多级反馈的网络安全态势感知系统

从系统论、控制论的一般观点出发,研究防火墙、入侵检测系统、入侵防御系统、统一威胁管理系统等网络安全设备的发展与应用,揭示反馈控制在包过滤防火墙向状态检测防火墙演进、入侵检测系统向入侵防御系统演进过程中的重要作用。把反馈控制的原理应用到网络安全态势感知系统中,提出一种多级反馈、协同工作的网络安全态势感知系统结构,该系统能更有效地收集网络信息来进行安全态势评估。     

架构主动方式的网络安全系统

用主动方式防范同时配合传统的被动方式，建立起一套完备的网络安全体系，能从根本上保证网络安全，避免传统的防范技术的缺陷。本文从主动防范的角度阐述了如何建立一个这样的系统模型，以及如何利用主动方式诱骗跟踪攻击者，并对于数据分析提出了一个分析模型。实践证明，该系统使网络的安全性能达到了一个较高的水平，对入侵行为的预报有着明显的意义。     

基于蜜罐技术的网络入侵研究

蜜罐是近几年发展起来的一种主动防御安全技术。文章首先综述了当前网络安全技术的应用和不足,分析了蜜罐技术的研究现状。提出了一个SNIBH入侵检测模型,设计并实现了数据捕获及分析等基本功能。分析收集的入侵者信息,从中提取入侵特征,以便提高入侵检测能力,使被动防御体系向主动的防御系统转化。     

网络安全巡警系统

网络安全巡警系统ISRanger是中国计算机软件与技术服务总公司研制的基于P2DR2安全模型动态信息安全理论,集网络系统弱点漏洞,系统配置和误操作分析,入侵行为检测,跟踪与取证,网络数据流监控与分析于一体的动态安全管理系统。 该系统由网络安全巡警系统、分布式入侵检测预警与响应     

一种基于FSA的网络安全评估模型

文中建立了一种基于有限状态机(Finite State Automata,FSA)的网络安全评估模型.根据网络安全模型所涉及的各种安全信息及其相关属性,用状态来表示攻防双方的安全形势;用状态迁移表征攻防双方各种行为所带来的安全形势变化;用状态转移图的形式直观地描绘出安全状态迁移过程.通过模拟攻击者入侵网络的过程和系统实现安全防御的过程,验证了该模型的有效性.     

基于多阶段攻击的网络安全风险评估方法

网络安全风险评估技术能够检测网络系统潜在的安全漏洞和脆弱性，评估网络系统的安全状况，是实现网络安全的重要技术之一．文中对基于多阶段攻击的网络安全风险评估方法进行了研究，给出了多阶段攻击的网络安全风险评估方法的评估过程，分析了该评估方法中的关键参数，构建了基于多阶段攻击的网络安全风险评估的模型，最后通过实践验证了该方法的有效性，一定程度上提高了评估结果的准确性和一致性。     

云模型在网络安全风险评估中的应用

在网络安全问题研究中,风险评估是确保网络安全的重要方面,网络入侵行为具有不确定性,可以利用云模型将其有效集成在一起。云模型对网络安全风险评估中的不确定性有很好的表达能力,将云模型运用到网络安全风险评估领域有着很好的发展前景。文章简要介绍云模型中的相关理论,对云模型在网络安全风险评估中的应用进行分析和研究,最后给出一个云模型在网络安全风险评估中的应用实现。     

入侵检测系统中模式匹配算法的研究

互联网的开放性为信息共享和交互提供了极大的便利，但随之而来的网络安全问题也日益明显．入侵检测作为一种主动的信息安全保障措施，有效的弥补了传统安全防护技术的缺陷．主要分析了目前在入侵检测领域常用的模式匹配算法，如KMP算法和BM算法．并在此基础之上，提出了一种新的模式匹配算法．结果表明，改进后的算法具有更高的效率，有利于降低系统的丢包率．     

基于免疫机理的自适应Agent在网络入侵检测系统中的应用

传统的入侵检测系统主要采用的是异常检测和误用检测的方法，误报率和漏报率较高，自适应性较差．难以满足当前的网络安全需求。文章针对当前入侵检测系统存在的这些问题提出了一种基于免疫机理的．利用自适应Agent技术实现的入侵检测系统模型，该系统采用了三种Agent．一种是预警Agent．它们通过监听流量发现异常，发出入侵预警警报；一种是评估Agent，它们通过收集各个Agent对于当前事件的预测建议得出是否是入侵的结论；管理Agent处于系统的最高层，在进行系统训练时发挥作用，判定评估Agent的结论是否正确．并给出反馈意见，评估Agent根据管理Agent的反馈意见对预警Agent的权值进行修正．该系统结合了异常检测和误用检测的优点，具备在线升级自身的抗体权值的能力．从而提高了系统抵御攻击的能力和自适应性。     

基于新型光交换技术的激光传感器光网络安全态势感知

为了提高激光传感器光网络安全管理即时性,判断网络安全态势,基于新型光交换技术,提出了一种新的激光传感器光网络安全态势感知方法。分析光交换新技术,了解运用机理,综合激光传感器光网络中的各种风险要素,了解网络中潜在的安全风险系数,构建维护信息安全的风险评估模型,降低风险要素的不确定性;融合自律计算系统,实时分析信息安全状况,建立多级网络安全态势评估模型,并将遗传神经网络引入该模型中,高效预测光网络安全态势。仿真结果表明,该方法能动态反映网络安全状况,预测网络安全形势的发展趋势。趋势值与实际值的拟合度为98%,信息集成度为95%。为提高光网络的安全性能提供了实际应用参考。     

Network intrusion intention analysis model based on Bayesian attack graph

Aiming at the problem of ignoring the impact of attack cost and intrusion intention on network security in the current network risk assessment model,in order to accurately assess the target network risk,a method of network intrusion intention analysis based on Bayesian attack graph was proposed.Based on the atomic attack probability calculated by vulnerability value,attack cost and attack benefit,the static risk assessment model was established in combination with the quantitative attack graph of Bayesian belief network,and the dynamic update model of intrusion intention was used to realize the dynamic assessment of network risk,which provided the basis for the dynamic defense measures of attack surface.Experiments show that the model is not only effective in evaluating the overall security of the network,but also feasible in predicting attack paths.     

网络安全态势感知模型设计和实现

随着互联网技术的不断发展,互联网在生活与工作中的应用范围越来越广,并逐渐改变着人们的生活与工作方式,其影响意义比较深远。但是互联网也存在较大的安全隐患,会导致网络瘫痪或者信息丢失,严重影响人们的生活与工作。在传统的网络安全管理中通常会采用防火墙、恶意代码检测与入侵检测等技术,但其安全防范效率不够理想。为了提高网络安全管理水平,促进网络整体的正常运行,需要及时采取加固措施,以便对整体网络安全进行有效的评估与预测。然而网络安全态势感知随之产生,并逐渐受到人们的关注。本文就网络安全态势感知模型概况进行分析,探讨网络安全态势感知模型的设计与关键技术的实现情况,以便提高网络安全与管理质量。     

基于网络入侵检测系统的研究与设计

入侵检测系统是近几年来网络安全领域的热门技术。为确保网络的安全,结合实际从实现过程、检测方法、入侵检测算法和系统分类等方面详细地做了分析研究[1]。建立起高效的、智能化的网络安全管理体系,才能有效地保证校园网上关键业务和关键数据的安全,从而提出了更加完善的分布式网络入侵检测系统模型。这为今后深入研究网络入侵检测提供了必要的技术依据和发展方向。     

基于入侵监测的网络信息安全管理技术

针对网络安全面临非法入侵威胁、实时防御性差的问题,文中研究和分析了基于入侵监测的网络信息安全管理技术。通过在现有网络模型中增加入侵监测模块,将网络信息采集、信息处理和信息分析3个模块相结合进行入侵监测。为提升入侵监测的准确率,利用基于数据降维的决策树方法对异常数据进行识别,有效实现不同类型的异常数据监测。系统验证表明,所提出的入侵监测方法对于不同类型的入侵均有较好的监测效果,比现有算法提高了约8%。     

检察院全国使用统一的检察业务系统的风险管理研究

检察院内网是检察专线搭建的独立的四级检察院互联的内部网络,必须与其它网络物理隔离。检察内网相对互联网相对安全,但网络本身存在脆弱性与外来的不稳定因素存在风险,所以需要对全国使用统一的检察业务系统作一个风险管理研究,这里介绍了对应风险管理的基本架构与概念,重点探讨风险管理的工作内容,浅谈信息安全风险评估实践的内容与相关的国家政策。     

中小型WLAN网络安全防范探讨

随着WLAN技术的发展,WLAN在全社会得到了越来越广泛的应用,中小型WLAN的数量越来越多,它们的网络安全问题也变得越来越突出。文中详细探讨了在中小型WLAN中加强AP连接安全、加强WLAN网络准入身份认证、对WLAN网络安全风险进行控制和隔离、开展人工入侵检测、加强人员管理、加强网络安全制度建设等网络安全防范方法,通过综合运用各种网络安全技术及管理手段来保障中小型WLAN的安全,使其安全地为人们提供便捷的通信服务。     

连锁经营企业网络安全评估模型研究

针对连锁经营企业网络独特性和当前主要网络安全评估模型局限性,提出一种基于安全相似域的网络风险评估模型.根据连锁经营企业内部网络拓扑结构特点,将评估网络环境中的要素按照安全风险值划分为安全相似域,通过安全相似域的关联性计算,量化评估网络的安全风险值.通过对网络安全评估模型验证结果表明,本文评估模型不仅具有较高的风险评估精度,而且减少计算量,具有一定的实用性.     

基于层次化的入侵检测模型研究

随着互联网络的广泛应用,网络信息量迅速增长,网络安全问题日趋突出,入侵检测已经成为网络安全的重要组成部分.针对传统的入侵检测模型所存在的已知系统漏洞或攻击方法的知识缺陷,分析了当前入侵检测系统所存在的诸多问题,提出了基于入侵检测策略的层次化入侵检测模型,该模型可以监视已知入侵和检测未知入侵,对网络入侵检测系统的设计有一定参考价值,对综合解决网络安全问题是一个有益的探索.     

基于模糊Petri网的网络风险评估模型

针对网络安全风险评估过程中存在的复杂性,以资产、脆弱性和威胁为安全评估的关键因素,建立安全分析的层次化评估指标体系。引入可信度概念,提出了一种基于模糊Petri网的安全风险评估模型以及模糊推理算法,同时结合层次分析法,采取定性与定量分析相结合的方法进行安全评估。实例分析表明：与传统的综合风险评估方法相比,基于模糊Petri网的风险评估方法给出的结果更加准确和科学。因此,该方法更适合应用于实际的网络系统风险评估中。