN）内数据信息的不断增多,网络安全事件也呈现出高发态势,对网络安全态势感知、核心功能评估,成为网络环境安全管理的重要方向。通过DS证据合成规则、量化公式,对相关的网络安全数据作出归一化操作处理,并划分数据集,使用DS-GAElman评估模型,进行网络安全测试集的态势评估模型。实验结果表明：使用DS证据理论技术、Elman遗传算法,对网络安全测试集进行评估的准确率达80%以上,可用作网络安全的感知与维护操作。