共查询到20条相似文献,搜索用时 296 毫秒
1.
网络安全评估模型研究 总被引:29,自引:0,他引:29
针对网络安全技术的发展现状,阐述了网络进行安全评估的重要意义,给出了基于插件技术的网络安全评估模型。在此基础上,讨论了漏洞分类的主要方法,漏洞的标识原则以及漏洞库的更新问题。结合插件技术的发展,给出了模拟攻击技术的插件实现以及相关插件更新机制,最后,给出了一个综合分析评估模型,并探讨了对评估目标的量化分析以及安全措施的建议。 相似文献
2.
网络安全所关注的重要内容之一就是漏洞的危害程度。目前已经有很多漏洞的评估算法,但是由于基于固化的公式计算处理手段,往往无法对漏洞的价值进行实时动态评估。通过分析当前漏洞评价方法存在的问题和不足,提出了基于双向LSTM和SVM的漏洞评分方法,包括数据预处理、特征选择、模型构建和实验验证。实验结果表明,基于BiLSTM-SVM的方法能够对漏洞进行准确的分类和预测,实现了对漏洞价值评价准确性的提高,为漏洞管理提供一种更加有效的动态评估方法。 相似文献
3.
网络安全态势评估对于保证网络的可靠运行具有非常重要意义,是一种重要的网络监管手段.本文提出一种基于网络流量评估、威胁评估、和漏洞评估三个模块的网络安全态势评估模型,弥补单一考虑网络某一方面因素的方式从而导致网络安全态势的评估不够全面的问题.本文介绍了如何部署该网络框架,并如何应用此网络框架实时地反应网络安全态势.通过与其他算法进行对比,结果表明该方法可以准确、合理地反应网络安全态势. 相似文献
4.
基于信息融合的网络安全态势感知模型 总被引:2,自引:0,他引:2
在分析已有的安全态势评估和预测方法的基础上,提出了基于信息融合的网络安全态势感知模型.该模型采用D-S证据理论对多源网络安全数据进行融合,计算漏洞、服务、主机、网络的安全态势值.同时根据历史安全态势评估结果,利用支持向量回归理论对未来态势进行预测.相比已有的安全态势评估和预测方法,该模型的结构更加完整,结果更为准确有效. 相似文献
5.
基于粗糙集理论的主机安全评估方法 总被引:8,自引:0,他引:8
针对大多数安全评估系统不能评估漏洞的组合对网络安全危害的缺陷 ,提出采用粗糙集理论进行主机安全评估的方法 .该方法利用历史评估记录 ,把漏洞作为安全要素 ,在基于粗糙集理论的属性约简能力上 ,建立了安全评估模型以及具有安全要素、服务和主机 3个层次的安全风险度量模型 ,再结合安全要素和服务重要性因子进行加权 ,计算主机的安全风险 ,进而评估、分析系统的安全态势 .与其他方法相比 ,该方法能够自动建立基于规则的安全评估模型 ,评估单个安全要素和安全要素的组合对系统安全的威胁 ,且能够监控因系统配置改变引起的系统安全状态的变化 .通过仿真实验建立了系统安全态势曲线 ,从 7天的实验记录中还发现了 9条有用的评估规则 ,这表明采用该方法的评估结果更加准确、直观 相似文献
6.
基于渗透模型的网络攻击路径挖掘方法,通过匹配知识库定义的基本渗透过程,模拟攻击过程中网络安全状态变迁,挖掘可能达到特定攻击目标的攻击路径.以此为基础,在攻击发生前给出最小关键攻击/漏洞集,攻击发生时过滤、关联告警,评估安全态势. 相似文献
7.
8.
9.
网络安全事关国家安全和经济社会稳定,网络安全态势感知作为一种高效智能的新时代网络安全防护体系,正在得到国内外学者的高度关注和广泛研究。从态势感知的发展历程和相关概念出发,对网络安全态势感知的现有研究进行了梳理与对比,根据一种基于数据融合的网络安全态势感知框架,总结分析了网络安全态势提取、网络安全态势评估、网络安全态势预测三个层面的主要技术优缺点,并据此对其未来发展方向进行了分析与展望。 相似文献
10.
《信阳师范学院学报(自然科学版)》2016,(1)
为了提高网络安全态势评估的准确性,提出一种基于最小二乘支持向量机和粒子群优化算法的网络安全态势评估模型.通过分析参数对最小二乘支持向量机性能的影响,并采用粒子群优化算法选择模型参数,建立网络安全态势评估模型,最后采用仿真对比实验测试模型的有效性和优越性.结果表明,本文模型获得理想的网络安全态势评估结果,可以为网络管理人员提供有价值的参考信息. 相似文献
11.
网络安全态势感知可以对当前网络状态进行分析并对发展趋势进行预测. 入侵检测系统作为态势感知中安全要素的来源,其准确性影响着网络安全的评估. 攻击图可以筛选出关键节点并枚举可能的攻击路径,已成为风险评估的主要方法. 因此将两者结合,提出了一种基于入侵检测的网络安全态势评估技术. 首先对入侵检测系统的检测率进行了提升,然后利用攻击图结合隐马尔可夫模型(HMM)来进行网络安全评估. 实验结果表明,该方法可以有效地推测攻击意图,更直观、全面地反映结果. 相似文献
12.
本文将组件技术引入网络安全评估系统,提出基于组件的网络安全评估系统体系结构,讨论了系统工作原理及检测过程,给出了各种检测组件的实现及组件更新机制。 相似文献
13.
为了能够较为全面地对网络安全进行度量,使用层次分析法将网络安全划分为3个维度,即环境安全、可靠性安全和漏洞安全3个维度,并选取逼近理想解排序法作为对网络安全度量指标进行综合评估的方法来消除层次分析法的主观性,以快速发现网络攻击并度量其风险.从3个维度出发,对网络安全进行划分,提取各个维度的度量指标,对其进行量化.在环境安全维度上,通过对网络中基础设施和基础数据的度量,得到网络的基础评估值;在可靠性安全维度上,将网络抽象为图,结合复杂网络和图论的理论知识,计算可靠性安全指标;在漏洞安全维度上,使用工具对网络中的漏洞进行扫描,对漏洞划分等级,计算漏洞相关度量值.实验结果表明,该模型在网络安全度量上有较好的准确性与实时性,这在网络安全维护的过程中,对网络中存在安全隐患的部分进行及时准确地定位并提高网络的安全性有重要意义. 相似文献
14.
基于可拓层次分析法的校园网络安全评估指标体系研究 总被引:1,自引:0,他引:1
文章从校园网络安全因素入手,构建了包括目标层、准则层和指标层3个层次的校园网络安全评估指标体系;利用可拓层次分析法对校园网络安全评估指标体系权重计算进行了研究,解决了在构建模型中对指标的模糊主观判断不准确和判断矩阵不具有一致性的问题;根据校园网络拓扑结构和节点度,对3类典型用户样本群进行了网络安全风险评估分析。 相似文献
15.
根据当前网络安全所面临的风险,探讨评价网络安全风险的指标体系,通过定性分析与定量计算相结合的方法,引入模糊数学的概念,提出网络安全风险的评估模型,以期为网络安全建设提供依据和尺度. 相似文献
16.
随着ISO/IEC 17799正式成为信息安全管理领域的ISO标准,各国迅速在安全信息管理上展开研究,随着电信企业转型的深入,短信业务作为通信行业的第一大增值业务,风险与机会并存,本文在分析电信网网络安全的因素上,提出了电信网网络安全框架体系,研究出一套适用于电信网络安全评估分析的动态模型指标和方法,最后实际应用于电信短信网络评估,指出了今后的改进和加固方向。 相似文献
17.
网络信息安全对于企业用户的数据安全至关重要,针对目前网络安全信息漏洞越来越多的现状,本论文在分析了网络安全风险来源的基础上,重点对加强网络安全技术展开探讨,分析了传统的网络安全构建技术,并在此基础上构建了多级网络安全屏障,对每一级网络设备都设置安全等级,从而实现了网络安全的多级防护管理。 相似文献
18.
钱真坤 《西南师范大学学报(自然科学版)》2019,44(11):118-123
针对传统网络安全态势感知评估过多依赖专家经验的问题,提出一种基于随机森林的多层次网络安全态势感知(Cyber Security Situational Awareness,CSSA)框架评估模型.首先将CSSA的过程与安全数据生命周期进行对齐,并分析CSSA的需求,提出CSSA多层次分析框架,然后采用随机森林算法,构建CSSA评估模型,该模型基于多个分类器组合的思想,由决策树构成,每棵树依赖于独立样本,以及森林中所有树的随机向量分布相同的值.在进行分类时,每棵树投票并返回票数最多的类,这使得网络安全态势评估更为客观和准确.实验表明,与贝叶斯网络相比,此模型可以更快速、更准确地评估当前的网络安全情况. 相似文献
19.
基于全局权限图的网络风险评估模型 总被引:1,自引:0,他引:1
提出一种全局网络权限图的概念和生成方法,基于网络权限图建立了一种新的网络风险评估模型,结合虚构的网络环境,对上述生成算法和网络评估模型加以验证.结果表明:与常规评估方法相比,由于引入了漏洞的量化数据等网络安全配置信息,该方法的评估结果更为精确. 相似文献
20.
传统检测工具时效性差,难以应对多变的系统环境带来的漏洞威胁,本文在基于主机漏洞检测方法的基础上,提出了漏洞实时检测方法,将使用钩子技术实现的主机实时监控与漏洞检测技术相结合,改进了传统检测方法时效性差的缺点.本文讲述了漏洞监测系统的设计与实现,主要论述了两方面的内容,使用钩子技术进行系统监控和将开放漏洞评估语言进行检测流程改进,使之能够用于漏洞的实时检测.最后对系统进行了有效性测试,结果表明,本系统能够及时对系统环境变化做出反应,同时能够准确有效的检测到漏洞威胁,弥补了传统检测工具的不足 相似文献