共查询到20条相似文献,搜索用时 652 毫秒
1.
为了解决传统网络安全风险评估不能有效评价网络安全风险动态变化的缺点,根据网络安全的特性,提出了攻击图和隐马尔可夫模型(HMM)相结合的网络安全风险评估方法.采用攻击图生成网络攻击路径,从复杂度和防御能力等方面量化攻击威胁等级,利用隐马尔可夫模型计算攻击路径的攻击成功率,结合网络资产的重要程度确定网络安全风险值.通过实例分析表明,该方法能够提高网络安全风险评估的准确性,能够有效地对网络安全状况进行分析,具有较高的实用性. 相似文献
2.
基于网络服务状态分析的安全态势定量感知方法 总被引:1,自引:0,他引:1
针对网络安全状况量化分析难的现状,运用博弈论开展基于影响模型的网络安全态势定量感知方法研究.该方法将网络服务状态作为基本态势要素,综合考虑网络系统中存在的攻防行为,建立了网络安全态势博弈模型,并对状态空间、策略集和效用函数等模型参数给出了明确定义,经仿真实验找到该模型的Nash均衡解,在均衡局势下攻防双方达到收益平衡,完成了对网络安全态势的定量刻画.研究表明,该方法无需考虑攻击行为细节,具有效率高、实时性较强等特点,全面完成了对网络安全态势的量化分析,为安全管理员正确决策提供支持. 相似文献
3.
一种网络安全资源分配方法 总被引:1,自引:0,他引:1
为了提高网络安全投资决策的准确性,提出了一种网络安全资源分配模型.该模型将网络攻击事件划分为外部攻击和内部攻击两类,分析了网络脆弱性与安全资源分配之间的关系,给出了不同条件下的网络安全资源最优分配策略.仿真结果表明该模型符合网络的安全特点,可提高网络安全投资决策结果的准确性和实用性. 相似文献
4.
讨论了网络安全体系构架包含的必要元素.在分析了常用的网络安全体系模型的基础上,提出了适合企业网络的三层体系结构网络安全模型,为企业网络安全体系结构的建设提供了理论指导. 相似文献
5.
朱韶平 《吉首大学学报(自然科学版)》2014,35(5):33-36
针对网络安全入侵行为升级快、隐蔽性强和随机性高等严重的安全问题,提出了一种基于半监督的网络安全入侵检测算法.该算法利用Boosting建立入侵检测模糊分类器,采用遗传算法进行迭代训练,生成最终的网络安全入侵检测模型.仿真结果表明,该算法有效提高了网络安全入侵检测的性能和效率.与SVM等先进的入侵检测方法相比,该算法能更加准确有效地检测各种类型的入侵,具有良好的检测效果和应用价值. 相似文献
6.
针对网络安全态势估计问题,提出一种基于卡尔曼熵值模型的估计方法.根据熵值关联度,筛选出影响网络安全的关键因素,构建回归方程;构建网络安全评估的状态模型和测量模型.采用卡尔曼滤波对网络安全态势进行估计.结果表明:文中方法可以对网络安全态势作出精确估计. 相似文献
7.
随着互联网技术的飞速发展,网络空间中网络安全事件频发,影响巨大,全球各国都将网络安全态势感知(network security situation awareness,简称NSSA)视作网络安全战略布局的关键.文章从三个方面对其进行论述:①结合传统态势感知逻辑模型,阐述网络安全态势感知的相关概念;②从网络安全态势要素提取、态势理解、态势预测等几个层面,对网络安全态势感知关键技术进行介绍、分析和对比;③对网络安全态势感知的发展趋势和未来的研究方向进行探讨. 相似文献
8.
为提高无线传感器网络安全风险评估的准确性, 提出一种基于指标选择和加权融合的无线传感器网络安全风险评估模型. 首先建立无线传感器网络安全风险评估的指标体系, 并采用灰色关联分析法选择一些对评估结果有重要贡献的指标; 然后根据关联度对重要的无线传感器网络安全风险评估指标进行加权, 采用支持向量机拟合无线传感器网络安全风险变化特点, 并引入粒子群优化算法优化支持向量机参数; 最后与其他模型进行对比测试, 测试结果表明, 该模型获得了比对比模型更优的无线传感器网络安全风险评估结果, 评估正确率超过95%, 且提升了无线传感器网络安全风险评估效率. 相似文献
9.
为提高无线传感器网络安全风险评估的准确性, 提出一种基于指标选择和加权融合的无线传感器网络安全风险评估模型. 首先建立无线传感器网络安全风险评估的指标体系, 并采用灰色关联分析法选择一些对评估结果有重要贡献的指标; 然后根据关联度对重要的无线传感器网络安全风险评估指标进行加权, 采用支持向量机拟合无线传感器网络安全风险变化特点, 并引入粒子群优化算法优化支持向量机参数; 最后与其他模型进行对比测试, 测试结果表明, 该模型获得了比对比模型更优的无线传感器网络安全风险评估结果, 评估正确率超过95%, 且提升了无线传感器网络安全风险评估效率. 相似文献
10.
《信阳师范学院学报(自然科学版)》2016,(1)
为了提高网络安全态势评估的准确性,提出一种基于最小二乘支持向量机和粒子群优化算法的网络安全态势评估模型.通过分析参数对最小二乘支持向量机性能的影响,并采用粒子群优化算法选择模型参数,建立网络安全态势评估模型,最后采用仿真对比实验测试模型的有效性和优越性.结果表明,本文模型获得理想的网络安全态势评估结果,可以为网络管理人员提供有价值的参考信息. 相似文献
11.
分布式协同入侵检测系统模型的设计 总被引:1,自引:0,他引:1
在网络应用不断发展的今天,网络安全问题也日趋突出,越来越多的安全技术被应用到网络安全领域。而大部分安全措施都属于被动防御,缺乏积极的保护措施。入侵检测是网络安全体系中新兴的一门技术,它是一种主动的防御技术,也是当今计算机和网络安全所关注的焦点。它能够及时检测出网络安全漏洞,迅速做出响应,增强了网络的安全性,它逐渐成为网络安全领域的研究重点。 相似文献
12.
利用无线路由器和ADSL Modem组建家庭无线网络已得到了普遍应用,但由于设置不当所带来的诸多网络安全隐患却没有引起足够重视。本文阐述了常用家庭无线网络的组网特点,给出了WEP和WPA无线加密的破解实例,提出了重置无线路由器的默认账号密码、关闭DHCP、修改默认SSID、禁止SSID广播、MAC地址过滤、WPA2加密等多种防御手段,以提高家庭无线网络的安全性。 相似文献
13.
在目前国内外入侵检测技术发展的基础上。从网络安全管理的角度出发。针对校园网的网络现状及安全管理存在的问题.提出了基于开源软件Snort的韶关学院校园网络入侵检测系统设计与实施方案。并建立实验环境和测试系统对此方案的可行性、安全性及实用性进行实践论证。 相似文献
14.
传统的网络安全技术如密码技术,IPSec技术,访问控制等在维护网络安全方面虽然起到了重要的作用,但这种防范是被动的,而入侵检测技术是维护网络安全的一种积极主动的防范措施,是网络安全管理员的得力助手。 相似文献
15.
一种基于Agent技术的网络安全系统模型 总被引:2,自引:0,他引:2
提出了一种基于Agent的网络安全系统模型,该系统将防火墙和入侵检测系统进行集成,采用分布式结构,并分别利用Agent和Mobile Agent技术来设计和实现,提高了系统的安全性能。 相似文献
16.
通过对校园网安全存在的威胁的分析,针对校园网络安全问题,提出了一套有效的主动防御安全模型.并从技术层面论述了该模型涉及的关键技术,并对校园网络安全建设作进一步探讨. 相似文献
17.
韩洁 《芜湖职业技术学院学报》2010,12(3):53-54
随着教育信息化进程的推进,各个学校基于校园网络运行的业务系统日趋增多,对信息系统的依赖性也越来越强。但是,很多学校在享受网络技术的发展所带来得实时通信、自由交流、海量信息等便利的同时,校园网络也存在着不可忽视的安全隐患与潜在威胁。 相似文献
18.
为了解决PPDR模型在主动性防御、风险评估及安全策略生成等方面存在的缺陷问题,提出了基于PPDR分布式策略的可动态自调节的无线网络安全模型。在动态无线网络中,改进的网络安全模型主要是通过数据流的特征匹配,负责检测以及流量的过滤;根据安全策略对流经的数据包进行检测分析;根据日志记录增加对应的新安全策略,通过AP互动实现响应的连接、控制及交互。该改进模型很好地实现了安全策略的动态自调节,有效解决了无线网络中移动终端与外接入点之间的协调以及策略更新。仿真实验及应用表明,改进的动态无线网络安全模型可以实时更新安全策略,能够更好地适应动态性的无线网络。 相似文献
19.
入侵检测技术是一种新的安全保障技术,它用于对计算机和网络资源上的恶意使用行为进行识别和响应.文章在深入研究分析公共入侵检测框架理论和现有入侵检测系统实现策略的基础上,提出一种基于部件的入侵检测系统,具有良好的分布性能和可扩展性. 相似文献