网络安全评估的仿真与应用研究

研究网络安全准确评估问题.网络安全评估是多指标、非线性、信息严重冗余的复杂信息传播过程,传统方法不能消除冗余信息,且不能准确描述非线性规律,网络安全评估结果的准确率低.为了提高网络安全评估的准确率,提出一种BP神经网络的网络安全评估模型.模型首先建立合理的网络安全评估指标体系,采用主成分析法对网络安全指标体系提取主要指标,消除指标间冗余息,最后将提取指标输入BP神经网络,通过BP神经网络的非线性学习能力对网络安全级别进行准确评估.在MATLAB平台上进行了仿真,结果表明,BP神经网络提高了网络安全评估结果的准确率;是一种高效、准确的网络安全评估方法,为保证网络安全提供了参考.     

当前网络安全的评估研究

研究了国内外网络安全评估的发展和现状，对网络安全评估的相关技术进行了研究，研究了网络安全评估方法。     

当前网络安全的评估研究

研究了国内外网络安全评估的发展和现状,对网络安全评估的相关技术进行了研究,研究了网络安全评估方法.     

网络安全态势动态评估过程优化仿真

研究网络安全态势准确评估问题.当前网络安全态势评估没有考虑不同时段入侵后网络的变化因素,以入侵前后相同静态固定指标评估为主,缺少不同时段内动态可持续评估的方法.为提高准确性,提出基于差分进化的网络安全态势动态评估方法.在网络安全特征提取的过程中,将网络安全特征与异常特征进行对比,并对网络安全特征进行加权运算,计算特征提取误差,完成网络安全特征提取.根据差分进化相关理论,搜索网络安全变异个体,并且对原始个体和变异个体进行交叉操作,获取新的种群,实现网络安全态势评估.实验结果表明,利用改进算法进行网络安全态势评估,能够极大的提高评估的准确性.     

网络安全评估方法分析

近年来,网络攻击事件时有发生,给社会和企业带来巨大威胁和损失,对于网络安全评估方法的研究成为了热点,文中介绍了网络安全评估方法的研究现状,分析了网络安全评估相关技术,进而探析了网络安全评估方法。     

网络安全评估

首先指出网络安全评估具有重要意义，然后给出参照CC的网络安全评估实施框架，重点讨论了TOE评估依据－安全指标的建立，并给出EAL1级和EAL2级TOE评估的内容，最后说明实施评估还有很多问题有待考虑。     

AHP 和 SVM 组合的网络安全评估研究

研究网络安全问题.网络安全评估指标多,网络模型存在非线性关系且存在大最的冗余信息,传统方法无法消除冗余信息只能对线性指标进行评估,导致网络安全评估正确率低.为提高网络安全评估的正确率和效率,提出将层次分析法和支持向量机组合起来,应用到网络安全评估中.通过层次分析法对网络安全评估指标进行筛择,消除冗余信息,并进行归一化处理.得到的数据用于支持向量机学习,学习过程采用粒子群算法对参数进行优化,建立了最优评估模型进行仿真,并在某市公安局 110 网络系统中进行实验.结果表明,与传统评估方法相比,消除冗余信息,提高了评估正确率,学习速度也相应加快,是一种效率高、泛化能力优异的评估方法.     

基于贝叶斯网络的网络安全评估方法研究

通过分析贝叶斯网络在计算机网络安全评估中的适用性,提出了一种新的网络安全评估方法。将贝叶斯网络应用于网络安全评估,建立了不依赖于安全漏洞的安全评估模型,引入虚拟主机概念解决多层网络结构的安全评估问题。结果表明,基于贝叶斯网络的网络安全评估方法能够综合考虑网络的特性(即先验信息)和环境(样本信息),减少主观偏见和噪声影响,能够缩短网络安全评估时间,而且易于实现。     

网络安全等级保护测评中的网络及通信安全测评

2019年颁布的《信息安全技术网络安全等级保护基本要求(GB/T 22239-2019)》(信安字[2019]12号)[1]在原有《网络安全等级保护基本要求(GB/T 22239-2008)》(信安字[2007]12号)[2]基础上进行了修订,使之更加切合当今中国的网络环境。针对新修版中的网络和通信安全层面部分内容,如:通信传输、边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范等控制点安全测评进行了综述,分析了与旧版之间的区别和重要改变,并将今后网络和通信安全测评的主要方法和思路进行了总结。对等保2.0时代的网络和通信安全测评工作有一定的借鉴意义。     

浅析网络安全风险评估问题

网络安全性能的预先识别、对网络整体的安全性能的掌握对网络安全非常重要。该文主要就网络安全风险的系统体系结构设计进行探讨,主要讨论了脆弱性扫描客户方子系统设计、脆弱性扫描服务器以及系统风险评估子系统设计三部分,对于深化网络安全风险评估具有一定作用。     

基于证据理论的网络安全风险组合评估方法

研究网络安全风险评估问题,网络安全风险具有时变性和非线性等特点,采用单一的方法难对其进行准确评估,为提高网络安全评估准确率,提出一种证据理论的网络安全风险评估算法。首先采用层次分析对网络评估指标体系权重值确定,然后采用支持向量机和BP神经网络对网络安全风险进行评估,最后采用证据理论对两者的评估结果进行融合,获得网络安全风险最终评估结果。通过网络安全数据集进行仿真,结果表明,组合方法充分利用支持向量机和BP神经网络的优点,能够全面反映网络安全状态,提高了网络安全风险评估的准确率,评估结果更加可靠,便于采取相应的安全防范措施,可以最大限度的降低网络风险带来的经济损失。     

一种基于HITLS的网络安全仿真模型研究

对网络建模环境的三种基本形式进行了形式化描述,并针对网络安全仿真存在的不足,将半实物仿真方法引入网络安全仿真研究中,提出一种基于HITLS的网络安全仿真模型,着重对模型的基本原理和关键技术进行了分析,最后给出了模型在网络安全仿真中的三种基本应用。模型将实际节点映射到虚拟仿真网络中,使实际网络和虚拟网络有效结合起来构建丰富的网络行为和仿真环境,并通过实物仿真方式解决网络安全建模困难的实际问题,从而既避免了建立复杂的实物测试平台,又提高了仿真的可信度。     

基于层次分析法的网络安全态势评估方法研究

网络安全态势评估的研究是一个非常复杂的课题。该文将层次分析法(AHP)应用于网络安全态势的评估中,在构建评估层次结构模型和判断矩阵的基础上,求出了各项评估指标的单项和综合权重,最后确定网络安全态势。     

层次分析法在电网信息系统安全评估分析中的应用

信息系统安全评估中的指标分配是评估过程中一项重要活动。介绍了层次分析法的原理及其在电网信息系统安全评估指标分配中的应用过程,包括评估的层次接口模型的建立,评估系统中各层元素相对权值的确定,各评估模块相对于系统安全的组合权重的确定。最后结合工作经验,对开展电网信息系统安全评估给出了思考与建议。     

基于分层分析法的安全评估参数模型研究

研究评估参数对安全评估结果的影响具有重要意义。分层分析方法(AHP)通过两两比较的方式确定各个因素相对重要性,然后综合决策者的判断,确定决策方案相对重要性的总排序。在实际操作中使用AHP方法常常不能得到一致性结果,从而造成结果可信度降低。论文的目的在于量化评估参数对安全评估的影响。方法采用了经过改进的AHP,结果提出了安全评估参数模型,并给出了量化评估参数的方法。结论是通过采用改进的分层分析方法对某新闻网进行安全评估,验证量化评估参数方法和参数影响模型的有效性和可行性,评估结果具有指导意义。     

网络安全评估方法的研究与实践

网络安全评估技术和方法的研究对网络安全防护体系的建设具有重要意义。该文结合实际工作经验和研究成果,在分析安全评估技术发展现状的基础上,提出了一种定性分析与定量计算相结合的风险评估模型,给出了具体算法及基于该算法的风险评估流程,并加以实际应用。实践结果证明,应用该算法和模型实施的风险评估对被评估单位的网络安全防护和管理工作起到了良好的指导作用。