网络安全综合评价方法的应用研究

研究网络安全问题,网络安全评价是一项复杂的系统工程.由于各种不正常信息入侵,病毒的干扰,影响着网络的安全.评价指标体系的建立和权重的确定是科学合理确保网络安全的手段.传统的定量评价方法无法准确测量,导致评价结果不准确,误差比较大.为了提高网络安全评价准确率,结合网络评价实际情况,提出一种层次分析法的网络安全综合评价模型.首先利用德尔菲法构建网络安全评价指标体系;然后利用层次分析法确定各指标的权重,并对网络安全进行评价;最后以具体实例对评价模型进行仿真.结果表明,层次分析法评价模型能够客观对网络安全状况进行评价,提高网络安全评价准确率,为网络安全提供了一种新的评价方法.     

基于熵的网络学习模糊综合评价方法

在根据网络学习的特点、建立网络学习评价系统指标体系的基础上,提出利用模糊熵理论评价网络学习效果的模型.该模型通过熵权法对各评价指标权重进行修正得到客观权重值,并与主观权重结合计算出综合权重,然后利用模糊理论进行处理得到综合评价值,改善了传统评价方法主观因素影响过多的弊端,提高了评价结果的可信度,并实验验证了该方法的可行性和正确性,确保了网络学习评价公平公正地进行.     

一种确定网络安全度量指标体系参考框架的方法

评价主体、评价对象和评价尺度组合的多样性决定了评价指标体系的不唯一性,本文设计了一种网络安全度量指标体系性能评估的理论方法。结合“熵”、“博弈论”的相关思想,设计了“熵-博弈指标体系优化模型”,通过对指标区分度的计算以及结合指标重要程度因素的修正,对指标体系整体区分度进行测算,比较同一评价对象下不同网络安全度量指标体系的性能差异。通过实例验证了典型网络环境下该理论方法的合理性和可行性。为不同行业、不同业务、不同组成对象甚至同一系统不同时期的网络确定与其相适应的网络安全度量指标体系参考。     

网管系统的性能模糊综合评价模型

针对网管系统性能评价研究中的度量问题,运用性能指标和模糊数学方法对性能评价进行模糊化处理,以度量的性能数据为基础,采用模糊综合评价方法评价质量因子,通过建立性能综合评价模型,有效地解决了多指标评价问题,可用于指导软件开发人员进行网管系统性能改进。     

基于模糊综合评判法的高校网络安全评估

分析了目前影响高校网络安全的因素,建立了基于硬件、软件及外部环境的高校网络安全的评估指标体系,给出了基于多级模糊综合评价模型及其评价方法,并结合实例给出了使用评价模型进行网络安全评价的步骤和方法.评价结果表明,提出的方法具有可行性和指导性.     

基于攻击图的网络安全度量研究

随着现代社会对网络系统依赖程度的日益增强,网络安全问题受到普遍关注。网络安全度量是指在理解网络环境的基础之上,建立合适指标体系和度量方法,评估网络的安全性。本文采用攻击图这种网络脆弱性分析技术,在对目标网络和攻击者建模的基础之上,根据两者之间的相互关系生成攻击图模型,分析不同的攻击路径。借鉴CVSS对单一漏洞的量化指标,以及节点间概率转换关系,提出攻击伸缩性机理。结合CVSS指标和攻击图,计算攻击伸缩性数值,并以此作为网络安全度量的方法,最后总结了当前网络安全度量的发展现状以及面临的挑战。     

应用模糊分析法对评价网络信息安全的有效研究

如今网络的普及率令人惊叹,然而由于非法入侵所造成的信息安全隐患时时刻刻都存在着.为了尽量降低非法入侵给网络带来的损害并避免此类安全隐患,如今研发出了一种名为模糊层次分析法的网络安全态势评估模型,首先完成对网络安全指标体系的构建,运用参差分析法对计算机各评估指标进行权重和分析.最后采用模糊分析法来建立一个网络信息安全态势一致性评判标准,最终达到综合评估网络信息安全态势的目的.相关研究结果表明,这种模糊层次分析法能够在很大程度上提升网络信息安全态势评估的准确度,结果更加精确而客观,实用性很强.文章旨在对网络信息安全评估的问题进行研究.     

计算机网络安全综合评价的神经网络模型

灰色评价法、模糊综合评价等需确定隶属函数、各指标权重,明显受人为因素的影响。尝试应用神经网络技术进行网络安全的综合评价,并通过在单指标评价标准范围内随机取值方法,生成建立神经网络模型所需的训练样本、检验样本和测试样本,在遵循BP网络建模基本原则和步骤的情况下,建立了可靠、有效的网络安全综合评价模型。16个实例研究表明：提出的样本生成方法、建模过程是可靠的,并能有效地避免出现“过训练”和“过拟合”现象,建立的BP模型具有较好的泛化能力,不受人为因素的影响,各评价指标与网络安全等级之间存在明显的非线性关系,网络安全策略对网络安全的影响最大。     

基于模糊数学的网络安全评价模型研究

共享特性使网络安全评价成为网络运维中最为重要的一部分,因此文章提出了基于模糊数学的网络安全评价模型研究。通过对模型中各层次安全因素特点分析,计算基础安全评判因素,利用处理结果建立单层模糊综合评判。在此基础上,再对评判结果进行高层次模糊综合评价,从而得到网络安全综合评价结果,完成基于模糊数学的网络安全评价模型。通过仿真实验,将其与传统网络安全评价模型攻击性指标对比,分析风险等级分数值情况,从而证明研究有效性。     

一种耦合赋权的网络安全评价模型

采用加速遗传算法的模糊层次分析法(AHP)筛选指标,构建计算机网络安全评价指标体系,提出基于主客观赋权相结合的改进 AHP以及信息熵耦合赋权法,对影响网络安全的因素重要性进行排序,利用模糊综合评判法建立网络安全评价模型。实例应用结果表明,该模型的评价结果客观合理。     

基于神经网络的导弹并行测试系统安全性模糊综合评价研究

针对传统导弹并行测试系统安全性评价主观因素突出的缺点,提出基于神经网络的导弹并行测试系统安全性模糊综合评估模型.首先建立了导弹并行测试系统安全性评价的指标体系,其次介绍了基于IA- BP神经网络的模糊综合评价模型,并详细介绍了模型应用的方法和步骤,最后通过实例分析,得出结论.结果表明基于IA- BP神经网络的模糊综合评价方法具有运算速度快、通用性强的特点,利用该方法对导弹并行测试系统的安全性进行评价具有可行性和客观有效性.     

多因素分层模糊综合风险评估方法的应用研究

针对电子档案信息安全指标体系中的指标属性冗余的问题,提出了基于相关分析的指标属性检测方法。该方法采用量化指标属性的原则,根据指标属性的平均值和标准差,度量指标属性间的相关性;针对信息安全风险评估准确度不高的问题,提出了多因素分层模糊综合评估模型,该算法采用了层次分析法和模糊数学理论。某单位的电子档案信息系统的实际应用结果表明,该方法能直观、有效地评估系统,评估结果与实际吻合程度较高,为信息安全风险决策提供可靠的依据。     

基于数据场的网络安全风险融合模型

针对目前网络安全风险评估中基于全局信息评估策略的不足,建立一种先局部后整体的网络安全风险融合模型.该方法在主机节点模糊评判统计分析的基础上,利用网络全局定位(GNP)实现网络拓扑的坐标化,通过对重要节点以及节点间关联性因子进行加权,然后采用数据场思想实现关联节点的风险融合.通过风险场的构建,该模型能够准确反映风险的融合规律和网络安全风险态势,为管理员提供直观的安全态势视图,方便风险阻断和策略制定.     

网络攻击效果评估系统的研究与实现--基于指标体系

该文从评估网络攻击效果的角度研究网络安全问题。文章提出了一个基于指标体系的网络攻击效果评估系统,并对构成系统的各模块及其相互关系进行了深入研究。从攻击的角度提出了一整套可对多种攻击技术进行攻击效果评估的指标体系。给出了单个使用的攻击模型和联合使用的多个攻击模型效果评估的评估方法、流程及相关实现。     

基于改进三角模糊数的网络安全风险评估方法*

采用改进的德尔菲法对网络安全指标进行选取,在评价指标权重确定上,针对传统的AHP（层次分析法）权重确定方法的缺点,提出了改进的三角模糊数评价IFAHP方法。最后,设计并实现了一个网络安全评价原型系统,并采用二级模糊综合评价对网络系统的安全性进行了评估。实验结果表明,该方法能有效地解决AHP方法的主观随意性和一致性验证的问题,提高网络安全评价的客观性和有效性。     

新型网络信息系统安全模型及其数学评估

从系统功能的意义上分析了网络信息系统安全所面临的威胁,建立了一种新型通用网络信息系统安全模型,确定了影响网络信息系统安全性能的相对独立的基本因素和相应的子因素。采用模糊数学的理论,建立了一种新型综合安全评估数学模型和模糊相似选择方法。通过示例应用分析,以量化方式评估示例网络信息系统的安全性能,确定了网络信息系统的量化安全等级和排序,从而验证了该系统安全模型及数学评估理论的有效性和新颖性。     

网络终端安全状况评估指标体系的研究

为了准确和全面地评估网络终端安全状况,完善网络信息安全保障体系,提出了一套评估网络终端安全状况的指标体系.该指标体系包含了网络终端资产、威胁和脆弱性的各个方面,减少了人为的主观因素影响.基于信息安全风险评估方法,建立了网络终端安全状况评估模型,利用层次模糊综合评价法及定性分析与定量计算相结合的评估技术对网络终端安全状况进行评估,并结合实例证明了该指标体系的合理性和可行性.     

一种基于粗糙集的网络安全评估模型

准确掌握计算机网络系统的安全水平对于保障网络系统的正常运行具有重要意义.当前大多数网络安全评估系统缺乏对数据的深入分析,难以形成对网络安全状况的整体认识.本文提出了一种利用粗糙集理论挖掘网络安全评估规则,进而利用评估规则构建网络安全评估决策系统的算法模型.研究了网络安全评估问题的粗糙集描述,给出了模糊属性决策表的约简方法.利用一个简化的网络安全评估数据集,验证了本文提出的决策规则提取方法,结果表明该方法可以得到与实际情况相符的决策规则.     

网络安全风险可视化应用研究

针对目前网络安全态势全局信息掌握的不足,建立网络环境下的安全态势显示模型,基于全局网络定位(GNP思想),通过网络拓扑的坐标化来实现网络风险场的构建,利用主机风险评估技术和网络环境下的风险融合技术,研究网络环境下的风险态势可视化,为网络管理员全局掌握网络安全风险态势,提供直观的安全态势视图,为风险阻断和策略制定提供辅助。