动态性能反馈和免疫评估的网络安全监控模型

针对高速变化的现代网络系统,提出了动态性能反馈和免疫评估的网络安全监控模型(DPFIAM).模型将系统中实时的性能信息作为反馈参数.基于人工免疫的方法量化性能反馈参数和入侵检测结果,得出实时风险数据,控制器依照系统实时风险数据监控网络系统的安全状况.理论分析和实验结果均表明,该方法能够有效可行的监控网络系统安全.     

基于抗体浓度的网络安全态势感知模型

提出了一个基于抗体浓度的网络安全态势实时定量感知模型.给出了模型中抗原、抗体、抗体浓度等概念的定义及其形式化表示,论述了模型的体系架构和工作原理,并与相关技术进行了综合对比.理论分析和实验结果表明该模型是有效的,且具有实时性好、自适应能力强等优点,为实时、定量感知计算机网络与信息系统的安全风险提供了一种新思路.     

网络化系统安全态势评估的研究

针对当前网络安全评估系统不能提供有用态势信息的缺陷,利用入侵检测系统的日志库,结合服务、主机自身的重要性及网络系统的组织结构,提出了采用自下而上、先局部后整体评估策略的层次化安全态势定量评估模型及其相应计算方法.该方法在攻击频率及攻击严重性的统计分析基础之上,利用服务和主机自身的重要性因子进行加权,计算网络系统内服务、主机以及整个网络系统的风险指数,进而评估分析安全态势.通过使用HoneyNet数据进行实验测试表明,该模型能够准确评估服务、主机和网络系统3个层次的安全态势,给管理员提供直观的安全态势曲线.     

一种定量的信息安全风险评估模型

目前人们采用的信息安全风险评估方法基本局限于定性或半定量的方法。采用概率风险分析的方法，通过故障树分析网络系统被攻击的根本原因，并对网络构成的实质进行了剖析，同时分析了系统漏洞的类型及对攻击结果进行了分类，在此基础上建立了定量风险计算模型。     

风险矩阵法在校园网络系统风险评估中的应用

针对日益严重的校园网络系统安全问题,基于对某高校校园网络系统风险及其影响因素的分析,提出了运用风险矩阵法对校园网络系统七大风险要素进行评价,并构建了应用于校园网络系统风险评估的风险矩阵,设计了利用风险矩阵进行风险评估的基本流程.结果表明,该评估方法的决策过程规范可行,能较好地综合了群体的意见,增加了评估结果的客观性.     

基于多功能车辆总线的网络系统冗余设计

针对多功能车辆总线网络系统的可靠性问题,采用二模热冗余方法进行多功能车辆总线(MVB)网络冗余环型设计,并提出相应的介质冗余协议;对多功能车辆总线冗余环型网络的可靠性进行理论分析,并基于OMNeT++仿真平台建立多功能车辆总线冗余环型模型,对介质冗余协议进行仿真测试.测试结果表明,当多功能车辆总线网络系统出现故障时,介质冗余协议能实时可靠地进行总线替换,有效提高了多功能车辆总线网络系统的可靠性.     

基于判别分析的高速公路交通安全实时评价指标

为了实时评价交通流变化对高速公路交通事故风险的影响,利用高精度交通流数据建立了高速公路交通安全实时评价指标.提取了美国加州I-880 N高速公路上采集间隔为30 s的实时交通流数据和事故数据,采用Fisher判别分析方法建立交通流参数的线性组合,以判别危险交通流状态.该线性组合被定义为高速公路交通安全实时评价指标,当该指标小于0时,代表危险交通流状态,有发生交通事故的风险;当该指标大于0时,代表正常交通流状态,没有发生交通事故的风险.采用条件logistic回归模型进一步研究了该指标与交通事故风险之间的定量关系.研究结果表明,该指标预测事故的精度为65.7％.另外,该指标每减小1个单位,交通事故风险将提高1.8倍.     

中国荒漠化地区沙产业发展风险的定量评价

从自然环境、市场环境和企业内部分析了中国荒漠化地区沙产业发展所面临的风险,提炼出9个风险评价二级指标,建立了沙产业发展的风险评价指标体系,给出了基于模糊评价法的风险定量评价模型.应用算例分析说明如何运用该模型对荒漠化地区沙产业发展所面临的风险程度进行定量评价.     

基于多Agent系统的动态网络系统拓扑结构故障诊断方法

动态网络系统拓扑结构异常与故障呈对应关系,在拓扑结构不确定时,通过自组织算法能准确地实现动态网络拓扑结构的识别,是实现故障诊断的一种有效途径.提出了一种基于多Agent系统原理的动态网络系统拓扑结构识别方法,建立了故障诊断系统结构模型,提出了一种具有容错协调机制的邻居Agent搜索算法.以16节点动态网络系统为对象进行了仿真分析.结果证明,该方法能够有效地识别动态网络系统拓扑结构.     

基于攻击图的APT脆弱节点评估方法

高级可持续性威胁(advanced persistent threat,APT)具有行为隐蔽性强、攻击周期持久的特点,增加了攻击检测的难度.据此,引入攻击图理论评估网络系统在APT攻击下的脆弱节点,提出了一种基于攻击图的APT脆弱节点评估方法,有效地提高了发现攻击的概率.对APT攻击行为的异常特征进行提取和定义,对目标网络系统建立风险属性攻击图(risk attribute attack graph,RAAG)模型;基于APT攻击行为特征的脆弱性对系统节点的行为脆弱性进行评估,并以通用漏洞评分系统(common vulnerability scoring system,CVSS)标准做为参照评估系统节点的通联脆弱性;基于上述2个方面的评估,计算系统中各节点的整体脆弱性,并发现目标网络系统在面向APT攻击时的脆弱节点.实验结果表明,所提方法能够对APT攻击行为特征进行合理量化,对系统节点的脆弱性进行有效评估,在APT攻击检测率上有较好表现.     

基于免疫赦免的入侵检测方法研究

针对现有网络安全技术的缺陷,将生命医学中的免疫赦免原理引入到入侵检测领域,提出了入侵免疫赦免的概念,给出了入侵免疫赦免系统模型及其各个功能模块的形式化定义,并说明了构建该模型时所需要的技术与机制.重点研究了入侵免疫赦免系统的赦免机制及原理,并给出了一个与免疫机制协同工作的入侵赦免触发器（赦免植入Agent,IPAT）.     

基于攻击图的物理信息系统网络安全风险评估

在过去十年中,针对电力系统等典型物理信息系统的网络攻击事件数量有所增加。现有物理信息系统风险评估技术只对OT系统或IT系统一个物理信息系统层的影响进行评估,难以精确反应物理信息系统的真实风险程度。本文提出了一种基于攻击图的物理信息系统定量风险评估方法,首先,基于物理信息系统的实际双系统层架构,构建了物理信息系统风险评估模型;同时综合考虑攻击者的能力、攻击行为的特点和目标网络的特点,给出了分析攻击路径选择概率的方法;然后,分别从OT系统和IT系统两个层面综合分析物理信息系统的影响因子,量化系统的风险值。最后,构建物理信息系统评估模型并进行仿真,验证了所提方法的有效性和准确性。     

基于隐马尔可夫模型的电力信息系统动态威胁定量分析

针对典型电力信息系统的网络威胁定量评估问题，提出了基于网络入侵检测系统（network intrusion detection syetem，NIDS）报警信息和隐马尔可夫模型的网络威胁动态分析方法HMM-NIDS。该方法充分利用NIDS报警信息，从优先级、严重度、资产值和可信度4个方面分析NIDS报警信息，给出了报警威胁定量描述和分类方法，优化了隐马尔可夫模型中的观测矩阵；基于贝叶斯网络分析攻击成功的可信度，避免NIDS误警信息干扰；基于改进的隐马尔可夫模型，融合得到系统的动态风险量化值。基于Darpa2000实验场景模拟DDoS攻击，通过对比实验，验证了所提方法的有效性和优越性。     

基于Varela免疫模型的免疫控制器的设计与仿真

Varela免疫网络模型是继Jerne独特性网络模型之后的第二代网络模型,Varela免疫网络模型描述的是没有外来抗原作用时的T、B细胞因子的动态平衡关系.本文在此基础上建立了一种考虑抗原的改进的Varela免疫网络模型.然后基于这种能够在一定程度上合理描述生物免疫特性的改进Varela免疫网络模型,构造了一类与被控对象无关的免疫控制器模型.以大惯性大滞后模型为被控对象,采用仿真的方法研究了该免疫控制器的特性.仿真研究与分析表明:该免疫控制器具有一定的记忆和自学习能力,具有较好的抗纯滞后及参数自适应性能.文中将这种免疫控制器的参数变化对控制系统的影响也作了仿真研究.     

基于云模型和熵权法的配电网项目融资租赁风险评估

为合理评估配电网项目融资租赁的风险,构建了全面的配电网项目融资租赁风险评估指标体系,提出了一种基于云模型和熵权法的综合评估模型,用于对配电网项目融资租赁风险进行评估。云模型能够实现定性概念与定量数据之间的自由转换;并能够同时表征风险的随机性和模糊性。熵权法则可以客观地确定各指标的权重。选取某个省公司配电网融资租赁项目,运用云模型和熵权法对其风险进行了评估,评估结果直观且符合实际。     

一种基于免疫的入侵检测动态响应模型

提出了一种基于人工免疫的入侵检测动态响应模型,给出了关于自体、非自体、抗原、免疫细胞等的表达 式,建立了基于克隆选择的入侵检测模型,在此基础上,给出了响应成本和系统损失的定量计算公式,建立了基于 代价的动态响应模型。该模型具有自适应性、实时性、定量计算等优点，是网络入侵检测动态响应的一个较好解决 方案。     

网络安全风险评估方法的研究

根据当前网络安全所面临的风险,探讨评价网络安全风险的指标体系,通过定性分析与定量计算相结合的方法,引入模糊数学的概念,提出网络安全风险的评估模型,以期为网络安全建设提供依据和尺度.     

变更管制方式安全评估模型及软件设计

为确保因管制方式变更造成系统及运行环境变化带来的风险保持在可控范围,提出基于粗糙集模糊神经网络的安全评估模型。利用粗糙集在属性约简与规则提取方面的优势实现关键风险源提取,降低模糊神经网络数据输入维度、精简网络拓扑结构、缩短网络训练与学习时间;借助模糊神经网络在具有较强容差性和抗噪音能力前提下进行分类的能力,实现系统安全等级评定。为便于模型应用与推广,借助Visual Basic（VB）与MATLAB这2种语言将评估模型编译为可视化操作软件,该软件具有从指标体系中识别关键风险源、系统安全等级评估、评估信息汇总这3项功能。实验结果表明,该软件可从24个风险评估指标中提取出对系统安全影响最为关键的4项风险指标,系统安全等级评定为3级。该评估软件具有易于安装维护、操作简便、理论化程度高等优点,是对空管运行单位定量安全评估的一次创新尝试。     

基于生物免疫突变的入侵容忍触发模型

入侵检测技术是保证网络安全的核心技术之一,智能技术是其中一个重要的分支,而且入侵检测的智能化也是入侵检测技术的一个重要发展方向。但是目前的入侵检测系统只是差强人意。因此,本文以记忆原理为出发点,将免疫原理、突变理论等融入到当前的入侵检测系统框架中,提出了一种基于生物免疫突变的入侵容忍触发模型,试图在如何使得入侵检测系统更加智能化的发展方向上提供一定的参考和提示。