基于改进G-K算法的多节点网络安全态势预测模型研究

影响多节点网络安全态势的因素有很多,传统方法未考虑影响因素,导致预测精度低。为此,构建一种新的改进G-K算法的多节点网络安全态势预测模型。通过灰熵均衡关联度实现关联分析,通过关联分析法对影响多节点网络安全态势的因素进行研究,按照关联程度大小获取重要因素。依据多节点网络日志信息,从主机层、服务层和系统层对多节点网络安全态势值进行计算。分析改进G-K算法预测基本思想:通过多节点网络安全态势重要影响因子值与安全态势值计算状态向量,利用当前状态矢量观测向量对多节点网络安全态势在下一段时间的值进行描述。在此基础上,构建改进G-K算法的多节点网络安全态势预测模型。实验结果表明,采用构建的模型对多节点网络安全态势进行预测,有很高的预测精度,对突变态势也可有效预测。     

基于改进G-K算法的多节点网络安全态势预测模型

影响多节点网络安全态势的因素有很多,传统方法未考虑影响因素,导致预测精度低。为此,构建一种新的改进G-K算法的多节点网络安全态势预测模型。通过灰熵均衡关联度实现关联分析,通过关联分析法对影响多节点网络安全态势的因素进行研究,按照关联程度大小获取重要因素。依据多节点网络日志信息,从主机层、服务层和系统层对多节点网络安全态势值进行计算。分析改进G-K算法预测基本思想:通过多节点网络安全态势重要影响因子值与安全态势值计算状态向量,利用当前状态矢量观测向量对多节点网络安全态势在下一段时间的值进行描述。在此基础上,构建改进G-K算法的多节点网络安全态势预测模型。实验结果表明,采用构建的模型对多节点网络安全态势进行预测,有很高的预测精度,对突变态势也可有效预测。     

卡尔曼熵值模型的网络安全态势估计

针对网络安全态势估计问题,提出一种基于卡尔曼熵值模型的估计方法.根据熵值关联度,筛选出影响网络安全的关键因素,构建回归方程;构建网络安全评估的状态模型和测量模型.采用卡尔曼滤波对网络安全态势进行估计.结果表明:文中方法可以对网络安全态势作出精确估计.     

网络安全态势感知中数据融合算法应用综述

网络安全态势感知研究中,目前亟需解决的一个重要问题是如何更好地整合和关联来自多个网络安全设备的安全数据,并通过综合分析网络攻击的类型和感知其他事件,可以确定攻击的性质和可能造成的影响,及时报警和预警。数据融合技术是网络安全态势感知的重要技术基础。本文对近几年常用的数据融合算法进行综述。研究结果表明,目前的技术焦点呈现多样性,但在态势评估及预测方面仍有改进的空间。     

基于隐马尔可夫模型的网络安全态势预测方法

为了给网络管理员制定决策和防御措施提供可靠的依据,通过考察网络安全态势变化特点,提出构建隐马尔可夫预测模型。利用时间序列分析方法刻画不同时刻安全态势的前后依赖关系,当安全态势处于亚状态或偏离正常状态时,采用安全态势预测机制,分析其变化规律,预测系统的安全态势变化趋势。最后利用仿真数据,对所提出的网络安全态势预测算法进行验证。访真结果验证了该方法的正确性。     

基于蚁群搜索理论的优化卡尔曼步频预测

为了使智能下肢能够实时地调节膝关节阻尼,使其固有频率与实际步频相符,达到更加接近正常步态的效果,提出了一种基于蚁群搜索理论的卡尔曼步频预测算法.利用蚁群算法在规定的连续域中寻找卡尔曼预测方程中系统误差与测量误差两个参数的最优组合,实现对卡尔曼预测方程的优化.通过获取六组人行走的步频数据进行实验,结果表明:经蚁群算法优化后,卡尔曼预测算法预测得到的步频与后验值之间的误差比跟随方式的误差分别减少了44.10%,43.42%和36.17%,证明了基于蚁群搜索理论的优化卡尔曼步频预测方法在智能下肢控制上具有良好的应用前景.     

基于人工免疫算法的网络安全态势预测

网络安全态势预测能基于管理者提供的历史信息和当前时刻的网络安全态势,对未来时段的网络安全态势进行预测。为了有效实时地进行网络安全态势预测,提出了一种基于人工免疫算法的网络安全态势预测方法。首先,建立基于神经网络的网络安全态势预测模型,然后通过BP反向传播算法对网络进行训练,在此基础上,采用人工免疫算法来优化网络的结构和神经网络的态势预测值,该算法对亲和度函数、抗体的复制和抑制方法等均进行了设计。在KDDCUP99数据集中,对所提方法进行了验证,实验结果表明该方法能有效进行网络安全态势的验证,并且与其他方法相比,具有更好的检测率。     

基于时间序列分析的网络安全态势预测

针对现有网络安全态势预测的信息来源单一、缺乏实时性等问题,通过考察网络安全态势变化特点,提出了基于时间序列分析的预测方法.首先构建主机上一系列隐马尔可夫预测模型,充分利用多源异构信息,刻画不同时刻主机安全态势的前后依赖关系,预测主机下一时刻的安全态势;再综合考虑网络上所有主机安全态势,量化计算出下一时刻的网络安全态势,间接地预测网络安全态势变化规律及发展方向.通过真实网络环境的实验,验证了文中提出的方法在网络安全态势预测中的可行性和有效性.     

碳纤维增强聚合物-钢管混凝土柱轴压稳定性灰熵关联度分析

为了进一步研究碳纤维增强聚合物(carbon fiber reinforced polymer,CFRP)-钢管混凝土复合结构构件的力学性能,对CFRP-钢管混凝土轴压柱的稳定性在不同影响因素下的演变规律进行了分析。以一系列试验研究为基础,通过灰熵关联度方法研究了长径比、套箍系数等指标与复合结构稳定性性能的关联程度。结果表明:CFRP可以有效地改善结构的性能;随着长径比的增大,套箍效应逐渐减小;各影响因素在不同情况下的灰熵关联度排序与实践一致,验证了灰关联熵理论可用于评价CFRP-钢管混凝土轴压柱性能的关联因素主次关系的有效性。研究结果可以为CFRP-钢管混凝土结构的进一步研究和实践应用提供参考。     

攻防对抗环境下的网络安全态势评估技术研究

为了弥补当前网络安全态势评估系统的不足,提出了一种基于攻防对抗环境的网络安全态势量化评估算法。该方法在深入分析影响安全态势各项因素的基础上,将传统的风险评估与网络防护状况、资产安全特性等环境因素相结合,提取出多个量化指标,按照攻击类别进行安全态势的量化评估。实验结果表明,该方法能够为安全管理人员提供更为客观、详实的态势信息,使之更为清晰地把握整个网络的安全状况。     

基于Kalman滤波的ARIMA-NAR神经网络模型

深基坑变形监测在城市建设安全施工中显得越来越重要.鉴于监测数据不可避免地存在噪声及单个预测模型存在的预测残差问题,为提高基坑监测预测精度,以兰州市某深基坑监测中具有明显沉降的ZJ52为例,采取一种基于Kalman去噪的ARIMA-NAR神经网络组合模型进行预测分析.结果发现,经Kalman去噪后建立的ARIMA-NAR组合模型的预测结果的平均绝对误差、平均相对误差和残差方差分别为0.43、0.04、2.23 mm,预测结果均优于单一的ARIMA和NAR神经网络模型的预测结果,预测精度较好,其结果可为本项目的安全施工提供可靠指导.     

一种基于AC-RBF神经网络的网络安全态势预测方法

为了准确地把握网络安全发展态势,提出了一种基于自适应聚类径向基函数(adaptive clustering radical basis function,AC-RBF)神经网络的网络安全态势预测(network security situation prediction, NSSP)方法?该方法对网络安全态势样本自适应聚类,获得了神经网络隐层节点数,采用梯度下降法训练神经网络,寻找网络安全态势样本之间的非线性映射关系,利用该关系对未来时刻网络安全态势进行了预测? 仿真实验表明,相对于 K-均值 RBF 神经网络及支持向量机(support vector machine,SVM)预测模型,该方法在神经网络规模较小的情况下,不仅能够反映网络安全态势的总体趋势,而且还提高了预测精度,能够提供给网络安全管理员一个直观的网络安全态势图 ?     

一种基于GSA SVM网络安全态势预测模型

针对支持向量机的参数选择问题,结合引力搜索算法(GSA)需要设置的参数少以及全局优化能力强的特点,提出了一种GSA优化SVM参数的网络安全态势预测模型(GSA-SVM)。首先把SVM的参数视作在空间中的物体,并将SVM在该参数下预测产生的预测值和实际值之间的均方误差mse作为目标优化函数,然后GSA通过模拟万有引力规律影响下物体的运动规律不断变化参数,最终找到SVM最优参数。最后根据最优参数建立网络安全态势预测模型。在Matlab平台采用MIT Lincoln实验室提供的DARPA1999数据集进行仿真测试,仿真结果表明:相对于其它预测算法,GSA-SVM提高了网络安全态势预测的准确度,加快了网络安全态势预测的速度,为网络安全态势预测提供了一种新的解决途径。     

A hierarchical algorithm for cyberspace situational awareness based on analytic hierarchy process

The existing network security management systems are unable either to provide users with useful security situation and risk assessment, or to aid administrators to make right and timely decisions based on the current state of network. These disadvantages always put the whole network security management at high risk. This paper establishes a simulation environment, captures the alerts as the experimental data and adopts statistical analysis to seek the vulnerabilities of the services provided by the hosts in the network. According to the factors of the network, the paper introduces the two concepts： Situational Meta and Situational Weight to depict the total security situation. A novel hierarchical algorithm based on analytic hierarchy process （AHP） is proposed to analyze the hierarchy of network and confirm the weighting coefficients. The algorithm can be utilized for modeling security situation, and determining its mathematical expression. Coupled with the statistical results, this paper simulates the security situational trends. Finally, the analysis of the simulation results proves the algorithm efficient and applicable, and provides us with an academic foundation for the implementation in the security situation     

电力信息网络安全态势评估方法

电力信息网络安全态势评估是当今网络安全领域研究中的热门领域.但现有基于神经网络的网络安全态势评估方法效率较低,且容易陷入局部最优导致评估精度不高.提出一种改进人工蜂群优化神经网络的网络安全态势评估方法.首先,通过引入混沌序列改进人工蜂群算法提高蜂群的多样性,使其具备更强大的全局搜索能力.然后,利用改进的蜂群算法代替反向传播算法来优化神经网络的各权值参数.最后,新方法对真实的电力信息网络攻击实验进行了安全态势评估预测.与传统的评估方法相比,基于改进的人工蜂群和神经网络的安全评估方法提高了安全评估精度,加快了收敛速度.     

多传感器集中式观测融合Kalman滤波器快速算法

对多传感器线性离散时变随机系统,虽然基于Riccati方程的集中式观测融合Kalman滤波器算法可给出全局最优状态估计,但其缺点是要求计算高维逆矩阵,计算负担大。为了克服这个缺点,应用信息滤波原理,基于改进的Riccati方程,或逆预报误差方差阵方程,或逆滤波误差方差阵方程,提出了相应的全局最优集中式观测融合Kalman滤波器的三种快速算法,可避免高维逆矩阵,可明显减小计算负担,便于实时应用,一个数值仿真例子说明了它们的有效性。     

Network security situation evaluation based on modified D-S evidence theory

With the rapid development of global information and the increasing dependence on network for people, network security problems are becoming more and more serious. By analyzing the existing security assessment methods, we propose a network security situation evaluation system based on modified D-S evidence theory is proposed. Firstly, we give a modified D-S evidence theory to improve the reliability and rationality of the fusion result and apply the theory to correlation analysis. Secondly, the attack successful support is accurately calculated by matching internal factors with external threats. Multi-module evaluation is established to comprehensively evaluate the situation of network security. Finally we use an example of actual network datasets to validate the network security situation evaluation system. The simulation result shows that the system can not only reduce the rate of false positives and false alarms, but also effectively help analysts comprehensively to understand the situation of network security.