共查询到18条相似文献,搜索用时 83 毫秒
1.
针对多数态势评估方法欠缺对授权与依赖关系的考虑、无法反映间接威胁、评估结果对动态防御的指导作用不大的问题,提出了一种以威胁扩散分析为基础、以攻击意图揣测为延伸的评估方法。首先评估了攻击施加的直接威胁,及其沿着依赖关系扩散引发的间接威胁。然后探讨了多攻击并发时的非线性叠加效应。最后使用覆盖法和聚类法揣测攻击意图。实验表明,该方法能更透彻、更精准地揭示安全状况,较好地指导动态防御。 相似文献
2.
现有的安全评估方法大部分是基于系统设计和周期性数据进行人工分析的,针对这些方法实时性差的问题,将隐马尔可夫模型(HMM)应用于网络安全评估中,提高了安全评估的实时性.该方法的优点在于可以利用现有的网络监控和入侵检测系统进行个体或大型网络的安全评估,使用多代理系统结构,根据代理软件搜集到的观察信息序列,得知隐藏的安全状态,最后结合具体实例和实验数据说明了该模型的可行性及高实时性. 相似文献
3.
图论在网络安全威胁态势分析中的应用 总被引:3,自引:1,他引:3
提出了一种基于网络图论模型的威胁态势分析方法。定义了图中邻接点的攻击代价,并采用多属性效用理论计算其效用值。对图中的边赋予代表攻击代价的权,利用最短可达路径算法分析了节点的威胁态势。实例表明,该方法简捷有效,有助于优化安全防护策略。 相似文献
4.
张鸿毓 《军民两用技术与产品》2014,(11)
电力企业是我国社会经济和人们生产生活中的重要部分,随着电力信息网络业务呈现多元化发展,电力系统网络信息安全成为当前社会各界关注的焦点。如何提高电力信息网络系统安全风险评估和监控能力,并形成科学有效的系统评估模式成为当前研究的重点。本文首次提出了层次化电力信息网络威胁态势评估法,并通过详细的系统研发和实践检验,将各种网络威胁的初始权重、最终权重以及网络威胁态势值进行科学分析,最终成功开发并运行该系统,对于提高电力信息网络安全评估水平和风险监控能力具有重要意义。 相似文献
5.
针对传统安全威胁评估方法难以理解攻击渗透的相关性,且难以量化相关渗透对于网络环境的影响问题,结合攻击图渗透动作危害性、渗透相关性和主机业务重要性,提出双向威胁评估模型和计算方法,能衡量攻击的深入程度和对目标的威胁程度,最后提出了一个能应用于实时告警分析的攻击序列评估方法,并通过实验验证了所提模型的合理性和有效性. 相似文献
6.
针对当前网络安全事件频发以及异常检测方法大多集中在对系统调用数据的建模研究上等问题,提出了一种基于隐马尔可夫模型的入侵检测方法。该算法基于系统调用和函数返回地址链的联合信息来建立主机进程的隐马尔可夫模型。此外,针对常用训练方法存在的不足,设计了一种快速算法用以训练模型的各个参数。实验结果表明:基于系统调用和函数返回地址链的联合信息的引入能够有效区分进程的正常行为和异常行为、大幅度降低了训练时间、取得了良好的运算效果。。 相似文献
7.
针对网络安全态势评估指标体系的不完善和难以选取及构建等问题,以相关标准和规范为基础,从系统安全机制出发,按照既定原则,提出了基于态势熵的网络安全态势评估指标体系的构建方法,并给出了网络可用性方面的态势评估指标值的计算方法.实验表明,态势熵值的变化与所反映的网络安全态势是一致的,说明该指标体系的构建具有一定的科学性,为网... 相似文献
8.
构建网络安全态势评估指标体系 总被引:4,自引:1,他引:4
鉴于在网络安全态势感知系统的评估指标体系上存在不健全和较为混乱的情况,通过调查分析,从多种数据源中提炼出多个指标,依照既定的原则,构建网络安全态势评估指标体系.分别从网络自身的弱势、外界对网络的威胁以及网络对外界威胁的承受能力等方面对被评网络的安全状态进行评估. 相似文献
9.
针对基于隐马尔可夫(HMM)的网络风险评估中未考虑网络节点相关性的问题,结合图论,建立节点关联(NNC)状态转换矩阵,以入侵告警值(IDS)为输入,用改进的HMM模型计算出攻击路径.通过模型能进一步得到任意长度攻击序列的攻击成功率.实验结果证明,该方法简捷有效,有利于发现网络节点的脆弱性,掌握网络安全状况. 相似文献
10.
为了减少防空作战中二次打击时基于马尔可夫链的态势预测对大量历史经验的需求问题,采用一种状态转移矩阵推导算法,只需少量的历史数据即可推导出合理的状态转移阵。针对现实中作战双方相互打击可能受到的毁伤情况及其对态势预测的影响,提出一种新型的毁伤矩阵方案。该方案以前一轮的打击结果为前提,预测下一轮打击时的威胁。最后结合相关实例进行仿真分析,并通过试验结果证明了算法的可行性和有效性。 相似文献
11.
12.
陶跃 《长春邮电学院学报》2008,(4):404-408
针对网络安全评价问题,基于数据包络分析(DEA:Data Envelopment Analysis)原理,引入了一种处理只有输出指标的最优偏离DEA模型,建立了网络安全评价的非均一模型和方法。该方法把权重系数作为数学规划模型的变量,通过优化方法求解,而不需要事先确定评价指标的权重系数,克服了传统的网络安全评价模型和方法因需对建立的评价指标事先确定权重系数,使评价结果受到人们主观判断的影响,从而使评价结果更加客观公正。实例分析验证了模型与方法的有效性。 相似文献
13.
该文提出了一种基于危险信号的新型实时网络安全风险评估方法.抗原坏死和凋亡产生增益信号和抑制信号并作用于抗体进化过程,通过计算抗体浓度定量计算抗原危险信号,检测网络遭受的攻击,通过计算网络风险度进行风险评估.仿真实验表明该方法能定量描述网络面临的风险,比传统基于免疫计算的风险检测方法具有较好的实时性,误警率更低,是一种实时网络安全风险检测的有效解决方案. 相似文献
14.
根据空中目标威胁评估问题不确定多属性决策的特点,提出一种基于MADM组合赋权的空中目标威胁评估方法。针对专家对指标权重评价的不一致问题,给出了权重不相容情况下如何寻找并剔除疵点权重的方法。在此基础上,建立了一种基于区间估计空中目标威胁评估问题的数学模型。最后通过实例分析验证,该方法评估结果准确,能有效减小误差,对指挥员科学决策具有一定的参考价值。 相似文献
15.
本研究采用基于时间Petri网的脆弱性关系模型来解决网络威胁分析方面的问题,从而为威胁量化分析提供参考。通过与面向对象技术的结合,该模型适合对网络攻击做详细描述,形象反映各脆弱状态之间的关系。通过界定攻击威胁和各指数的量化方法,对模型引入网络攻击的复杂度和危害度,提出基于非目标的网络威胁分析法。实验证明基于威胁分析法的模型更合理、更有效。 相似文献
16.
一种网络安全整体解决方案 总被引:1,自引:0,他引:1
谢伟程 《哈尔滨理工大学学报》2002,7(4):16-18,26
针对当前网络安全存在的漏洞,在分析网络系统安全的基础上,提出了一种网络安全整体解决方案,该方案采用网络系统中央监控、统一定制、端点防护、网络系统层层隔离和系统防护自动升级的技术,有效防止病毒入侵及非法闯入。 相似文献
17.
FNSEM:基于FCM的网络安全评估模型 总被引:1,自引:0,他引:1
为按等级保护策略定量评估计算机网络的安全状况,提出了一种新的基于FCM的网络安全评估模型(FN-SEM).论述了模型的设计思想,给出了模型的建立方法,设计了安全评估算法,进行了模型分析和验证实验并与相关研究成果进行了综合对比.理论分析和实验结果表明,该模型是有效的,具有客观、全面、实用度高等优点,为计算机信息系统的安全测评提供了新思路. 相似文献
18.
提出了一种网络熵和随机博弈相结合的网络安全性评估方法.基于随机博弈构建了多人、多状态的网络对抗随机博弈模型.引入网络熵描述网络安全性能,通过求解模型的Nash均衡解获得最优防御策略和网络状态概率,进而利用网络状态熵差对网络安全性进行评估;最后给出了网络安全性评估算法.实例分析表明,该方法能有效评估网络安全性能,为主动防御提供决策支持. 相似文献