基于因子加权的网络安全态势感知方法

针对目前安全态势感知(SA)范围局限、信息来源单一、时空复杂度较高且准确性偏差较大等问题,提出了一个全方位因子加权感知网络安全态势框架,充分考虑了多信息源与多层次异构信息融合,从整体动态上展示出网络当前安全状况,准确地反映了网络安全态势.最后利用网络实例数据,对所提出的因子加权的网络安全态势感知模型和算法进行了验证,实验结果表明了所提方法的正确性.     

态势感知平台在智能制造领域的解决方案研究

在我国“互联网+”、“中国制造2025”战略部署和“两化深度融合”的大趋势下,发展智能制造产业已是必然的趋势。但智能制造系统在开发设计、部署实施及运行维护阶段,对安全尤其是信息安全考虑甚少。将态势感知技术与智能制造系统相结合,可有效解决智能制造企业所面临的窘境。首先,介绍了智能制造的发展情况,以及态势感知技术和企业级态势感知平台;接着,阐述了项目实施背景和存在的不足;最后,根据项目的基本要求,给出了建设企业级智能制造安全态势感知平台的解决方案。态势感知平台的建立解决了企业典型网络安全设备的安全日志等信息的实时集中汇集、综合分析、态势感知、实时异常报警、人员安全培训等问题,可有效提升智能制造行业网络安全监测和态势感知能力,切实提升智能制造企业网络安全的应急指挥和处置能力。     

基于大数据的网络安全态势感知及主动防御技术研究与应用

针对电力信息系统网络安全态势感知及主动防御问题,介绍了网络安全态势感知相关概念及技术。为了监控网络安全态势,研究了利用大数据分析技术开展基于多源日志的网络安全态势感知,提出了态势感知平台部署架构及主动防御模型思想,并将其技术应用于某电力公司网络信息系统环境。通过在公司内外网网络出口部署全流量数据采集分析器,对原始网络流量进行实时采集和存储,并借助大数据可视化分析工具与丰富的数据展示组件,实现对分析结果的多维度图形化直观展现。经实验测试实现了攻击事件及安全态势的实时监控预警,保障了公司信息系统的安全稳定运行。     

基于能力机会意图模型的网络安全态势感知方法

网络安全态势感知是提高安全管理员对网络整体安全状况掌控能力的重要技术手段。针对现有网络安全态势感知方法评估要素不够全面的问题,从攻击方、防护方、网络环境三方面出发构建了网络安全态势感知的能力机会意图模型,引入不确定推理模型解决了安全态势要素间的不确定影响关系,给出了能力指数、机会指数和意图指数的计算方法,并介绍了详细的网络安全态势感知方法。使用林肯实验室的公开数据集进行了实验,结果表明本文方法评估要素更为全面,评估结果符合实际情况。     

基于大数据的网络安全态势感知平台应用研究

针对自然资源部原有安全资源管理分散、网络安全防御能力弱、难以追踪溯源威胁攻击等问题，结合大数据技术，提出一种基于MapReduce并行处理的Apriori算法，用于分析外网网络安全日志数据，并据此设计一套网络安全态势感知平台。通过在外网各个关键区域节点旁路部署潜伏威胁探针实现系统全流量的实时采集和监测。借助大数据分析工具、态势感知处理算法、攻击溯源可视化等组件，将网络安全事件进行多维度图形化的展现。仿真实验表明，经过MapReduce并行处理后，平台处理海量安全日志数据的效率得到了显著提高。平台可实现网络安全攻击事件的全局感知、攻击溯源和监控预警，能够保障自然资源部信息系统的安全健康运行。     

基于Kalman算法的网络安全态势预测方法

关于网络安全的预防研究,为解决现有网络安全态势感知模型只能对过去和当前时刻的网络安全态势进行分析,而不能对安全态势进行预测的问题,基于卡尔曼算法提出了一种网络安全态势的预测方法,能够利用当前和过去的安全态势值,对网络安全态势进行预测.仿真结果表明,该算法不仅能够反映网络安全态势变化的整体趋势,还能够有效地对态势值进行预测.与传统的GM(1,1)相比有更好的预测价值;与RBF算法相比,更能适用于真实的网络环境.     

可扩展的网络安全态势评价模型的优化设计

网络安全态势感知是一种为管理者提供从宏观角度进行安全管理的模式,目前,关于网络安全态势感知的概念尚无统一的定义,因此,本文针对目前存在的网络安全态势感知进行研究,将态势感知的概念引进到网络安全管理之中,为管理者提供一种方便的网络安全管理理论。     

基于网络安全的医院信息安全设计改造与分析

在医院网络信息安全管理系统的建设中,引入网络安全态势感知技术和基于日志管理、入侵监控的检测技术,配置移动Agent检测构件、Oracle数据库,对其进行网络安全威胁来源、系统安全性的监控分析,并完成该入侵检测系统方案的实验测试,得出医院网络攻击入侵日志数据和服务器故障数据的监测结果。实验结果表明,利用网络安全态势的软件监控方案,对各交换机、服务器、主机运行状态以及日志数据进行实时监控,有效提高了入侵检测的准确率和网络数据的安全性。     

基于强化LSTM的网络安全态势预测方法

网络安全态势预测作为网络安全态势感知的重要组成部分,描述的是安全态势随时间动态变化的行为,具体是根据历史态势值预测未来态势值.为了提高网络安全态势预测准确率,提出一种基于sigmoid加权强化机制的长短期记忆的网络安全态势预测模型.该方法首先利用LSTM神经网络挖掘网络安全态势数据之间的时间相关性;引入sigmoid加...     

基于深度学习的电网安全态势感知方法

为了提高电力网络的安全性,实现电力网络的可持续运行,引入深度学习神经网络,开展对电力网络安全态势感知方法的设计研究,以此提出一种全新的安全态势感知方法。本文采用电力网络安全态势评估指标,结合各类电力网络环境因素,对未来可能发生的电力网络变化趋势进行预测;明确电力网络安全态势评估指标及其相关表述含义后,对电力网络安全态势风险进行综合量化,通过划分电力网络安全态势风险量化及等级,构建基于深度学习的电力网络安全态势预测模型,验证模拟安全态势感知预测结果。通过真实电力网络算例的方式,得出新的安全态势感知方法应用在现实电力网络运行环境中时,能够实现对其安全等级的精准预测,可以为电力网络的可持续运行提供安全保障条件,具有一定的实用性。     

基于大数据和图社群聚类算法的攻击者画像构建

为了在海量、多源、异构的网络威胁入侵日志中快速、准确地甄别真实的攻击事件及发现攻击者,并构建其特征画像,提出一种基于大数据流式解析技术和Louvain社群发现算法(big data stream analysis and Louvain,BDSAL)的构建攻击者画像的方法。根据攻击模式枚举与分类(common attack pattern enumeration and classification,CAPEC)标准定义了安全事件的范式模型,并结合大数据流式消息队列实现将多源异构日志快速范化成为范式化安全事件。通过提取和扩展安全事件的特征生成事件特征图,并按照时空和攻击模式特征,使用社群发现算法对特征图进行聚类,以发现攻击者。最后,结合实验室真实的攻防数据,验证了该方法的可行性和有效性。     

基于攻击模式识别的网络安全态势评估方法

通过对已有网络安全态势评估方法的分析与比较,发现其无法准确反映网络攻击行为逐渐呈现出的大规模、协同、多阶段等特点,因此提出了一种基于攻击模式识别的网络安全态势评估方法。首先,对网络中的报警数据进行因果分析,识别出攻击意图与当前的攻击阶段;然后,以攻击阶段为要素进行态势评估;最后,构建攻击阶段状态转移图(STG),结合主机的漏洞与配置信息,实现对网络安全态势的预测。通过网络实例对所提出的网络安全态势评估模型验证表明,随着攻击阶段的不断深入,其网络安全态势值也随之增大,能够更加准确地反映攻击实情;且在态势预测中无需对历史序列进行训练,具有更高的预测效率。     

多阶段大规模网络攻击下的网络安全态势评估方法研究

针对传统的网络安全态势评估方法一直存在评估偏差较大的问题,为了准确分析网络安全状况,提出一种新的多阶段大规模网络攻击下的网络安全态势评估方法。首先根据多阶段大规模网络攻击下的网络安全多数据源的特点,建立基于信息融合的多阶段大规模网络攻击下的网络安全态势评估模型;然后对大规模网络攻击阶段进行识别,计算网络攻击成功的概率和网络攻击阶段的实现概率;最后利用CVSS中的3个评价指标对网络安全态势进行评估。实例分析证明,所提方法更加符合实际应用,评估结果准确且有效。     

分布式异构网络恶意攻击取证及预警方法研究

传统的网络恶意攻击取证方法对恶意攻击行为的检查不全面、恶意攻击行为相似度分辨准确性低。为此,提出了一种分布式异构网络恶意攻击取证及预警方法。利用CVSS计算器对网络恶意攻击行为的严重等级进行评估,结合灰关联分析法建立灰关联模型,对评估要素进行量化处理;在此基础上,获取并处理日志、事件、警告和证据信息,建立证据库。根据取证结果,结合TOP-K预警策略实现分布式异构网络恶意攻击的预警和预警信息储存。实验结果表明,所提方法对恶意攻击行为的查全率和恶意攻击行为相似度分辨的准确性较高,且预警反应耗时较短,不仅能够准确检测恶意攻击行为,还能够及时发出警报,有效维持分布式异构网络的安全性。     

基于深度加权特征学习的网络安全态势评估

计算机网络高速发展的同时也带来了许多的安全问题,对网络安全进行有效的网络安全态势评估对于掌握网络整体的状态并帮助管理人员全面掌握整体态势具有重要意义。然而,现有的网络安全态势评估方法存在特征要素提取困难、准确率低、时效性差的问题。针对这些问题,提出一种面向网络威胁检测的基于深度加权特征学习的网络安全态势评估方法。首先,考虑到单个稀疏自动编码器进行特征提取时无法很好的拟合不同攻击的分布,从而影响威胁检测准确率的缺点,构建一个基于并行稀疏自动编码器的特征提取器提取网络流量中的关键信息,并将其与数据原始特征进行融合。其次,为了更多的关注网络流量中的关键信息,采用注意力机制改进双向门控循环单元网络,对网络中的威胁进行检测并统计每种攻击类型的发生次数以及误报消减矩阵。然后,根据误报消减矩阵修正每种攻击类型的发生次数,并结合威胁严重因子计算得到威胁严重度。最后,根据威胁严重度和每种攻击类型的威胁影响度确定网络安全态势值以获取网络安全态势。本文选取NSL-KDD数据集进行实验验证,实验结果显示本文方法在测试集上达到了82.13%的最高准确率,召回率、F1值分别达到了83.36%、82.74%。此外,...     

基于ARIMA模型的网络安全威胁态势预测方法

针对网络安全威胁态势变化趋势预测的困难性,利用网络安全威胁态势值具有时间序列的特点,提出了一种基于ARIMA的模型的网络安全威胁态势预测方法。该方法首先分析服务、漏洞、弱点等与网络安全相关的信息,合理地计算出网络安全威胁态势值,进而使用ARIMA模型的预测方法对所得序列的变化趋势进行预测。实验结果表明,该方法不仅能够反映真实的网络安全威胁态势的变化趋势,而且其预测的精度也较高。     

基于Markov Game模型的装备保障信息网络安全态势感知方法研究

为了提升装备保障信息网络的安全态势感知能力,根据装备保障信息网络的特点,提出了基于Markov决策过程和博弈论思想的网络安全态势评估方法。该方法以Markov Game模型为核心,通过求解纳什均衡点确定攻守双方的博弈对网络安全造成的影响,并利用4级数据融合实现对装备保障信息网络安全态势的评估。实验证明,该方法能够综合各类基础信息,准确给出装备保障信息网络的安全态势值。     

融合本体理论的电网动态威胁数据模型与可视感知

网络安全威胁可视化,深度融合网络状态和攻击形式,将网络中安全态势感知与可视化技术结合,实现全域网络可信状态下受到威胁的可视化表征.电力数据网络威胁可视化技术仍存在传统数据模型的表征能力受限以及状态特征冗余和离散导致表达可用程度低的问题.本文提出了融合本体理论与态势演变的电网动态威胁网格化可视感知,通过设计实体化的三阶段统一攻击威胁行为模型,有效解决了电力数据网络安全特征表征模糊问题.设计基于本体特征的深度内容检测方法,形成电网安全数据的紧密关系特征集,从而降低了状态特征的冗余程度,精细化处理后的网络威胁数据将通过态势阶梯,实现攻击行为的图形表征平滑渐变.通过贵州省遵义市供电局电网威胁可视化实验,验证本文方法提升网络安全威胁监测错误4%.     

基于链路性能分析的网络安全态势评估研究

针对网络安全态势评估的融合特性和现有层次化态势评估方法存在对未知攻击感知不足的问题,提出融合链路安全态势值来计算网络安全态势值的方法。借助网络性能分析的相关理论,提出了基于链路性能分析的网络安全态势评估模型。在态势值计算过程中,首先计算不同时段各链路的安全态势值,并把结果以矩阵形式表现出来;然后,将各链路安全态势值进行加权融合,得到不同时段的网络安全态势值,并以向量形式表示。实验结果证明,所提方法能够反映网络局部和整体的安全状况变化,并且对未知攻击具有良好的感知能力,给网络安全管理带来了方便。     

基于博弈的异构控制器云安全策略研究

在软件定义数据中心网络的控制层采用多个异构控制器是提升其安全的一种有效方式。针对网络不同安全需求下控制器的部署策略问题,提出了一种博弈模型。具体地,首先,利用博弈论知识刻画了攻防博弈模型,求解纳什均衡,进而指导设计安全策略;其次,在均衡基础上分析攻防策略行为对控制层安全状态的影响;最后,仿真结果表明提出的均衡策略的有效性,并描述了攻防策略交互的动态性。