基于信息融合的网络安全态势感知模型

在分析已有的安全态势评估和预测方法的基础上,提出了基于信息融合的网络安全态势感知模型.该模型采用D-S证据理论对多源网络安全数据进行融合,计算漏洞、服务、主机、网络的安全态势值.同时根据历史安全态势评估结果,利用支持向量回归理论对未来态势进行预测.相比已有的安全态势评估和预测方法,该模型的结构更加完整,结果更为准确有效.     

基于Renyi交叉熵与CVSS的网络安全态势评估模型

网络安全态势评估对于保证网络的可靠运行具有非常重要意义,是一种重要的网络监管手段.本文提出一种基于网络流量评估、威胁评估、和漏洞评估三个模块的网络安全态势评估模型,弥补单一考虑网络某一方面因素的方式从而导致网络安全态势的评估不够全面的问题.本文介绍了如何部署该网络框架,并如何应用此网络框架实时地反应网络安全态势.通过与其他算法进行对比,结果表明该方法可以准确、合理地反应网络安全态势.     

基于多源融合的网络安全态势感知模型

为解决多阶段网络安全态势感知的多源融合与态势评估问题,建立了基于多源融合的网络安全态势感知模型。以模型为指导,利用粒子群算法实现D-S证据融合中的权值寻优,降低融合的不确定性。结合对威胁因子和威胁等级函数关系的推演,提出了面向攻击轨迹的层次化态势评估方法,实现攻击阶段、攻击轨迹和网络3个层次的威胁评估。仿真实验表明,提出的模型和方法是有效的和准确的,能够感知网络安全态势动态演化情况,为监控和管理网络提供了新的方法和手段。     

网络安全态势感知综述

网络安全事关国家安全和经济社会稳定,网络安全态势感知作为一种高效智能的新时代网络安全防护体系,正在得到国内外学者的高度关注和广泛研究。从态势感知的发展历程和相关概念出发,对网络安全态势感知的现有研究进行了梳理与对比,根据一种基于数据融合的网络安全态势感知框架,总结分析了网络安全态势提取、网络安全态势评估、网络安全态势预测三个层面的主要技术优缺点,并据此对其未来发展方向进行了分析与展望。     

基于入侵检测的网络安全态势评估技术

网络安全态势感知可以对当前网络状态进行分析并对发展趋势进行预测. 入侵检测系统作为态势感知中安全要素的来源,其准确性影响着网络安全的评估. 攻击图可以筛选出关键节点并枚举可能的攻击路径,已成为风险评估的主要方法. 因此将两者结合,提出了一种基于入侵检测的网络安全态势评估技术. 首先对入侵检测系统的检测率进行了提升,然后利用攻击图结合隐马尔可夫模型(HMM)来进行网络安全评估. 实验结果表明,该方法可以有效地推测攻击意图,更直观、全面地反映结果.     

基于BP神经网络的网络安全态势评估研究

随着网络攻击行为事件的频繁发生,互联网安全受到了人们的持续关注,人们对于网络安全日益重视。网络安全态势感知评估模型可以提升评估网络安全性能,并提升网络安全预警精确性。通过分析当前网络安全情况,设计了攻击指标因子来全面的反应网络攻击行为。此外了更好地解决收敛速度较低,训练效率差等问题,应用遗传算法来优化BP神经网络训练过程权值,提升了训练效率,并基于优化后的BP神经网络构建了网络态势评估模型指标体系,实时统计监控分析网络安全状态。实验结果表明文章提出的基于BP神经网络安全态势评估模型中具备较好的训练集以及收敛速度,评估效率也更符合预期值。     

基于移动Agent的网络安全态势感知模型

本文针对现有框架模型存在数据源单一或多源同质、响应延迟大、自我保护性差、稳定性和容错能力差等缺点,借助移动Agent的优点,提出一种网络安全态势感知系统框架模型,该框架结构自下而上依次分为信息获取层、数据预处理层、态势决策层,建立了一个系统化、动态化、分布式、自适应的网络安全态势框架结构,利用PEPA形式化建模语言对框架模型进行分析,验证了框架模型的合理性。     

基于多源多层次信息融合的网络安全态势感知方法

针对网络安全态势感知范围局限、信息来源单一及准确性偏差较大的问题,提出了一个全方位整体上感知网络安全态势框架.充分考虑多信息源和多层次信息融合,从3个维度上动态生成网络当前安全状况,准确地反映网络当前安全态势,易于逆向查找异常组件.提出"3σ法则"离散化连续型随机变量方法,对建立适合处理非确定性信息融合的贝叶斯网模型有重要的理论与实践指导意义.最后,利用网络实例数据,对该模型和算法进行了验证,结果表明了该方法的正确性.     

基于粒子群算法优化最小二乘支持向量机的网络安全态势评估

为了提高网络安全态势评估的准确性,提出一种基于最小二乘支持向量机和粒子群优化算法的网络安全态势评估模型.通过分析参数对最小二乘支持向量机性能的影响,并采用粒子群优化算法选择模型参数,建立网络安全态势评估模型,最后采用仿真对比实验测试模型的有效性和优越性.结果表明,本文模型获得理想的网络安全态势评估结果,可以为网络管理人员提供有价值的参考信息.     

网络安全态势感知研究新进展

网络安全态势感知(Network Security Situation Awareness,NSSA)是目前网络安全领域的热点研究内容,开展NSSA的研究,对提高网络安全水平有着重要的意义。首先对态势感知和网络态势感知的含义进行了介绍,然后给出了NSSA的概念;其次,对NSSA模型进行了详细的描述,并重点介绍了国内外基于融合的NSSA模型的研究现状;再次,对NSSA的关键技术进行了详尽的阐述和分析,主要包括多源融合、态势感知和态势预测等技术;以此为基础,提出了一个具体的NSSA系统实现;最后,总结了全文并对NSSA的发展做了展望。     

基于网络服务状态分析的安全态势定量感知方法

针对网络安全状况量化分析难的现状,运用博弈论开展基于影响模型的网络安全态势定量感知方法研究.该方法将网络服务状态作为基本态势要素,综合考虑网络系统中存在的攻防行为,建立了网络安全态势博弈模型,并对状态空间、策略集和效用函数等模型参数给出了明确定义,经仿真实验找到该模型的Nash均衡解,在均衡局势下攻防双方达到收益平衡,完成了对网络安全态势的定量刻画.研究表明,该方法无需考虑攻击行为细节,具有效率高、实时性较强等特点,全面完成了对网络安全态势的量化分析,为安全管理员正确决策提供支持.     

基于态势感知的车联网安全风险评估方法

为科学系统地对车联网安全风险进行评估,构建完善坚强的车联网安全保障体系,本文基于态势感知技术,创新性地提出针对车联网安全风险进行全局性评估的方法,通过态势要素获取,构建包含3个层次18个指标的车联网安全风险评估指标体系,通过指数标度层次分析法,建立车联网安全风险评估模型,对车联网安全态势进行理解分析,最后通过算例证明了提出的评估方法的有效性。结果表明：将态势感知技术应用于评估时刻处在高速变化环境中的车联网的安全风险,能够全局性、动态地描述车联网当前所处状态、评估风险;基于指数标度的层次分析法用于构建车联网安全风险评估模型能够更加真实有效地反映车联网当前状态下的风险情况;实例计算结果表明,本文提出的安全风险评估方法的评估结果准确有效,应用范围广泛。     

基于深度学习的电网安全态势感知

随着电网的发展和技术的进步,电网结构日益复杂,能够及时有效地对电网的安全态势进行感知显得尤为重要。深度学习,近些年在文本、语音、图像等方面取得了巨大进展,同时在人工智能领域也占据着重要地位。将深度学习与电网的安全态势感知相结合,提出了基于深度学习的电网安全态势感知。在态势理解阶段,从电网的静态安全性和动态安全性两个方面出发,构建了一套较完整的电网安全态势评价体系,用来表征电网的运行轨迹。在态势预测阶段,构建深度学习模型,完成对电网安全态势的感知。最后以IEEE39节点系统为例,将其与BP(back propagation)神经网络和RBF(radial-basis function)神经网络预测模型进行了对比分析,验证了深度学习可以有效地对电网的安全态势进行感知,且预测精度高于传统的神经网络模型。     

A hierarchical algorithm for cyberspace situational awareness based on analytic hierarchy process

The existing network security management systems are unable either to provide users with useful security situation and risk assessment, or to aid administrators to make right and timely decisions based on the current state of network. These disadvantages always put the whole network security management at high risk. This paper establishes a simulation environment, captures the alerts as the experimental data and adopts statistical analysis to seek the vulnerabilities of the services provided by the hosts in the network. According to the factors of the network, the paper introduces the two concepts： Situational Meta and Situational Weight to depict the total security situation. A novel hierarchical algorithm based on analytic hierarchy process （AHP） is proposed to analyze the hierarchy of network and confirm the weighting coefficients. The algorithm can be utilized for modeling security situation, and determining its mathematical expression. Coupled with the statistical results, this paper simulates the security situational trends. Finally, the analysis of the simulation results proves the algorithm efficient and applicable, and provides us with an academic foundation for the implementation in the security situation     

三维可视化安全态势感知技术研究

网络态势可视化技术作为一项新技术,是网络安全态势感知与可视化技术的结合,将网络中蕴涵的态势状况通过可视化图形方式展示给用户,并借助于人在图形图像方面强大的处理能力,实现对网络异常行为的分析和检测。同时还选择安全态势可视化中的一种视图,开展了三维可视化技术的研究,介绍该软件的设计开发流程,并基于OpenGl开发平台对其进行了编码实现。     

基于服务影响分析的网络安全态势定量感知方法

根据服务与配置间的资源依存关系,选取服务可用性与服务性能作为影响分析的重要指标,将网络服务运行状态抽象为安全态势基本要素.引入混合策略博弈刻画网络空间攻防双方的安全交互,建立网络攻防博弈形式化模型,并对模型中的策略空间、转移规则、效用函数等给出了明确定义.实验结果表明,该方法可定量刻画Nash均衡时博弈双方的收益情况,完成了网络安全态势的量化分析与自动生成,为安全管理员正确决策提供支持.采用服务影响分析方法屏蔽了系统配置及入侵行为细节,效率高、实时性强,有助于网络安全态势感知研究的发展.