网络化系统安全态势评估的研究

针对当前网络安全评估系统不能提供有用态势信息的缺陷,利用入侵检测系统的日志库,结合服务、主机自身的重要性及网络系统的组织结构,提出了采用自下而上、先局部后整体评估策略的层次化安全态势定量评估模型及其相应计算方法.该方法在攻击频率及攻击严重性的统计分析基础之上,利用服务和主机自身的重要性因子进行加权,计算网络系统内服务、主机以及整个网络系统的风险指数,进而评估分析安全态势.通过使用HoneyNet数据进行实验测试表明,该模型能够准确评估服务、主机和网络系统3个层次的安全态势,给管理员提供直观的安全态势曲线.     

基于入侵检测的网络安全态势评估技术

网络安全态势感知可以对当前网络状态进行分析并对发展趋势进行预测.入侵检测系统作为态势感知中安全要素的来源,其准确性影响着网络安全的评估.攻击图可以筛选出关键节点并枚举可能的攻击路径,已成为风险评估的主要方法.因此将两者结合,提出了一种基于入侵检测的网络安全态势评估技术.首先对入侵检测系统的检测率进行了提升,然后利用攻击...     

面向安全态势的权限有效性定量评估方法

针对安全态势评估领域的权限有效性评估指标, 融合网络流量、入侵检测系统(IDS)报警和扫描信息, 提出一种全新的权限有效性定量评估方法.该方法将用户权限作为安全目标, 基于网络会话构建威胁用户权限的入侵迹, 并使用Markov数学模型度量安全目标失败的平均入侵代价, 进而定量评估权限有效性. 实验结果表明,当系统遭受缓冲区溢出攻击时, 权限有效性指数接近于0.该方法能够实时评估缓冲区溢出攻击对系统权限有效性的威胁,有效监控黑客行为引起的系统安全态势变化. 与其他评估方法相比, 该方法考虑了报警之间的因果关系,降低了IDS误报以及无效入侵信息对安全态势评估精度的影响, 有助于管理员了解黑客入侵步骤、决策系统安全状况以及识别高危险的入侵路径.     

基于贝叶斯网络的网络安全态势评估方法研究

针对当前网络安全评估系统不能提供有用态势信息的缺陷,提出了一种新的网络安全态势评估方法。将贝叶斯网络应用于网络安全态势评估中,根据多树型网络推理,利用贝叶斯网络的图形结构,提出了由点到面、自下向上相互影响的多元化安全态势评估模型。并将网络及主机工具采集的信息作为事件节点的证据来更新态势节点的概率,并反过来影响事件节点的概率,从而预测网络安全态势。     

电子政务信息网络安全评估系统的研究与实现

提出了一种基于Agent的电子政务信息网络安全评估系统模型,详细分析了模型的体系结构、优点和实现的关键技术,通过系统实验验证了该模型在电子政务信息安全风险评估中的性能.     

攻防对抗环境下的网络安全态势评估技术研究

为了弥补当前网络安全态势评估系统的不足,提出了一种基于攻防对抗环境的网络安全态势量化评估算法。该方法在深入分析影响安全态势各项因素的基础上,将传统的风险评估与网络防护状况、资产安全特性等环境因素相结合,提取出多个量化指标,按照攻击类别进行安全态势的量化评估。实验结果表明,该方法能够为安全管理人员提供更为客观、详实的态势信息,使之更为清晰地把握整个网络的安全状况。     

改进的递归神经网络在网络安全态势监测中的应用

随着网络规模的扩大,组网方式多样化,网络拓扑架构变得更加复杂,网络中的数据流量大规模迅速上升,导致网络负载增大,网络受到的攻击、故障等突发性安全事件更加严峻.该文利用神经网络处理非线性、复杂性等优势,基于改进的递归神经网络预测网络安全态势,实验结果证明该方法运行效率较高,运行结果与实际值相比,误差较低,精确性较高.     

网络安全态势感知综述

网络安全事关国家安全和经济社会稳定,网络安全态势感知作为一种高效智能的新时代网络安全防护体系,正在得到中外学者的高度关注和广泛研究。从态势感知的发展历程和相关概念出发,对网络安全态势感知的现有研究进行了梳理与对比,根据一种基于数据融合的网络安全态势感知框架,总结分析了网络安全态势提取、网络安全态势评估、网络安全态势预测3个层面的主要技术优缺点,并据此对其未来发展方向进行了分析与展望。     

入侵检测系统评估技术研究

为了解决入侵检测系统在大背景流量下的分片攻击中出现较高漏报率的问题,在概述对入侵检测系统进行评估的主要评价指标的基础上,描述了Nidsbench平台的整体测试结构并对该测试结构进行了改进,并用改进后的测试结构对入侵检测系统在大背景流量下分片攻击中表现的性能进行了测试。实验结果表明,入侵检测系统对该类攻击的漏报率由改进前的19%~49%降低为4%~8%,证实了改进的测试结构的有效性。     

对网络入侵检测系统进行测试和评估的研究

论文主要完成了三个方面的工作：1、网络入侵评估环境的构建;2、网络背景流量的模拟;3对入侵检测系统进行检测能力,易用性、性能和安全性的测试。现已向计算机网络安全领域已经迈出了重要的一步,寻找到入侵检测系统的测试与评估的新途径。今后将进一步扩大研究和应用,以期最终建成健壮的,功能强大的入侵检测系统测试评估系统。     

统计信息化网络安全体系解决策略研究

统计信息化网络系统在推动统计事业快速发展,促进社会进步的同时,其开放性亦使其成为易受攻击的目标。为有效解决统计网络所面临的信息安全风险,本文分析了统计网络系统的拓扑结构、面临的主要威胁,讨论了信息安全设计的目标和原则,设计并实现了统计网络信息安全体系解决策略。     

校园网络安全管理系统的设计与实现

针对校园网中存在的安全问题,设计一套基于WEB页面的校园网络安全管理系统,给出了系统的设计和实现,较好地解决了传统网络安全模型存在的一些缺陷．运行结果表明,该系统具有高性能、高可控制性、及时性、主动性强等优点．     

一种基于GSA SVM网络安全态势预测模型

针对支持向量机的参数选择问题,结合引力搜索算法(GSA)需要设置的参数少以及全局优化能力强的特点,提出了一种GSA优化SVM参数的网络安全态势预测模型(GSA-SVM)。首先把SVM的参数视作在空间中的物体,并将SVM在该参数下预测产生的预测值和实际值之间的均方误差mse作为目标优化函数,然后GSA通过模拟万有引力规律影响下物体的运动规律不断变化参数,最终找到SVM最优参数。最后根据最优参数建立网络安全态势预测模型。在Matlab平台采用MIT Lincoln实验室提供的DARPA1999数据集进行仿真测试,仿真结果表明:相对于其它预测算法,GSA-SVM提高了网络安全态势预测的准确度,加快了网络安全态势预测的速度,为网络安全态势预测提供了一种新的解决途径。     

嵌入式以太网通信网络安全研究

在介绍嵌入式系统特点的基础上,分析了嵌入式系统存在的安全问题,阐述了将嵌入式系统作为现场控制系统应用到煤矿井下的安全防范策略。     

基于主动网络的入侵检测系统的研究

基于主动网络的入侵检测系统,结合了基于主机的和基于网络的入侵检测系统的思想.由于主动网络的可编程特性使得各检测节点能协调工作完成对入侵行为的检测工作,并能快速地对网络中的入侵行为进行处理,系统具有灵活性、可扩展性和效率等方面的优点.     

校园网信息安全及对策

文章分析了校园网存在的安全问题;提出了校园网安全的若干对策,提出了校园网安全规划的思想以及管理与技术并重的安全策略。     

基于入侵检测的BP网络算法

阐述了入侵检测技术的发展与现状,对目前所采用的入侵检测技术及其特点进行了分析比较,探讨了将神经网络应用于网络入侵检测的可行性.结合网络入侵和主机入侵方面的检测能力,构建了基于智能体的分布式入侵检测系统的体系结构模型.重点讨论了神经网络入侵检测算法,提出了较优的变速度回归神经网络检测算法.