基于危险理论的APT攻击实时响应模型

针对当前破坏性极大的APT（Advanced Persistent Threat,高级持续性威胁）攻击威胁,提出了一种基于免疫危险理论的APT攻击实时响应模型。定义了网络活动中的自体、非自体、危险抗原、危险信号、抗原提呈细胞（特征提取器）、免疫细胞（特征识别器）,使用了危险信号浓度来实时定量计算抗原危险性,并在此基础上建立了抗原提呈细胞、免疫细胞和抗原基因库动态演化方程。理论分析与实验结果表明,本模型有效克服了抗原危险性难以实时定量计算的问题,且对于APT攻击抗原的检测较传统方法有更好的适应性。     

基于危险理论的自适应免疫算法

针对克隆选择算法自适应能力和多值搜索能力较弱的不足,提出了一种基于危险理论的自适应免疫算法.算法中引人种群环境和抗体危险信号引导自适应免疫应答过程,增强了种群多样性,避免了算法过早收敛.利用Markov链证明了算法的收敛性,分析了算法的复杂度.针对经典benchmark函数的仿真实验结果表明,相比克隆选择算法,本算法具有良好的全局收敛能力和多值搜索能力,且具备较快的收敛速度和求解精度.     

应用危险理论的网络安全风险感知模型

网络风险评估为积极主动的安全防御提供了可靠依据。借鉴免疫危险理论,利用抗体浓度,提出了一种网络风险实时、定量的感知（检测和评估）模型。建立了基于动态自体的自体耐受、各类抗体的数学模型及动力学演化方程、抗体浓度的定量表示方法;提出了采用随机生成和抗体基因库相结合的未成熟抗体生成机制,并采用疫苗接种和分发机制提高了网络主动检测能力;最后对模型进行了仿真和对比实验。结果表明,该模型可以高效检测出网络攻击,并能正确评估主机及网络面临每一类攻击时的风险以及整体综合风险。同时,该模型经过适当变换,还可以应用于病毒检测及垃圾邮件识别等相关领域。     

应用危险理论的网络安全风险感知模型

为了对网络安全风险进行有效感知,进而采取有效的防御措施,借鉴免疫危险理论,利用抗体浓度,提出了一种网络风险实时、定量的感知模型.首先,建立了基于动态自体的自体耐受、各类检侧器的数学模型及动力学演化方程、抗体浓度的定量表示方法;然后,设计了随机生成和检测器基因库相结合的候选检测器生成机制,并采用疫苗接种和分发机制提高了网络主动检测能力;最后,对模型进行仿真和对比.实验结果表明,该模型可高效检测出网络攻击,并能正确评估主机及网络面临每类攻击时的风险以及网络整体综合风险;同时,该模型经过适当变换,还可应用于病毒检测及垃圾邮件识别等相关领域.     

基于粗糙集和D-S证据理论的云网络风险评估

提出了一种基于粗糙集和D-S(Dempster-Shafer)证据理论的云网络风险评估方法。该方法把云网络中针对虚拟机的网络攻击行为作为安全要素,首先,构建云网络风险系统,根据属性依赖度对云网络风险系统进行分解;其次,利用属性重要度对这些子风险系统进行约简;再次,利用粗糙集与D-S证据理论之间的联系,计算各个子风险系统的基本信任分配函数;最后,通过D-S证据理论的合成规则对多个证据进行合成,得到云网络所处安全状态的概率,从而评估云网络的风险。通过实例验证量化网络攻击行为对虚拟机层和物理机层的影响,结果表明,所提出的方法可以实现云网络风险评估。     

危险信号在实时网络安全风险评估中的应用

该文提出了一种基于危险信号的新型实时网络安全风险评估方法.抗原坏死和凋亡产生增益信号和抑制信号并作用于抗体进化过程,通过计算抗体浓度定量计算抗原危险信号,检测网络遭受的攻击,通过计算网络风险度进行风险评估.仿真实验表明该方法能定量描述网络面临的风险,比传统基于免疫计算的风险检测方法具有较好的实时性,误警率更低,是一种实时网络安全风险检测的有效解决方案.     

基于隐马尔可夫模型的动态风险评估方法

为了改进静态风险评估方法缺乏预测性、实时性差的缺点,在隐马尔可夫模型的基础上,结合实体行为对系统风险的影响,对现有的静态风险评估算法进行改进,并通过理论分析此改进方法的时效性和预测性。实验结果表明,改进后的方法可提高评估结果的可靠性和时效性。     

基于免疫危险感知的水下接驳盒故障检测方法

针对现有水下接驳盒故障检测中存在仅通过特定的观测指标来判断系统故障,且观测指标的选取以及故障阈值的设定主要依赖人工经验的问题,本文借鉴机体免疫防御机制,提出了一种基于危险感知的水下接驳盒故障检测方法。借鉴机体免疫中的危险理论,在原DCA算法（dendritic cell algorithm）的基础之上,保留DCA算法的信号转换机制,对它的输入信号定义和异常评价方法进行改进以适合水下接驳盒工作环境,实现故障的在线检测。首先,依据变化是系统危险发生的征兆和外在表现的思想,提出了一种基于系统特征变化的危险信号提取方法,以提高DCA输入信号分类的自适应性。其次,针对原DCA算法只对数据项进行异常评价,无法检测系统级故障,提出采用成熟DC的浓度作为系统故障的评价指标。最后,采用水下接驳盒的真实数据进行模拟实验,并与PCA主元分析方法进行性能对比。实验结果显示本文方法不仅能有效检测出渐变故障,且比PCA方法具有更高的准确率,并能更早的发现故障。因此,本文提出的方法在水下接驳盒的故障检测中具有可行性。     

基于模糊网络的工程项目工期风险评估研究

目前,量化、半量化风险是工程项目风险分析的主流。考虑到工程项目建设的模糊性和随机性,本文提出一种基于模糊网络的工程项目工期风险评估方法,它比目前广泛应用的PERT技术更能反映工程项目的实际情况,尤其是在为施工单位提供工程项目工期风险决策方面,可以提供更加可靠的分析数据。最后,通过实际算例阐明应用该方法的具体过程。     

基于模糊网络的工程项目工期风险评估研究

目前，量化、半量化风险是工程项目风险分析的主流。考虑到工程项目建设的模糊性和随机性，本文提出一种基于模糊网络的工程项目工期风险评估方法，它比目前广泛应用的PERT技术更能反映工程项目的实际情况，尤其是在为施工单位提供工程项目工期风险决策方面，可以提供更加可靠的分析数据。最后，通过实际算例阐明应用该方法的具体过程。     

一种基于危险信号的拒绝服务入侵检测方法

针对拒绝服务(Denial of Service,DoS)攻击的特点,提出了一种基于免疫危险理论的新型入侵检测方法,设计、实现了检测算法和抗体变异、进化算法。引入血亲类方法分类抗原/抗体,定义了抗原凋亡和坏死的过程,定量计算抗原危险信号和网络危险度,并以此检测DoS攻击。仿真实验表明该方法不仅具有基于传统人工免疫理论的入侵检测自学习、自适应的优点,而且误警率降低87.5%,检测效率更高。     

危险区域及其在入侵检测系统中的应用研究

基于免疫危险理论,针对网络入侵检测应用,提出了一种危险区域的产生机制,给出了危险区域半径的计算方法,设计了抗原直接坏死危险信号signal_0和抗原检测危险信号signal_1的计算公式,并根据危险信号signal_0和signal_1提出了危险区域内抗原检测算法.实验表明,选取适当的危险区域半径,有助于提高入侵检测系统的检测效率,使漏检率和误检率都保持较低水平.     

基于效用的安全风险度量模型

把效用函数引入信息安全风险领域,利用其反函数,定义绝对损失效应和相对损失效应,用以度量安全风险. 在此基础上建立了统一的风险等级划分标准. 绝对损失效应能度量高损失、低概率与低损失、高概率风险事件间的差异,相对损失效应能度量不同规模组织风险承受能力差异,而普遍使用的平均损失却不能度量这些差异.     

基于灰色理论的风险投资项目风险评价方法研究

根据灰色系统理论 ,建立了风险投资项目风险评价指标体系 ,提出了一种定性分析和定量分析相结合的综合评价方法 ,并给出运用该方法的一个实例     

基于博弈模型的网络风险量化评估方法

网络安全风险评估是网络系统安全管理的基础和前提,基于博弈模型的安全分析方法可以较好地刻画网络攻防博弈中人为因素对网络风险的影响.文章采用两人零和博弈模型描述网络攻防博弈过程,通过细化模型中的攻防策略,能够以较低的复杂度准确计算博弈双方的收益;此外,在网络风险计算过程中,对不同节点进行区分,引入相对重要性的概念,充分刻画出不同节点对网络风险贡献的差异性,使得风险计算更加贴近网络实际.仿真实验验证了该方法的可行性与有效性.     

一种定量的电子商务系统风险评估模型

信息安全是制约电子商务发展的重要因素之一,风险评估是进行风险控制、保证交易安全的基础.在电子商务系统安全体系层次结构的基础上,对电子商务的安全需求进行了分析,给出了一种定量的电子商务风险评估模型.     

石油企业财务风险评价神经网络模型的建立

石油企业财务风险评价是石油行业的重要课题.在确立石油企业财务风险评价指标体系的基础上,建立了基于模糊神经网络的石油企业财务风险评价模型.该评价模型分为模糊量化模块和模糊神经网络(FNN)模块,可根据实际问题进行具体调节,具有学习的功能.经过对200多家石油企业的实证分析,结果表明该模型网络预测误差小,是一种可靠、有效的...     

基于云模型的风险评估方法研究

以复杂网络环境中的网络交易为研究背景, 引入云模型理论, 通过对复杂网络环境中的信任、信任影响因素及信任评价机制等问题的研究, 提出了基于云模型的信任评估模型, 实现了信任的定性与定量的转换, 客观地反映了信任的随机性、模糊性和不可预测性; 为了有效地对复杂网络中交易风险进行评估, 研究并提出了基于云模型的风险评估方法. 仿真实验表明, 提出的信任评估模型能对复杂的网络环境中实体的信任做出合理的评价; 基于云模型的风险评估方法能对电子商务中的交易风险进行合理可行的预测. 设计并实现了一个基于云模型的风险评估系统, 进一步验证了基于云模型的风险评估方法的可行性和合理性, 也为复杂的网络环境中风险评估的研究提供了有价值的新思路.