基于多源异构数据融合的网络安全态势评估体系

针对基于单点网络数据很难准确地检测网络恶意活动且无法有效地分析网络状况的问题,本文通过引入多源异构数据融合策略,借鉴层次化网络分析思想,构建出包含流量探测模块、属性提炼模块、决策引擎模块、多源融合模块、态势评估模块等五大模块的网络安全态势评估体系。评估体系以BP神经网络为决策引擎分析各数据源的数据,使用指数加权D-S证据理论融合各决策引擎的输出结果,并基于层次化网络威胁评估方法评估网络威胁状况。实验结果表明:不同探测器探测到的数据对于识别不同类型攻击的优势不同;多源融合技术进一步将识别攻击类型的准确率提升到88.7%;层次化网络威胁评估方法能够有效地评估网络威胁状况。     

基于信息融合的网络安全评估方法研究

为了数字化衡量网络安全状况,该文提出了一个应用信息融合的网络安全评估模型,能够有效处理多源安全检测信息。信息融合中心提供三个层次的信息融合,实现安全事件的过滤、关联和融合,解决信息空间爆炸和信息关联性的问题。     

基于数据融合模型的网络安全量化评估系统设计与实现

当前,对网络安全的整体态势进行定量分析是解决网络安全预警和防范的重要手段。通过对网络安全量化过程进行分析,提出了网络安全量化系统的功能结构,给出了相关量化分析技术,并实现了原型系统。     

融合网络安全信息的网络安全态势评估模型

提出了融合网络安全信息的网络安全态势评估模型,该模型对多源安全设备的告警信息和主机系统日志进行校验、聚集融合,从而整体上降低安全设备的误报率,然后综合告警信息威胁量化结果和网络中漏洞的脆弱性量化结果两部分信息,对网络安全进行态势量化评估。经实验证实该模型能够比较准确的反映网络安全运行态势。     

基于信息融合的层次化网络安全态势评估模型

网络安全态势评估对于提高网络安全的应急响应能力发挥着重要的作用。本文针对网络安全中多源信息的特点,建立了基于信息融合的层次化网络安全态势评估模型。分别对该模型中的要素提取、态势评估和态势预测模块进行了分析,给出了态势评估的步骤,提出了相应的算法,设计了层次化网络安全态势评估指标体系。     

多模态特征融合的网络安全态势评估

近年来,我国各行各业的建设发展迅速。随着互联网技术的迅速普及,隐私泄露和信息安全事故频繁发生,网络安全隐患逐渐凸显。在此背景下,国内外研究人员提出了多种安全防护措施,如物理分析、网络结构分析、系统安全分析和网络安全态势感知(NSSA)等。NSSA技术首先用于模拟战场上的交战各方,然后据此规划战略和战术。     

基于多层次数据融合的网络安全态势分析方法研究

针对网络结构的多样性和网络数据的复杂性,提出一种基于多层次数据融合的网络安全态势分析方法。该方法将网络结构抽象成层次化结构,采用专家系统的数据融合方法进行数据融合。配合层次化的网络结构提出合理的层次化评价体系,并进行量化计算。最后通过实验数据验证了该方法的合理性和有效性。     

大数据网络安全态势感知中数据融合技术研究

随着科学技术的发展,网络时代对我们的生产生活影响越来越大,网络信息技术在给人们带来生产、生活便捷的同时,网络安全问题也在逐步升级,传统的网络安全防护技术措施显然已不能较好地满足新时期的网络安全工作需求。在信息科技的推动下,安全态势感知技术能对存在于网络中的安全数据信息进行有效的采集、分析、存储以及挖掘,数据融合技术可以处理所搜集的网络安全数据,这两种技术的结合能极大地增强安全态势感知实效,有效保障信息的安全,这对网络发展有非常重要的现实意义。     

基于多元信息融合的网络安全评估模型

以信息融合为基础的网络安全评估模型,对网络安全事件进行了过滤、关联以及融合等多层次信息融合,提高了多源安全检测信息的有效性,对于促进网络安全具有重要意义。以网络安全态势评估为着眼点,在简析了信息融合的基础上,重点分析了以信息融合为基础的网络安全态势评估模型。     

多源异构数据融合的网络安全态势评估体系研究

为保障网络安全运行,降低网络遭受攻击的几率,本文对多源异构数据融合的网络安全态势评估体系进行深入研究,提出了一个包括流量解析模块、属性提炼模块、决策引擎模块、多源融合模块、网络安全态势评估模块的网络安全态势评估体系,实现了网络流量的全面解析、网络攻击特征及其核心属性的读取、核心属性至攻击类型的映射、多决策引擎输出结果的融合,有效提升了网络安全态势评估效果。     

以信息融合为基础的网络安全态势评估模型构建分析

网络安全是现代信息技术发展的重要内容,采取安全技术能够保证整个网络工作的稳定性。近些年来,网络不稳定因素增多,网络安全发生的频率呈现上升的趋势,这就要求针对网络运行机制设定保护措施,提升网络安全级别。其中,网络安全态势评估就是采用计算机技术和网络技术进行分析网络安全的变化规律,并且能够预测出供网络管理者决策的网络安全发展趋势。本文结合当前网络安全技术的发展,以信息融合为基础,详细阐述了网络安全态势评估模型的构建过程及方法,从而能够指导网络安全态势评估技术的发展。     

考虑时间参数的网络安全态势评估模型研究

针对已有网络安全态势评估由于缺乏考虑数据源时变性而造成的证据源证据不可靠、评估出现误差的问题,引入时变函数来刻画多源证据的时变性,提出时变D-S证据理论,用以提高证据的可靠性。使用改进的时变D-S证据理论方法对多传感器的证据进行融合,得到威胁的发生概率,并在此基础上提出带有时间参数的网络安全态势评估层次化模型;最后利用网络实例数据,对所提出的网络安全态势评估模型进行了验证。实验对比结果表明,该模型对实际网络运行情况的评估更符合实际情况。     

当前网络安全的评估研究

研究了国内外网络安全评估的发展和现状，对网络安全评估的相关技术进行了研究，研究了网络安全评估方法。     

当前网络安全的评估研究

研究了国内外网络安全评估的发展和现状,对网络安全评估的相关技术进行了研究,研究了网络安全评估方法.     

一种融合多源数据的网络安全态势评估模型

网络安全态势评估是目前网络安全领域的研究热点之一。对国内外已有的网络安全态势评估方法进行了分析和比较,提出一种融合多源数据的网络安全态势定量评估模型。同时考虑主机和链路对网络安全态势的影响,将网络安全态势指标归纳为主机安全指标和链路安全指标。采用改进D-S证据理论融合日志记录、告警信息和其他探针数据,得到精简的主机安全事件集合和链路安全事件集合。依据相应的服务信息分别计算主机安全态势和链路安全态势,实现网络安全态势定量评估。通过网络仿真软件构建网络实例,对所提出的网络安全态势评估模型进行了验证,实验结果表明该模型可以准确地对网络安全态势进行定量评估,评估结果能够客观地反映网络安全态势的变化趋势。     

网络安全态势感知中数据融合技术研究

研究一种面向网络安全态势感知的机房运行数据融合技术。使用逻辑图整合法,将机房内复杂的采集数据进行同构化处理,使用模糊神经网络算法进行机房网络安全的机器学习评价,最终对机房的网络安全态势提出蓝色、黄色、橙色、红色四种预警。通过测试,在对该机房的160次演习攻击中,该系统均做出了预警。所以,该机房网络安全态势感知系统,对机房安全管理有积极意义。     

基于信息融合的网络安全态势评估模型

安全态势评估是近年来国内外在网络安全领域的研究热点之一.对已有的安全态势评估方法进行了详细分析和比较,针对网络安全中多数据源的特点,提出基于信息融合的网络安全态势评估模型,引入改进的D-S证据理论将多数据源信息进行融合,利用漏洞信息和服务信息,经过态势要素融合和节点态势融合计算网络安全态势,绘制安全态势曲线图,同时对态势计算结果进行时间序列分析,从而实现网络安全趋势的预测.最后利用网络实例数据,对所提出的网络安全态势评估模型和算法进行了验证,结果表明该模型比已有成果更加有效和准确.     

数据融合技术在网络安全中的应用

本文简述了在网络安全管理中引入数据融合技术的原因,介绍了数据融合技术的特点和相关算法.随后根据两个典型的系统框架分析了数据融合技术在网络中的不同应用.最后指出了数据融合技术在网络安全中应用的发展方向和难点.     

基于大数据的网络安全态势感知技术研究

从网络信息安全角度看,大数据是一把双刃剑。海量的数据通信使得数据的密集程度降低,为APT等黑客的入侵提供了良好的隐蔽环境,同时收集、挖掘、分析海量数据,能够准确地检测到网络中的攻击和威胁,因而对基于大数据的网络安全态势感知技术进行研究。分析网络安全态势影响因素,结合隐马尔可夫模型理论,构建安全态势感知模型,并将其与边界点之间的间距、自变量相结合,最终达到了混合组织的网络安全态势信息整合,以达到对混合组织的网络安全信息的最优感知。实验结果表明,该方法在分析过程中所耗费的时间和精确度均高于其他相关技术,其安全性评估的效果与真实情况相符。     

基于人工免疫的网络安全态势评估模型

本文将人工免疫原理应用到网络安全态势评估的研究中.通过对入侵检测模型中有关自体、非自体、抗原的形式化描述,建立了抗体细胞的演化机制、动态免疫记忆、免疫监视等免疫机制.依据人体免疫系统抗体浓度的变化与病原体入侵强度的对应关系,建立了网络安全态势实时定量计算模型.