基于信息融合的网络安全态势感知模型

在分析已有的安全态势评估和预测方法的基础上,提出了基于信息融合的网络安全态势感知模型.该模型采用D-S证据理论对多源网络安全数据进行融合,计算漏洞、服务、主机、网络的安全态势值.同时根据历史安全态势评估结果,利用支持向量回归理论对未来态势进行预测.相比已有的安全态势评估和预测方法,该模型的结构更加完整,结果更为准确有效.     

依赖单形向量机的启发式网络安全态势预测

以支持向量机(SVM)为基础提出一种网络安全态势预测方法.SVM可以借助于已有的网络安全态势值对未来安全进行预测,并引入了遗传算法对SVM进行参数优化,进而提升其预测效率.仿真结果表明,此模型在预测网络安全态势变化趋势方面有着很好的前景,能够显著提升预测精度,相较于传统预测技术优势显著,更契合当前的互联网环境.     

基于改进G-K算法的多节点网络安全态势预测模型研究

影响多节点网络安全态势的因素有很多,传统方法未考虑影响因素,导致预测精度低。为此,构建一种新的改进G-K算法的多节点网络安全态势预测模型。通过灰熵均衡关联度实现关联分析,通过关联分析法对影响多节点网络安全态势的因素进行研究,按照关联程度大小获取重要因素。依据多节点网络日志信息,从主机层、服务层和系统层对多节点网络安全态势值进行计算。分析改进G-K算法预测基本思想:通过多节点网络安全态势重要影响因子值与安全态势值计算状态向量,利用当前状态矢量观测向量对多节点网络安全态势在下一段时间的值进行描述。在此基础上,构建改进G-K算法的多节点网络安全态势预测模型。实验结果表明,采用构建的模型对多节点网络安全态势进行预测,有很高的预测精度,对突变态势也可有效预测。     

基于改进G-K算法的多节点网络安全态势预测模型

影响多节点网络安全态势的因素有很多,传统方法未考虑影响因素,导致预测精度低。为此,构建一种新的改进G-K算法的多节点网络安全态势预测模型。通过灰熵均衡关联度实现关联分析,通过关联分析法对影响多节点网络安全态势的因素进行研究,按照关联程度大小获取重要因素。依据多节点网络日志信息,从主机层、服务层和系统层对多节点网络安全态势值进行计算。分析改进G-K算法预测基本思想:通过多节点网络安全态势重要影响因子值与安全态势值计算状态向量,利用当前状态矢量观测向量对多节点网络安全态势在下一段时间的值进行描述。在此基础上,构建改进G-K算法的多节点网络安全态势预测模型。实验结果表明,采用构建的模型对多节点网络安全态势进行预测,有很高的预测精度,对突变态势也可有效预测。     

基于Stacking集成学习的网络安全态势预测方法

针对现有的网络安全态势预测模型预测精确度低且泛化能力差等问题,提出一种基于Stacking模型融合的态势预测方法。该方法中,借助Stacking算法将TCN网络、WaveNet、GRU、LSTM进行集成挖掘态势数据之间的相关性;之后利用逻辑回归进行预测得到最终态势值;利用粒子群优化算法进行参数寻优,提升模型性能。基于2个数据集进行验证,实验表明,所提预测方法具有较小的均方误差和平均绝对误差,收敛速度较快,拟合度均可达0.999,可以很好解决预测精确度低的问题,提升了模型的泛化能力。     

基于无监督聚类算法的通信网络安全态势预测方法

针对传统方法存在的网络安全预测精准度低的问题,提出一种基于无监督类算法的通信网络安全态势预测方法.首先阐述无监督聚类算法的原理,然后通过观察模型的外部特征确定设备是否正常,对主要数据进行离散型特征数值型的转化,并对转化后的数据进行归一化的处理,采用归一化的方法对两个极端值统一计算,从输入的网络流量中提取相关特征,实现通信网络安全态势的预测.实验结果表明,研究方法对网络安全态势的预测精准度更高,为通信网络的安全提供一种解决办法.     

基于时间序列的网络安全态势预测方法研究

现有网络安全态势预测方法只能预测单位时间的态势值,然后根据连续单位时间的态势值进行网络安全态势评估.本文中,根据网络安全事件发生的统计规律性,首先通过分段曲线拟合来分析目前网络态势的变化趋势,然后研究了基于时间序列的神经网络对未来一段时间内安全态势变化趋势进行预测的方法.通过实验仿真表明,该方法能够准确有效地预测出未来一段时间内的安全态势的变化趋势.     

基于时间序列分析的网络安全态势预测

针对现有网络安全态势预测的信息来源单一、缺乏实时性等问题,通过考察网络安全态势变化特点,提出了基于时间序列分析的预测方法.首先构建主机上一系列隐马尔可夫预测模型,充分利用多源异构信息,刻画不同时刻主机安全态势的前后依赖关系,预测主机下一时刻的安全态势;再综合考虑网络上所有主机安全态势,量化计算出下一时刻的网络安全态势,间接地预测网络安全态势变化规律及发展方向.通过真实网络环境的实验,验证了文中提出的方法在网络安全态势预测中的可行性和有效性.     

基于网络服务状态分析的安全态势定量感知方法

针对网络安全状况量化分析难的现状,运用博弈论开展基于影响模型的网络安全态势定量感知方法研究.该方法将网络服务状态作为基本态势要素,综合考虑网络系统中存在的攻防行为,建立了网络安全态势博弈模型,并对状态空间、策略集和效用函数等模型参数给出了明确定义,经仿真实验找到该模型的Nash均衡解,在均衡局势下攻防双方达到收益平衡,完成了对网络安全态势的定量刻画.研究表明,该方法无需考虑攻击行为细节,具有效率高、实时性较强等特点,全面完成了对网络安全态势的量化分析,为安全管理员正确决策提供支持.     

卡尔曼熵值模型的网络安全态势估计

针对网络安全态势估计问题,提出一种基于卡尔曼熵值模型的估计方法.根据熵值关联度,筛选出影响网络安全的关键因素,构建回归方程;构建网络安全评估的状态模型和测量模型.采用卡尔曼滤波对网络安全态势进行估计.结果表明:文中方法可以对网络安全态势作出精确估计.