基于信息融合的网络安全态势感知模型

在分析已有的安全态势评估和预测方法的基础上,提出了基于信息融合的网络安全态势感知模型.该模型采用D-S证据理论对多源网络安全数据进行融合,计算漏洞、服务、主机、网络的安全态势值.同时根据历史安全态势评估结果,利用支持向量回归理论对未来态势进行预测.相比已有的安全态势评估和预测方法,该模型的结构更加完整,结果更为准确有效.     

基于网络服务状态分析的安全态势定量感知方法

针对网络安全状况量化分析难的现状,运用博弈论开展基于影响模型的网络安全态势定量感知方法研究.该方法将网络服务状态作为基本态势要素,综合考虑网络系统中存在的攻防行为,建立了网络安全态势博弈模型,并对状态空间、策略集和效用函数等模型参数给出了明确定义,经仿真实验找到该模型的Nash均衡解,在均衡局势下攻防双方达到收益平衡,完成了对网络安全态势的定量刻画.研究表明,该方法无需考虑攻击行为细节,具有效率高、实时性较强等特点,全面完成了对网络安全态势的量化分析,为安全管理员正确决策提供支持.     

基于聚类分析的网络安全态势评估方法

针对现有网络安全态势评估方法具有信息来源单一、评估范围有限、模型训练与参数获取不易和时空开销较大等问题,提出了一种基于聚类分析评估网络安全态势的方法.首先构建主机上若干二级广义立方体,快速高效聚类融合主机多源异构非确定性信息源,生成主机的安全态势,并利用Dirichlet先验分布平滑后验概率,优化聚类分析结果;然后构建网络上的广义立方体,聚类融合网络上各主机的安全态势,逐步量化评估并生成网络当前安全态势.通过真实网络环境的实验,验证了所提出的方法在网络安全态势评估中的可行性和有效性.     

基于隐马尔科夫模型的网络安全风险评估方法

为了能实时准确地评估网络安全风险,提出一种基于隐马尔科夫模型的网络安全风险评估方法。该方法基于隐马尔科夫模型对目标网络进行建模,通过节点的直接风险和相关性引起的间接风险来量化节点的安全风险;考虑节点在网络中的重要性程度,结合节点安全风险,量化目标网络的整体安全风险。通过实验对所提方法进行验证。实验结果表明：该方法能够对由节点相关性和节点重要性程度所带来的网络安全风险进行量化,使得网络安全风险评估结果更加准确、可信。与传统的网络安全风险评估方法相比,该方法能够更加及时地发现网络中的异常风险变化情况,为网络安全防御策略的及时调整提供依据。     

基于贝叶斯网络的网络安全态势评估方法研究

针对当前网络安全评估系统不能提供有用态势信息的缺陷,提出了一种新的网络安全态势评估方法。将贝叶斯网络应用于网络安全态势评估中,根据多树型网络推理,利用贝叶斯网络的图形结构,提出了由点到面、自下向上相互影响的多元化安全态势评估模型。并将网络及主机工具采集的信息作为事件节点的证据来更新态势节点的概率,并反过来影响事件节点的概率,从而预测网络安全态势。     

基于Renyi交叉熵与CVSS的网络安全态势评估模型

网络安全态势评估对于保证网络的可靠运行具有非常重要意义,是一种重要的网络监管手段.本文提出一种基于网络流量评估、威胁评估、和漏洞评估三个模块的网络安全态势评估模型,弥补单一考虑网络某一方面因素的方式从而导致网络安全态势的评估不够全面的问题.本文介绍了如何部署该网络框架,并如何应用此网络框架实时地反应网络安全态势.通过与其他算法进行对比,结果表明该方法可以准确、合理地反应网络安全态势.     

基于攻防状态图模型的网络风险评估方法

采用自底向上的分析方法,提出了一种层次化的网络安全风险评估框架.该框架将网络安全风险分为脆弱点安全风险和攻击安全风险2部分,按照网络的层次结构逐层评估计算机网络的安全风险.在此基础上,进一步引入攻防图脆弱点置信度概念来衡量脆弱点存在攻防状态图中的可信程度.综合考虑多种脆弱点扫描器的扫描结果,提出一种基于攻防状态图模型的网络风险评估方法.该方法通过计算单个脆弱点的置信度,结合每种脆弱点的危害指数和攻击危害指数,推算出节点的脆弱点安全风险和攻击安全风险,评估单个节点的安全风险值.根据网络中各节点自身的权重,量化全网的安全风险.实验结果表明,该评估方法可有效、合理地评估指定网络的风险和安全状况.     

基于时间序列分析的网络安全态势预测

针对现有网络安全态势预测的信息来源单一、缺乏实时性等问题,通过考察网络安全态势变化特点,提出了基于时间序列分析的预测方法.首先构建主机上一系列隐马尔可夫预测模型,充分利用多源异构信息,刻画不同时刻主机安全态势的前后依赖关系,预测主机下一时刻的安全态势;再综合考虑网络上所有主机安全态势,量化计算出下一时刻的网络安全态势,间接地预测网络安全态势变化规律及发展方向.通过真实网络环境的实验,验证了文中提出的方法在网络安全态势预测中的可行性和有效性.     

高准确度网络安全意识个体评估及群体指数构建方法

针对网络安全意识评估方法存在评估准确度不及、客观性不足、缺少对群体的网络安全意识评估方法等问题，提出了一种高准确度的网络安全意识个体量化评估和群体指数构建方法.该方法从多个维度采集个体的网络安全意识数据，利用混合回归模型将安全数据量化为安全得分；利用改进的标签传播算法进行聚类，通过设定监督信息而不依赖标签数据，得到个体的信息安全意识等级；利用多个个体的信息安全意识评估结果，使用基于Grubbs准则构建的指数计算公式，弱化群体中的异常点，量化群体内部共同意识，得到群体网络安全意识指数.实验结果表明，相对现有的评估方法，该方法的准确度和客观性显著提升，同时能够正确反映群体网络安全意识水平，为网络安全意识的全面提升和闭环促进提供了技术方法.      

基于时间序列的网络安全态势预测方法研究

现有网络安全态势预测方法只能预测单位时间的态势值,然后根据连续单位时间的态势值进行网络安全态势评估.本文中,根据网络安全事件发生的统计规律性,首先通过分段曲线拟合来分析目前网络态势的变化趋势,然后研究了基于时间序列的神经网络对未来一段时间内安全态势变化趋势进行预测的方法.通过实验仿真表明,该方法能够准确有效地预测出未来一段时间内的安全态势的变化趋势.     

基于改进G-K算法的多节点网络安全态势预测模型研究

影响多节点网络安全态势的因素有很多,传统方法未考虑影响因素,导致预测精度低。为此,构建一种新的改进G-K算法的多节点网络安全态势预测模型。通过灰熵均衡关联度实现关联分析,通过关联分析法对影响多节点网络安全态势的因素进行研究,按照关联程度大小获取重要因素。依据多节点网络日志信息,从主机层、服务层和系统层对多节点网络安全态势值进行计算。分析改进G-K算法预测基本思想:通过多节点网络安全态势重要影响因子值与安全态势值计算状态向量,利用当前状态矢量观测向量对多节点网络安全态势在下一段时间的值进行描述。在此基础上,构建改进G-K算法的多节点网络安全态势预测模型。实验结果表明,采用构建的模型对多节点网络安全态势进行预测,有很高的预测精度,对突变态势也可有效预测。     

A hierarchical algorithm for cyberspace situational awareness based on analytic hierarchy process

The existing network security management systems are unable either to provide users with useful security situation and risk assessment, or to aid administrators to make right and timely decisions based on the current state of network. These disadvantages always put the whole network security management at high risk. This paper establishes a simulation environment, captures the alerts as the experimental data and adopts statistical analysis to seek the vulnerabilities of the services provided by the hosts in the network. According to the factors of the network, the paper introduces the two concepts： Situational Meta and Situational Weight to depict the total security situation. A novel hierarchical algorithm based on analytic hierarchy process （AHP） is proposed to analyze the hierarchy of network and confirm the weighting coefficients. The algorithm can be utilized for modeling security situation, and determining its mathematical expression. Coupled with the statistical results, this paper simulates the security situational trends. Finally, the analysis of the simulation results proves the algorithm efficient and applicable, and provides us with an academic foundation for the implementation in the security situation     

基于灰关联熵的网络安全态势kalman预测算法

在评估当前网络安全态势的基础上,掌握未来一段时间的网络安全态势,能够为网络管理者做出安全防护的决策提供有效的信息。利用网络安全态势值具有非线性时间序列的特点,提出一种基于灰关联熵的网络安全态势卡尔曼预测算法。首先应用灰关联熵分析方法对网络安全态势的各种影响因素做关联度分析,由此选出关键影响因素,接着根据这些影响因素建立相应的过程方程和预测方程。最后应用卡尔曼滤波递推地进行网络安全态势预测。实验结果表明该算法的预测精度优于传统的GM(1,1)算法和普通卡尔曼算法,算法适应性和实时性优于RBF算法。     

网络化系统安全态势评估的研究

针对当前网络安全评估系统不能提供有用态势信息的缺陷,利用入侵检测系统的日志库,结合服务、主机自身的重要性及网络系统的组织结构,提出了采用自下而上、先局部后整体评估策略的层次化安全态势定量评估模型及其相应计算方法.该方法在攻击频率及攻击严重性的统计分析基础之上,利用服务和主机自身的重要性因子进行加权,计算网络系统内服务、主机以及整个网络系统的风险指数,进而评估分析安全态势.通过使用HoneyNet数据进行实验测试表明,该模型能够准确评估服务、主机和网络系统3个层次的安全态势,给管理员提供直观的安全态势曲线.     

网络安全多级模糊综合评价方法

计算机网络信息各种风险的定量评估方法研究是，‘项重要的基础性研究，是IT领域中的前沿课题之一。综述了计算机网络安全以及网络信息安全评估标准和评价现状，应用系统工程的理论和方法识别、分析和评价网络信息安全固有或潜在风险发生的可能性和危险因素，论述了网络综合安全风险的评价步骤与过程，建立基于硬件、软件及外部环境的计算机网络信息安全综合评价指标体系，给出了基于网络安全多级模糊综合评价模型及其评价方法。并结合网络实例给出了使用评价模型进行网络安全评价的步骤和方法，评价结果与实际相符。     

Network security situation evaluation based on modified D-S evidence theory

With the rapid development of global information and the increasing dependence on network for people, network security problems are becoming more and more serious. By analyzing the existing security assessment methods, we propose a network security situation evaluation system based on modified D-S evidence theory is proposed. Firstly, we give a modified D-S evidence theory to improve the reliability and rationality of the fusion result and apply the theory to correlation analysis. Secondly, the attack successful support is accurately calculated by matching internal factors with external threats. Multi-module evaluation is established to comprehensively evaluate the situation of network security. Finally we use an example of actual network datasets to validate the network security situation evaluation system. The simulation result shows that the system can not only reduce the rate of false positives and false alarms, but also effectively help analysts comprehensively to understand the situation of network security.     

一种基于无线传感器网络安全的能量优化路由算法

针对无线传感器网络节点能量利用效率、能量消耗不均衡和安全威胁而导致的网络寿命和网络功能受到影响等问题,提出了一种基于网络安全的能量优化路由算法.在网络中建立安全信任评估机制,借用物理学中势场的概念,利用节点深度、区域能量、剩余能量和安全信任值信息建立4个势场,并将它们统一成一个整合的势场.利用该势场函数确定节点数据包传输的下一跳方向,来达到对传感器网络能量利用效率、能量均衡和安全性的优化.通过仿真实验验证了算法的有效性.     

基于粒子群算法优化最小二乘支持向量机的网络安全态势评估

为了提高网络安全态势评估的准确性,提出一种基于最小二乘支持向量机和粒子群优化算法的网络安全态势评估模型.通过分析参数对最小二乘支持向量机性能的影响,并采用粒子群优化算法选择模型参数,建立网络安全态势评估模型,最后采用仿真对比实验测试模型的有效性和优越性.结果表明,本文模型获得理想的网络安全态势评估结果,可以为网络管理人员提供有价值的参考信息.     

移动自组网中一种基于信誉的安全分簇算法

针对分级结构移动自组网的安全问题,提出基于信誉的安全分簇算法.利用信誉提高簇结构安全性,信誉由邻居节点通过对网络行为的监测进行计算,通过节点间信誉的交换提高信誉评估的准确性,并通过相关度和相对移动性两个指标保障簇结构的稳定性.依据通信需求和网络运行状况综合考虑信誉、相关度和相对移动性三个因素进行节点权值计算,利用节点权值进行簇结构的建立、维护和更新,加强对簇首和网关节点的安全监管.仿真结果表明,该算法提高了系统的安全性和稳定性.