解决网络安全问题的新思路

据统计越来越多的攻击行为是利用网络服务或网络协议的脆弱性对系统发起攻击,并导致服务的偏移或失效,造成了严重的安全问题。使用网络安全态势评估技术,以评估结果为指导,将影响网络安全的因素进行优化。     

基于层次分析法的网络安全态势评估方法研究

网络安全态势评估的研究是一个非常复杂的课题。该文将层次分析法(AHP)应用于网络安全态势的评估中,在构建评估层次结构模型和判断矩阵的基础上,求出了各项评估指标的单项和综合权重,最后确定网络安全态势。     

一种量化的网络安全态势评估方法

本文根据网络中系统运行信息和系统配置信息,运用故障树模型对网络安全态势进行分层量化评估.经实验证实该评估方法能够较准确的反映网络安全运行态势.     

模糊熵层次分析法的网络安全评估方法研究

针对传统模糊层次分析法(Analytic Hierarchy Process,AHP)存在固定权重使得评估精度较低和简单的极大-极小操作符影响评估准确度等问题,提出了一种改进的模糊熵层次分析模型用来评估网络安全.模型中主观权重利用层次分析法求解,客观权重采用信息熵计算,并给出了判断矩阵的一致性条件.最后,以实际案例的网...     

网络安全态势IAHP量化评估方法

从攻击和防御两个角度出发提出了一种基于IAHP的网络安全态势量化评估方法,建立了多层次多角度网络安全态势量化评估模型,并综合考虑攻击威胁和防御机制对服务、主机和网络的影响,给出了相应的量化计算方法,同时提出了一种一致性自动修正算法,判断修正不满足一致性要求的矩阵,获得满足实际需求的权值,并将其运用到所提出的评估模型中。实验结果表明,该方法能够有效地评估服务、主机和网络的安全态势。     

基于人工免疫的网络安全态势评估模型

本文将人工免疫原理应用到网络安全态势评估的研究中.通过对入侵检测模型中有关自体、非自体、抗原的形式化描述,建立了抗体细胞的演化机制、动态免疫记忆、免疫监视等免疫机制.依据人体免疫系统抗体浓度的变化与病原体入侵强度的对应关系,建立了网络安全态势实时定量计算模型.     

模糊层次分析法在网络安全态势评估中的应用

研究网络安全准确评估问题,由于非法入侵使网络存在安全隐患,为最大限度降低网络安全带来的损失,在分析网络安全态势影响因素的基础上,提出一种模糊层次分析的网络安全态势评估模型.先构建构建网络安全指标体系,采用层次分析法计算各评估指标权重,并采用模糊方法建立网络安全态势一致性判断矩,从而实现对网络安全态势进行综合评估.仿真结果表明,模糊层次分析法提高了网络安全态势评估的准确率,评估结果更加客观,是一种有效的网络安全态势评估方法.     

融合网络安全信息的网络安全态势评估模型

提出了融合网络安全信息的网络安全态势评估模型,该模型对多源安全设备的告警信息和主机系统日志进行校验、聚集融合,从而整体上降低安全设备的误报率,然后综合告警信息威胁量化结果和网络中漏洞的脆弱性量化结果两部分信息,对网络安全进行态势量化评估。经实验证实该模型能够比较准确的反映网络安全运行态势。     

基于WOWA-FAHP的网络安全态势评估

从入侵响应决策与安全管理的实际需求出发,提出了基于WOWA合成的模糊层次分析法(WOWA-FAHP)和基于WOWA-FAHP的网络安全态势评估模型.WOWA-FAHP方法在继承模糊层次分析法优点的基础上兼顾属性间的客观、主观关联性,能够适应各种决策偏好.基于WOWA-FAHP的评估模型把动态评估与静态评估相结合,充分利用系统安全风险评估、入侵警报融合关联、异常监测与安全审计所提供的多种信息,综合考虑警报类、异常类、脆弱性、后果性等多方面的评价指标,并依据不同安全策略,通过WOWA-FAHP方法处理诸如评价要素间的复杂关系.网络应用服务系统安全态势评估实例证明了方法与模型的有效性.     

基于多源知识融合的网络安全态势评估方法

网络安全态势评估是当前网络安全领域的研究热点之一。本文对国内外已有的安全态势评估方法进行分析和比较,从主机节点和链路方面对网络安全态势进行评估,提出了一种基于多源知识融合的网络安全态势评估模型。通过将多数据源信息融合获得节点安全态势,利用网络时效熵得到链路安全态势,最后将两者融合计算实现网络安全态势定量评估。通过网络仿真软件进行仿真实验,对所提出的的网络安全态势评估模型进行了验证,实验结果能够客观反映网络安全态势的变化,准确的对网络安全态势进行评估。     

基于情景感知的网络安全风险评估模型与方法

现有情景感知框架对网络安全风险评估没有精确的量化方法,为此,结合DS证据理论和协商目标风险分析系统,提出一种基于情景感知框架的网络安全风险评估模型.基于DS理论进行网络安全威胁信息融合和情景识别,采用概率风险分析进行逐层风险量化和网络安全风险判别,并以低轨道卫星通信网为例进行网络安全风险评估仿真实验,结果验证了该评估模型和方法能有效识别威胁情景,并提高风险评估判别的准确性.     

基于网络安全态势感知的校园网安全配置评估研究

本文提出一种基于网络安全态势感知的校园网安全配置评估模型,利用网络安全态势评估中的漏洞扫描、聚类分析和关联分析等技术对校园网中的通信设备和网络配置进行评估。通过评估发现网络安全策略的漏洞、重复布防问题并促成新的基于协同的网络策略,形成统一的、完备的校园网整体安全布防。     

浅析网络安全事件流中的异常检测方法

随着互联网络的发展,黑客、入侵等对我们使用网络造成了严重的威胁。对网络安全的事件流进行检测能及时发现问题,采取对策,保护广大互联网使用者的权益。对这些异常的检测方法,主要有基于网络的、基于主机的和基于漏洞的异常检测方法。文章对这三种方法进行了分析。     

网络安全事件关联分析与态势评测技术研究

随着网络应用的普及,网络涉及的范围越来越广,网络安全是网络应用中的重要课题。文章对网络中发生的安全事件进行分析,介绍了从传导路径的角度和事件关联关系的角度对安全事件进行分析的方法,并建立网络安全事件势态评测模型,从网络环境的角度和事件自身属性的角度诠释网络安全事件态势。     

基于组合模型的网络安全态势估计

为了获得更加理想的网络安全态势估计效果,提出一种基于组合方法的网络安全态势估计模型。首先收集网络安全态势样本,进行预处理得到学习样本,然后将训练样本集输入到BP神经网络进行学习,并采用布谷鸟搜索算法选择最合理的BP神经网络参数,最后通过仿真实验对模型性能进行分析。结果表明,本文模型大幅度降低了网络安全态势的拟合误差和预测误差,是一种科学、合理的网络安全态势估计模型,估计结果具有一定的实际应用价值。      

基于SAA-SSA-BPNN的网络安全态势评估模型

针对目前网络安全态势评估模型准确性和收敛性有待提高的问题,提出一种基于SAA-SSA-BPNN的网络安全态势评估模型。该模型利用模拟退火算法（SAA）可以一定概率接受劣解并有大概率跳出局部极值达到全局最优解的特性来优化麻雀搜索算法,利用优化后的麻雀搜索算法（SSA）具有良好稳定性和收敛速度快且不易陷入局部最优的特点对BP神经网络（BPNN）进行改进,找到最佳适应度个体并获取最优权值和阈值,将其作为初始值赋给BP神经网络,将预处理后的指标数据输入改进后的BP神经网络模型对其进行训练,利用训练好的模型对网络系统所遭受威胁的程度进行评估。对比实验结果表明,该评估模型比其他基于改进BP神经网络的态势评估模型准确性更高,收敛速度更快。     

基于Vague集的网络安全态势评估方法

针对网络安全态势评估(NSSA)问题,提出一种基于Vague集的评估方法。首先,综合攻防双方对安全态势的影响构建评估指标体系并给出指标权重的计算方法;然后,建立基于Vague集的多级综合评判模型;最后,对该方法进行了模拟仿真,结果表明此方法对当前网络安全态势可以给出有效的综合评价和理解,具有较高的可靠性和很好的可行性。