基于时间序列分析的网络安全态势预测

针对现有网络安全态势预测的信息来源单一、缺乏实时性等问题,通过考察网络安全态势变化特点,提出了基于时间序列分析的预测方法.首先构建主机上一系列隐马尔可夫预测模型,充分利用多源异构信息,刻画不同时刻主机安全态势的前后依赖关系,预测主机下一时刻的安全态势;再综合考虑网络上所有主机安全态势,量化计算出下一时刻的网络安全态势,间接地预测网络安全态势变化规律及发展方向.通过真实网络环境的实验,验证了文中提出的方法在网络安全态势预测中的可行性和有效性.     

基于改进G-K算法的多节点网络安全态势预测模型

影响多节点网络安全态势的因素有很多,传统方法未考虑影响因素,导致预测精度低。为此,构建一种新的改进G-K算法的多节点网络安全态势预测模型。通过灰熵均衡关联度实现关联分析,通过关联分析法对影响多节点网络安全态势的因素进行研究,按照关联程度大小获取重要因素。依据多节点网络日志信息,从主机层、服务层和系统层对多节点网络安全态势值进行计算。分析改进G-K算法预测基本思想:通过多节点网络安全态势重要影响因子值与安全态势值计算状态向量,利用当前状态矢量观测向量对多节点网络安全态势在下一段时间的值进行描述。在此基础上,构建改进G-K算法的多节点网络安全态势预测模型。实验结果表明,采用构建的模型对多节点网络安全态势进行预测,有很高的预测精度,对突变态势也可有效预测。     

基于改进G-K算法的多节点网络安全态势预测模型研究

影响多节点网络安全态势的因素有很多,传统方法未考虑影响因素,导致预测精度低。为此,构建一种新的改进G-K算法的多节点网络安全态势预测模型。通过灰熵均衡关联度实现关联分析,通过关联分析法对影响多节点网络安全态势的因素进行研究,按照关联程度大小获取重要因素。依据多节点网络日志信息,从主机层、服务层和系统层对多节点网络安全态势值进行计算。分析改进G-K算法预测基本思想:通过多节点网络安全态势重要影响因子值与安全态势值计算状态向量,利用当前状态矢量观测向量对多节点网络安全态势在下一段时间的值进行描述。在此基础上,构建改进G-K算法的多节点网络安全态势预测模型。实验结果表明,采用构建的模型对多节点网络安全态势进行预测,有很高的预测精度,对突变态势也可有效预测。     

基于信息融合的网络安全态势感知模型

在分析已有的安全态势评估和预测方法的基础上,提出了基于信息融合的网络安全态势感知模型.该模型采用D-S证据理论对多源网络安全数据进行融合,计算漏洞、服务、主机、网络的安全态势值.同时根据历史安全态势评估结果,利用支持向量回归理论对未来态势进行预测.相比已有的安全态势评估和预测方法,该模型的结构更加完整,结果更为准确有效.     

基于入侵检测的网络安全态势评估技术

网络安全态势感知可以对当前网络状态进行分析并对发展趋势进行预测.入侵检测系统作为态势感知中安全要素的来源,其准确性影响着网络安全的评估.攻击图可以筛选出关键节点并枚举可能的攻击路径,已成为风险评估的主要方法.因此将两者结合,提出了一种基于入侵检测的网络安全态势评估技术.首先对入侵检测系统的检测率进行了提升,然后利用攻击...     

基于贝叶斯网络的网络安全态势评估方法研究

针对当前网络安全评估系统不能提供有用态势信息的缺陷,提出了一种新的网络安全态势评估方法。将贝叶斯网络应用于网络安全态势评估中,根据多树型网络推理,利用贝叶斯网络的图形结构,提出了由点到面、自下向上相互影响的多元化安全态势评估模型。并将网络及主机工具采集的信息作为事件节点的证据来更新态势节点的概率,并反过来影响事件节点的概率,从而预测网络安全态势。     

基于人工免疫算法的网络安全态势预测

网络安全态势预测能基于管理者提供的历史信息和当前时刻的网络安全态势,对未来时段的网络安全态势进行预测。为了有效实时地进行网络安全态势预测,提出了一种基于人工免疫算法的网络安全态势预测方法。首先,建立基于神经网络的网络安全态势预测模型,然后通过BP反向传播算法对网络进行训练,在此基础上,采用人工免疫算法来优化网络的结构和神经网络的态势预测值,该算法对亲和度函数、抗体的复制和抑制方法等均进行了设计。在KDDCUP99数据集中,对所提方法进行了验证,实验结果表明该方法能有效进行网络安全态势的验证,并且与其他方法相比,具有更好的检测率。     

基于灰关联熵的网络安全态势kalman预测算法

在评估当前网络安全态势的基础上,掌握未来一段时间的网络安全态势,能够为网络管理者做出安全防护的决策提供有效的信息。利用网络安全态势值具有非线性时间序列的特点,提出一种基于灰关联熵的网络安全态势卡尔曼预测算法。首先应用灰关联熵分析方法对网络安全态势的各种影响因素做关联度分析,由此选出关键影响因素,接着根据这些影响因素建立相应的过程方程和预测方程。最后应用卡尔曼滤波递推地进行网络安全态势预测。实验结果表明该算法的预测精度优于传统的GM(1,1)算法和普通卡尔曼算法,算法适应性和实时性优于RBF算法。     

依赖单形向量机的启发式网络安全态势预测

以支持向量机(SVM)为基础提出一种网络安全态势预测方法.SVM可以借助于已有的网络安全态势值对未来安全进行预测,并引入了遗传算法对SVM进行参数优化,进而提升其预测效率.仿真结果表明,此模型在预测网络安全态势变化趋势方面有着很好的前景,能够显著提升预测精度,相较于传统预测技术优势显著,更契合当前的互联网环境.     

基于聚类分析的网络安全态势评估方法

针对现有网络安全态势评估方法具有信息来源单一、评估范围有限、模型训练与参数获取不易和时空开销较大等问题,提出了一种基于聚类分析评估网络安全态势的方法.首先构建主机上若干二级广义立方体,快速高效聚类融合主机多源异构非确定性信息源,生成主机的安全态势,并利用Dirichlet先验分布平滑后验概率,优化聚类分析结果;然后构建网络上的广义立方体,聚类融合网络上各主机的安全态势,逐步量化评估并生成网络当前安全态势.通过真实网络环境的实验,验证了所提出的方法在网络安全态势评估中的可行性和有效性.     

基于时间序列的网络安全态势预测方法研究

现有网络安全态势预测方法只能预测单位时间的态势值,然后根据连续单位时间的态势值进行网络安全态势评估.本文中,根据网络安全事件发生的统计规律性,首先通过分段曲线拟合来分析目前网络态势的变化趋势,然后研究了基于时间序列的神经网络对未来一段时间内安全态势变化趋势进行预测的方法.通过实验仿真表明,该方法能够准确有效地预测出未来一段时间内的安全态势的变化趋势.     

一种基于AC-RBF神经网络的网络安全态势预测方法

为了准确地把握网络安全发展态势,提出了一种基于自适应聚类径向基函数(adaptive clustering radical basis function,AC-RBF)神经网络的网络安全态势预测(network security situation prediction, NSSP)方法?该方法对网络安全态势样本自适应聚类,获得了神经网络隐层节点数,采用梯度下降法训练神经网络,寻找网络安全态势样本之间的非线性映射关系,利用该关系对未来时刻网络安全态势进行了预测? 仿真实验表明,相对于 K-均值 RBF 神经网络及支持向量机(support vector machine,SVM)预测模型,该方法在神经网络规模较小的情况下,不仅能够反映网络安全态势的总体趋势,而且还提高了预测精度,能够提供给网络安全管理员一个直观的网络安全态势图 ?     

卡尔曼熵值模型的网络安全态势估计

针对网络安全态势估计问题,提出一种基于卡尔曼熵值模型的估计方法.根据熵值关联度,筛选出影响网络安全的关键因素,构建回归方程;构建网络安全评估的状态模型和测量模型.采用卡尔曼滤波对网络安全态势进行估计.结果表明:文中方法可以对网络安全态势作出精确估计.     

云环境下Docker容器的安全态势分析与研究

Docker容器作为云计算的关键技术,具有虚拟化时间短、高效率、高利用率的优点。但是由于资源隔离等问题,导致其存在镜像、虚拟化和网络安全等风险。该文在分析其存在风险的基础上,提出了Docker容器的安全机制,并设计了安全态势感知架构,通过安全数据采集、预处理、监测,利用大数据、人工智能等技术对Docker容器内部及外部网络安全进行智能预测和感知,实现安全态势的自动化,最终构建一个云安全中心。     

基于Stacking集成学习的网络安全态势预测方法

针对现有的网络安全态势预测模型预测精确度低且泛化能力差等问题,提出一种基于Stacking模型融合的态势预测方法。该方法中,借助Stacking算法将TCN网络、WaveNet、GRU、LSTM进行集成挖掘态势数据之间的相关性;之后利用逻辑回归进行预测得到最终态势值;利用粒子群优化算法进行参数寻优,提升模型性能。基于2个数据集进行验证,实验表明,所提预测方法具有较小的均方误差和平均绝对误差,收敛速度较快,拟合度均可达0.999,可以很好解决预测精确度低的问题,提升了模型的泛化能力。     

电力信息网络安全态势评估方法

电力信息网络安全态势评估是当今网络安全领域研究中的热门领域.但现有基于神经网络的网络安全态势评估方法效率较低,且容易陷入局部最优导致评估精度不高.提出一种改进人工蜂群优化神经网络的网络安全态势评估方法.首先,通过引入混沌序列改进人工蜂群算法提高蜂群的多样性,使其具备更强大的全局搜索能力.然后,利用改进的蜂群算法代替反向传播算法来优化神经网络的各权值参数.最后,新方法对真实的电力信息网络攻击实验进行了安全态势评估预测.与传统的评估方法相比,基于改进的人工蜂群和神经网络的安全评估方法提高了安全评估精度,加快了收敛速度.     

面向感知质量保障的安全态势预测优化模型

以提高网络安全态势预测准确率为研究目标,提出一种网络安全态势预测优化模型.首先,运用层次量化分析法将多源安全态势信息进行宏观态势值量化,组成时间序列.然后,将态势值数据进行叠加归一化处理,增强数据的规律性,易于模型的建立.最后,将协方差矩阵自适应进化策略应用于支持向量机超参数的自主选择,使预测模型更加精确,并通过数据还原将预测结果加以显示.仿真实验表明该模型具有较好的预测效果.     

基于无监督聚类算法的通信网络安全态势预测方法

针对传统方法存在的网络安全预测精准度低的问题,提出一种基于无监督类算法的通信网络安全态势预测方法.首先阐述无监督聚类算法的原理,然后通过观察模型的外部特征确定设备是否正常,对主要数据进行离散型特征数值型的转化,并对转化后的数据进行归一化的处理,采用归一化的方法对两个极端值统一计算,从输入的网络流量中提取相关特征,实现通信网络安全态势的预测.实验结果表明,研究方法对网络安全态势的预测精准度更高,为通信网络的安全提供一种解决办法.     

结合Dempster-Shafer证据理论与循环神经网络的网络安全态势预测

针对传统的模糊评价系统存在评价冲突和主观偏差,造成网络安全态势预测出现精度和鲁棒性较低等问题,提出一种结合Dempster-Shafer(D-S)证据理论与循环神经网络的网络安全态势预测算法;首先以专家评价为基础构建网络安全的系统角色,由三角模糊函数获取专家评估指标;然后引入D-S证据理论进行评估指标的筛选、推理和校正,构建网络安全态势损失矩阵和可能性矩阵;最后,以损失矩阵和可能性矩阵为特征输入至循环神经网络中,获取网络安全态势预测结果。仿真实验结果表明,D-S证据理论有效地解决了评价冲突和主观偏差问题,循环神经网络使得网络安全态势预测结果的精度和鲁棒性都得到了提升。     

面向智能电网的网络态势评估模型及感知预测

将态势感知技术应用于智能电网中,提出一种针对智能电网的态势评估模型,结合自回归(AR)预测模型、最小二乘支持向量机(LSSVM)预测模型、RBF神经网络预测模型等预测方法,实现基于信息融合的组合预测方法.经实测数据验证分析,该方法可以有效地描述电网网络安全的态势发展情况,且预测精度高于单一的预测模型.