基于入侵检测的网络安全态势评估技术

网络安全态势感知可以对当前网络状态进行分析并对发展趋势进行预测. 入侵检测系统作为态势感知中安全要素的来源,其准确性影响着网络安全的评估. 攻击图可以筛选出关键节点并枚举可能的攻击路径,已成为风险评估的主要方法. 因此将两者结合,提出了一种基于入侵检测的网络安全态势评估技术. 首先对入侵检测系统的检测率进行了提升,然后利用攻击图结合隐马尔可夫模型(HMM)来进行网络安全评估. 实验结果表明,该方法可以有效地推测攻击意图,更直观、全面地反映结果.     

依赖单形向量机的启发式网络安全态势预测

以支持向量机(SVM)为基础提出一种网络安全态势预测方法.SVM可以借助于已有的网络安全态势值对未来安全进行预测,并引入了遗传算法对SVM进行参数优化,进而提升其预测效率.仿真结果表明,此模型在预测网络安全态势变化趋势方面有着很好的前景,能够显著提升预测精度,相较于传统预测技术优势显著,更契合当前的互联网环境.     

基于时间序列的网络安全态势预测方法研究

现有网络安全态势预测方法只能预测单位时间的态势值,然后根据连续单位时间的态势值进行网络安全态势评估.本文中,根据网络安全事件发生的统计规律性,首先通过分段曲线拟合来分析目前网络态势的变化趋势,然后研究了基于时间序列的神经网络对未来一段时间内安全态势变化趋势进行预测的方法.通过实验仿真表明,该方法能够准确有效地预测出未来一段时间内的安全态势的变化趋势.     

基于聚类分析的网络安全态势评估方法

针对现有网络安全态势评估方法具有信息来源单一、评估范围有限、模型训练与参数获取不易和时空开销较大等问题,提出了一种基于聚类分析评估网络安全态势的方法.首先构建主机上若干二级广义立方体,快速高效聚类融合主机多源异构非确定性信息源,生成主机的安全态势,并利用Dirichlet先验分布平滑后验概率,优化聚类分析结果;然后构建网络上的广义立方体,聚类融合网络上各主机的安全态势,逐步量化评估并生成网络当前安全态势.通过真实网络环境的实验,验证了所提出的方法在网络安全态势评估中的可行性和有效性.     

基于粗糙集理论的主机安全评估方法

针对大多数安全评估系统不能评估漏洞的组合对网络安全危害的缺陷 ,提出采用粗糙集理论进行主机安全评估的方法 .该方法利用历史评估记录 ,把漏洞作为安全要素 ,在基于粗糙集理论的属性约简能力上 ,建立了安全评估模型以及具有安全要素、服务和主机 3个层次的安全风险度量模型 ,再结合安全要素和服务重要性因子进行加权 ,计算主机的安全风险 ,进而评估、分析系统的安全态势 .与其他方法相比 ,该方法能够自动建立基于规则的安全评估模型 ,评估单个安全要素和安全要素的组合对系统安全的威胁 ,且能够监控因系统配置改变引起的系统安全状态的变化 .通过仿真实验建立了系统安全态势曲线 ,从 7天的实验记录中还发现了 9条有用的评估规则 ,这表明采用该方法的评估结果更加准确、直观     

基于多源多层次信息融合的网络安全态势感知方法

针对网络安全态势感知范围局限、信息来源单一及准确性偏差较大的问题,提出了一个全方位整体上感知网络安全态势框架.充分考虑多信息源和多层次信息融合,从3个维度上动态生成网络当前安全状况,准确地反映网络当前安全态势,易于逆向查找异常组件.提出"3σ法则"离散化连续型随机变量方法,对建立适合处理非确定性信息融合的贝叶斯网模型有重要的理论与实践指导意义.最后,利用网络实例数据,对该模型和算法进行了验证,结果表明了该方法的正确性.     

卡尔曼熵值模型的网络安全态势估计

针对网络安全态势估计问题,提出一种基于卡尔曼熵值模型的估计方法.根据熵值关联度,筛选出影响网络安全的关键因素,构建回归方程;构建网络安全评估的状态模型和测量模型.采用卡尔曼滤波对网络安全态势进行估计.结果表明:文中方法可以对网络安全态势作出精确估计.     

面向智能电网的网络态势评估模型及感知预测

将态势感知技术应用于智能电网中,提出一种针对智能电网的态势评估模型,结合自回归(AR)预测模型、最小二乘支持向量机(LSSVM)预测模型、RBF神经网络预测模型等预测方法,实现基于信息融合的组合预测方法.经实测数据验证分析,该方法可以有效地描述电网网络安全的态势发展情况,且预测精度高于单一的预测模型.     

面向感知质量保障的安全态势预测优化模型

以提高网络安全态势预测准确率为研究目标,提出一种网络安全态势预测优化模型.首先,运用层次量化分析法将多源安全态势信息进行宏观态势值量化,组成时间序列.然后,将态势值数据进行叠加归一化处理,增强数据的规律性,易于模型的建立.最后,将协方差矩阵自适应进化策略应用于支持向量机超参数的自主选择,使预测模型更加精确,并通过数据还原将预测结果加以显示.仿真实验表明该模型具有较好的预测效果.     

电力信息网络安全态势评估方法

电力信息网络安全态势评估是当今网络安全领域研究中的热门领域.但现有基于神经网络的网络安全态势评估方法效率较低,且容易陷入局部最优导致评估精度不高.提出一种改进人工蜂群优化神经网络的网络安全态势评估方法.首先,通过引入混沌序列改进人工蜂群算法提高蜂群的多样性,使其具备更强大的全局搜索能力.然后,利用改进的蜂群算法代替反向传播算法来优化神经网络的各权值参数.最后,新方法对真实的电力信息网络攻击实验进行了安全态势评估预测.与传统的评估方法相比,基于改进的人工蜂群和神经网络的安全评估方法提高了安全评估精度,加快了收敛速度.     

基于网络服务状态分析的安全态势定量感知方法

针对网络安全状况量化分析难的现状,运用博弈论开展基于影响模型的网络安全态势定量感知方法研究.该方法将网络服务状态作为基本态势要素,综合考虑网络系统中存在的攻防行为,建立了网络安全态势博弈模型,并对状态空间、策略集和效用函数等模型参数给出了明确定义,经仿真实验找到该模型的Nash均衡解,在均衡局势下攻防双方达到收益平衡,完成了对网络安全态势的定量刻画.研究表明,该方法无需考虑攻击行为细节,具有效率高、实时性较强等特点,全面完成了对网络安全态势的量化分析,为安全管理员正确决策提供支持.     

A scalable model for network situational awareness based on Endsley＇ s situation model

The paper introduces the Endsley's situation model into network security to describe the network security situation,and improves Endsley'S data processing to suit network alerts.The proposet model contains the information of incident frequency.incident time and incident space.The HoneyNet dataset is selected to evaluate the proposed model in the evaluation.The paper pmposes three definitions to depict and predigest the whole situation extraction in detail.and a fusion component to reduce the influence of alert redundancy on the total security situation.The less complex extraction makes the situation analysismore efficient,and the fine-grained model makes the analysis have a better expansibility.Finally,the situational variation curves are simulated,and the evaluation results prove the situation model applicable and efficient.     

基于未确知数学的网络安全风险评估模型

结合网络安全评价中存在诸多不确定因素的特点,提出一种基于未确知数学理论的网络安全综合评价新方法。分析了网络安全风险的因素,建立了网络安全风险评价因素的指标体系和评价等级空间。在分析网络安全风险因素的基础上,建立了网络安全风险评价因素的指标体系和评价等级空间,将未确知数学的方法运用于网络安全风险的综合评估中,在未确知测度理论的基础上,定义了未确知测度期望、未确知评价等级二值效应量值、综合评价的未确知测度向量、未确知等级二值效应期望和二值效应方差等新的未确知数学概念。在新的未确知概念的基础上,建立了网络安全风险综合评估的未确知数学模型。并用实例对该模型进行了应用,评价结果用一个未确知有理数来表示更符合实际。实例表明该方法计算简单科学有效,为网络安全综合评价提供了一种新途径。     

Network security situation evaluation based on modified D-S evidence theory

With the rapid development of global information and the increasing dependence on network for people, network security problems are becoming more and more serious. By analyzing the existing security assessment methods, we propose a network security situation evaluation system based on modified D-S evidence theory is proposed. Firstly, we give a modified D-S evidence theory to improve the reliability and rationality of the fusion result and apply the theory to correlation analysis. Secondly, the attack successful support is accurately calculated by matching internal factors with external threats. Multi-module evaluation is established to comprehensively evaluate the situation of network security. Finally we use an example of actual network datasets to validate the network security situation evaluation system. The simulation result shows that the system can not only reduce the rate of false positives and false alarms, but also effectively help analysts comprehensively to understand the situation of network security.     

基于Stacking集成学习的网络安全态势预测方法

针对现有的网络安全态势预测模型预测精确度低且泛化能力差等问题,提出一种基于Stacking模型融合的态势预测方法。该方法中,借助Stacking算法将TCN网络、WaveNet、GRU、LSTM进行集成挖掘态势数据之间的相关性;之后利用逻辑回归进行预测得到最终态势值;利用粒子群优化算法进行参数寻优,提升模型性能。基于2个数据集进行验证,实验表明,所提预测方法具有较小的均方误差和平均绝对误差,收敛速度较快,拟合度均可达0.999,可以很好解决预测精确度低的问题,提升了模型的泛化能力。     

网络安全多级模糊综合评价方法

计算机网络信息各种风险的定量评估方法研究是，‘项重要的基础性研究，是IT领域中的前沿课题之一。综述了计算机网络安全以及网络信息安全评估标准和评价现状，应用系统工程的理论和方法识别、分析和评价网络信息安全固有或潜在风险发生的可能性和危险因素，论述了网络综合安全风险的评价步骤与过程，建立基于硬件、软件及外部环境的计算机网络信息安全综合评价指标体系，给出了基于网络安全多级模糊综合评价模型及其评价方法。并结合网络实例给出了使用评价模型进行网络安全评价的步骤和方法，评价结果与实际相符。     

基于贝叶斯网络的网络安全态势评估方法研究

针对当前网络安全评估系统不能提供有用态势信息的缺陷,提出了一种新的网络安全态势评估方法。将贝叶斯网络应用于网络安全态势评估中,根据多树型网络推理,利用贝叶斯网络的图形结构,提出了由点到面、自下向上相互影响的多元化安全态势评估模型。并将网络及主机工具采集的信息作为事件节点的证据来更新态势节点的概率,并反过来影响事件节点的概率,从而预测网络安全态势。     

P2P环境下一种角色与云理论的信任模型

在P2P网络中,信任模型是保障网络信息安全的关键,然而现有的信任模型不能完整地体现出信任的主观性、随机性和模糊性。利用云模型的不确定性和模糊性,提出了一种正确理解和定义信任的方法,结合定性推理机制来完成信任评估。云模型在处理定性与定量之间的转换具有突出特点,文中提出了一种基于角色与云理论信任评价(RCTrust)的方法。实验分析表明:通过分布式P2P网络节点间服务合作的实验,验证了基于角色与云理论信任评价的合理性和可行性。该模型具有较高的合作成功率与较强的抗攻击能力。     

基于深度学习的电网安全态势感知

随着电网的发展和技术的进步,电网结构日益复杂,能够及时有效地对电网的安全态势进行感知显得尤为重要。深度学习,近些年在文本、语音、图像等方面取得了巨大进展,同时在人工智能领域也占据着重要地位。将深度学习与电网的安全态势感知相结合,提出了基于深度学习的电网安全态势感知。在态势理解阶段,从电网的静态安全性和动态安全性两个方面出发,构建了一套较完整的电网安全态势评价体系,用来表征电网的运行轨迹。在态势预测阶段,构建深度学习模型,完成对电网安全态势的感知。最后以IEEE39节点系统为例,将其与BP(back propagation)神经网络和RBF(radial-basis function)神经网络预测模型进行了对比分析,验证了深度学习可以有效地对电网的安全态势进行感知,且预测精度高于传统的神经网络模型。     

网络安全态势感知框架及随机森林评估模型

针对传统网络安全态势感知评估过多依赖专家经验的问题,提出一种基于随机森林的多层次网络安全态势感知(Cyber Security Situational Awareness,CSSA)框架评估模型.首先将CSSA的过程与安全数据生命周期进行对齐,并分析CSSA的需求,提出CSSA多层次分析框架,然后采用随机森林算法,构建CSSA评估模型,该模型基于多个分类器组合的思想,由决策树构成,每棵树依赖于独立样本,以及森林中所有树的随机向量分布相同的值.在进行分类时,每棵树投票并返回票数最多的类,这使得网络安全态势评估更为客观和准确.实验表明,与贝叶斯网络相比,此模型可以更快速、更准确地评估当前的网络安全情况.