构建网络安全态势评估指标体系

鉴于在网络安全态势感知系统的评估指标体系上存在不健全和较为混乱的情况,通过调查分析,从多种数据源中提炼出多个指标,依照既定的原则,构建网络安全态势评估指标体系.分别从网络自身的弱势、外界对网络的威胁以及网络对外界威胁的承受能力等方面对被评网络的安全状态进行评估.     

基于直觉模糊集的网络安全态势评估方法

传统网络安全评估没有考虑多维、动态的安全特征要素,难以在大数据环境下进行快速、有效、定量的网络安全态势评估,为此提出了一种大数据环境下基于直觉模糊集的网络安全态势评估方法,该方法面向大数据环境分析大数据安全特征,构建可量化的指标体系,采用直觉模糊综合评估方法评估网络安全态势。实验结果表明,该评估方法比传统网络态势评估方法能够更全面、及时、准确地反映大数据环境下的网络安全态势情况。     

网络安全态势感知新方法

针对网络安全态势感知问题,为了提高态势感知和预测过程的速度和精准度,提出一种基于神经网络的网络安全态势感知方法. 首先利用网络安全态势评估的指标体系来表征整个网络的安全状态,然后提出一种基于逆向传播(BP)神经网络的网络安全态势评估方法. 为解决态势要素与评估结果之间的不确定性及模糊性问题,提出一种基于RBF神经网络的网络安全态势预测方法,利用RBF神经网络找出网络态势值的非线性映射关系,采用自适应遗传算法对网络参数进行优化并感知网络安全态势,在真实网络环境下对提出的方法进行验证,实验结果证明该方法对网络安全态势感知是可行和有效的.     

集对分析的可信网络安全态势评估与预测

为了解决可信网络中网络管理和安全监控审计的问题,通过对可信网络连接框架(TNC)和网络态势感知体系(CSA)的研究,针对可信网络安全中多数据源确定性与不确定性的特点,提出了基于集对分析的网络安全态势评估与预测方法 SPSAF.SPSAF首先采用基于特征库的方法审计网络连接信息、系统管理信息、系统监控信息和应用服务信息,然后综合改进的熵权法和层次分析法提取安全态势指标权重,再利用集对分析方法对安全态势指标进行评估得到网络安全态势值,进而绘制网络安全态势图,最后采用Box-Jenkin模型基于安全态势值预测网络安全趋势.仿真实验结果表明SPSAF能够准确有效地反映当前及未来的网络安全态势,有助于管理员有效地制定网络安全策略,并能及时发现风险,迅速准确地调整策略和实施应对措施,提供更全面可靠的网络安全保障.     

反导预警态势评估过程分析

针对弹道导弹及其攻防作战的特点,分析了反导作战态势评估的主要过程,在此基础上构建了基于贝叶斯网络的反导作战态势评估模型;结合想定对反导态势模型进行推理评估与分析,得出了态势评估结果.评估结果表明,所构建的基于贝叶斯网络的反导态势评估模型能为反导态势评估研究提供参考依据.     

基于粗糙集神经网络的网络安全态势评估方法

为克服多源数据融合中存在信息高维、冗余和噪音等大量不确定性因素给网络安全态势评估带来的复杂影响,提出一种基于粗糙集神经网络的网络安全态势评估方法。该方法既利用粗糙集理论在机械学习、处理冗余信息和特征提取等方面的能力,又结合神经网络处理噪音和任意逼近能力构造出由指标层、离散层、规则层、决策层组成的态势评估模型,并与BP神经网络方法进行对比研究。仿真实验结果表明,所提方法偏差较少,更能客观、准确地分析网络安全状况。     

动态贝叶斯网络在态势评估中的应用

针对目前战场态势变化的复杂性和多样性,尤其是战场信息的不确定性和模糊性,提出了利用动态贝叶斯网络,根据态势事件与态势假设之间的潜在关系建立态势评估的功能模型,从而实现态势评估,并用具体的实例验证了该方法的有效性.仿真结果表明,依据动态贝叶斯网络建立的态势评估模型,能够将各种特征因素进行综合,使得不同时间片的特征因素相互修正,从而能够准确地跟踪战场态势的变化,所得态势评估结果为指挥员分析当前态势和决策提供了支持.     

网络安全态势异常检测技术研究

网络安全态势感知已成为下一代安全技术的研究热点,有望解决网络安全与管理中某些方面的问题。针对目前网络安全态势异常检测的时空复杂度较高且不易操作等问题,提出通过一组观测样本,利用假设检验检测网络安全态势是否异常的一个可行的量化方法,该方法能预测系统安全态势变化趋势,为网络管理员制定决策和防御措施提供可靠依据,做到防患于未然。最后,利用仿真数据,对所提出的网络安全态势异常检测技术与算法进行了验证,结果验证了该方法的正确性且具有简捷可行性。     

可扩展的网络安全态势评价模型优化设计

网络安全态势感知为管理者提供一种宏观角度的安全管理,但该领域研究始终缺乏统一的认知和规范。该文基于Endsley的研究成果,提出一种可扩展的网络安全态势感知模型,将态势提取的概念引入网络安全领域。在态势数据处理中,该模型引入时空知识库来规范态势提取过程,并将态势作为实体对象进行建模。所提出的模型中包含了攻击频率、攻击时间和空间信息,简化了态势提取过程,探讨了态势模型的规范化。并利用真实数据评估态势模型,证明了该模型的实用性和效率。     

基于免疫的网络安全态势感知关键技术研究

为了改变目前网络安全防御主要依靠防火墙、漏洞扫描、入侵检测等传统网络安全工具进行被动防御的局面,将人工免疫技术应用于网络安全态势感知技术,提出并实现了一种基于免疫的网络安全态势感知技术.该技术采用基于免疫的入侵检测模型实现对网络中已知和未知入侵行为的检测;依据生物免疫系统抗体浓度的变化与病原体入侵强度的对应关系,建立网络风险实时定量评估模型.在对网络安全状况的趋势预测中,采用基于时间序列的ARMA模型对网络当前安全状况及未来变化趋势进行实时、定量的分析、预测,从而有效地缓解网络攻击造成的危害,提高网络信息系统的应急保障能力.实验结果表明该系统能及时有效调整网络安全策略,提供更全面的安全保障,是网络安全保障的一个较好解决方案.     

网络安全事件危害度的量化评估

为评价安全事件造成的危害程度,从网络系统可用性的角度出发提出基于性能指标的网络安全事 件危害度量化评估方法,选取路由器节点与链路等网络底层关键组成部分的性能评价指标,利用网络熵值量 化描述网络底层性能属性,用网络熵值在安全事件攻击前后的变化来度量攻击对网络可用性的影响程度．搭 建了大规模网络蠕虫攻击事件模拟试验平台,采用省级节点的实际网络环境进行验证．实验结果表明,在攻 击发生时,选取的底层性能指标能有效反映网络的危害程度,省级节点实验更一步验证该方法能有效地应用 于大规模网络可用性量化评估中     

基于信息融合的网络流量监控研究

鉴于现有的网络流量监控系统向用户展现过多的网络信息往往无助于安全事件和网络故障的发现和解决,提出一种基于信息融合的网络流量监控框架。基于该框架可有效评估由网络负载状态、安全状态和故障状况构成的网络综合态势,给出了一种信息融合的网络流量监控系统设计,重点讨论了该系统中的数据预处理、关联分析和态势评估三个关键问题。该系统把海量数据融合成信息和知识,直观反映了网络的宏观态势、威胁,能精确定位网络故障。     

基于熵权可拓理论建筑施工项目安全风险评价

针对当前建筑施工项目中安全风险管理现状,综合考虑人员、材料、机械设备、技术、环境、管理等六大影响因素,构建安全风险评价指标体系,通过采用熵权理论计算指标权重,引入物元可拓理论综合评价模型,得到建筑施工项目安全风险等级。最后通过实例验证了模型的可靠性和科学性,为建筑施工项目安全风险评价提供借鉴。     

基于Shapley熵和Choquet积分的层次化风险评估

针对评估要素关联关系的模糊性和复杂性以及属性关联性合成权重在实际评估中难以获得的特点,提出了基于Shapley熵和Choquet积分的层次化评估模型. 该模型通过引入多人合作对策中的Shapley值概念,基于最大Shapley熵原理,运用逐级Choquet积分融合的层次分析法解决了贫信息条件下网络系统风险综合评估问题. 某园区子网信息安全风险评估实例验证了该模型的有效性.     

基于序列蒙特卡罗的网络生存态势跟踪评估

为了对系统在不同环境下的可生存性进行准确的评价和比较,提出了一种基于序列蒙特卡罗的网络生存态势量化评估方法.首先建立系统动态模型,并利用该模型获取系统在当前时刻可生存性的先验PDF.然后在系统当前时刻观测值和观测似然模型的基础上,根据贝叶斯公式更新先验PDF.最后通过重采样,用加权样本组合逼近系统可生存性的真实后验概率分布.实验结果表明该算法具有定量描述、实时计算、动态跟踪等优点,是对网络生存态势评估的一个较好的解决方案.     

主机系统安全态势实时评估方法的研究

为了解决传统安全评估方法不能详细刻画安全态势变化以及安全指标确定不够科学、全面的问题,提出了基于隐马尔可夫模型(HMM)的主机系统安全态势实时评估方法,从攻击的可信度、严重度、资产值和敏感度方面分析影响攻击威胁度等因素,利用HMM模型计算主机系统处于不同安全状态的概率.通过实例表明,该方法能对IDS的报警信息进行科学响应,动态获取主机系统安全态势变化曲线,为管理员了解和防范主机系统安全风险提供指导,具有一定的科学性和实用性.     

Network security situation adaptive prediction model

Aiming at the low prediction accuracy of traditional network security situation prediction technology, a network security situation adaptive prediction model (NAP) is proposed. First, it extracts alarm elements and calculate network security situation time sequences based on the entropy correlation method. Then, the sequences are taken as the input of the sliding adaptive cubic exponential smoothing method with initial security situation predicted value sequences generated. Finally, the time-varying weighted Markov chain is used to predict the error value based on the error state and the initial predicted values are modified. Experimental results show that the NAP has a better prediction accuracy than other existing models.