基于入侵检测和攻击图的动态风险评估技术

入侵检测技术只能在网络受到攻击后才能发现攻击行为,是一种被动防御方法,对未知的攻击行为无法做出响应.攻击图在大多数情况下实现的是在一个固定的评估场景下进行静态的风险评估,而对于目前复杂多变的网络环境,静态评估已经不能满足当今状况下网络安全的需求.基于此将入侵检测和攻击图结合,提出了一种动态风险评估技术.首先对入侵检测系统(IDS)的检测率进行了提升,保证生成日志的准确性,然后结合攻击图中的拓扑和脆弱性信息,用隐马尔可夫模型(HMM)来进行网络安全评估,最后在实验部分表明了方法的准确性.     

基于主机攻击图的攻击识别

研究了一种基于主机攻击图的网络攻击识别方法, 其核心是定义一种SAGML 语言, 并利用该语言中的状态、行为和关系来描述攻击. 详细讨论了攻击图的状态结构和行为链结构, 以及基于XML 语言的攻击图构建和解析过程. 此外, 为了提高攻击图的匹配效率, 研究了攻击图的索引建立和匹配过程. 最后, 结合SYNFlood 和Peacomm 攻击示例, 介绍了该方法的应用过程.     

基于权限提升矩阵的攻击图生成方法

目前的攻击图生成算法的复杂度较高,难以应用于大规模网络环境的攻击图生成.本文对攻击图构建过程进行了研究,在攻击模式库和目标环境描述模型的基础上,提出了基于权限提升矩阵的攻击图生成方法,以矩阵描述攻击过程中攻击者的权限提升过程,能够以较低的算法复杂度生成攻击图.搭建实验网络,验证了本文算法的攻击图生成过程.      

攻击图和HMM结合的网络安全风险评估方法研究

为了解决传统网络安全风险评估不能有效评价网络安全风险动态变化的缺点,根据网络安全的特性,提出了攻击图和隐马尔可夫模型(HMM)相结合的网络安全风险评估方法.采用攻击图生成网络攻击路径,从复杂度和防御能力等方面量化攻击威胁等级,利用隐马尔可夫模型计算攻击路径的攻击成功率,结合网络资产的重要程度确定网络安全风险值.通过实例分析表明,该方法能够提高网络安全风险评估的准确性,能够有效地对网络安全状况进行分析,具有较高的实用性.     

工业控制系统上基于安全域的攻击图生成

将攻击图技术应用于工业控制系统(ICS),并基于工业控制系统网络结构特点,简化了攻击图的生成复杂度。该文将工业控制系统作为研究对象,下位机作为攻击目标,依据工业控制系统的层次化结构特点,提出了主机安全域和网络安全域的概念,对系统网络进行安全域划分实现攻击图的分布式生成,并依据划分结果使用攻击模式(remote/local)等要素来降低攻击图的生成复杂度。最后,通过搭建实验测试环境进行验证,实验结果表明本方法将会提高攻击图生成效率并简化攻击图规模。     

基于概率攻击图的船舶网络安全评估模型

为提升船舶网络安全性,结合概率图模型和时间指标构建一种定量的船舶网络安全评估模型,在考虑时间指标基础上,利用概率攻击图计算船舶网络被攻克概率。运用蒙特卡洛法模拟得出船舶网络被攻克概率与访问路径长度、节点被攻克概率、时长的关系。结果表明,基于概率攻击图的船舶网络安全评估模型可评估不同指标对船舶网络被攻克概率的影响。     

基于贝叶斯方法的信息系统整合风险评估研究

随着企业信息化程度不断提高,基于业务的信息系统整合是不可抗拒的,整合的风险也必然存在.针对信息系统整合的要素和过程,结合贝叶斯理论与大型企业的信息系统整合的事实,提出了基于贝叶斯方法的信息系统整合项目风险评估模型.利用某实施公司信息系统整合项目支出,对项目支出风险进行了案例分析研究,通过案例分析发现利用贝叶斯方法可以较好地评估信息系统整合风险,尤其是在具备专家经验和先验值的前提下,风险评估效果良好.     

基于攻击图的计算机网络攻击建模方法

随着网络大规模的发展,网络入侵技术也在不断的进步,网络攻击也变得日益复杂,计算机网络攻击建模能够有效的帮助人们对网络攻击的路径进行分析.通过对网络攻击图的建模算法进行研究,对网络攻击图的模型特征和关键技术、复杂性等特征进行探究,并综合的分析了网络攻击图在未来计算机网络发展中的应用.     

基于攻击模拟的网络安全风险分析方法研究

提出了一种基于攻击模拟的网络安全风险分析方法.在提取目标系统及其弱点信息和攻击行为特征的基础上,模拟攻击者的入侵状态改变过程,生成攻击状态图,并给出其生成算法.利用攻击状态图识别出了潜在的威胁及其所涉及的主体、客体和行为,经过定量评估得到各种入侵路径的风险程度,为分析风险状况和制定风险控制策略提供了依据.通过典型实验环境,验证了该模型的实用性及有效性.     

基于攻击模式的广度搜索攻击图生成算法

网络攻击者一旦发生攻击行为,通常希望攻击行为能危害到最大范围,基于这一前提,依据广度优先搜索策略及属性攻击图模型,提出了基于攻击模式的广度搜索攻击图的生成算法,算法可以很快的生成攻击图并且规模明显减小,最后对该算法的性能进行了分析和实验分析。     

基于网络安全风险评估的攻防博弈模型

如何量化网络安全风险评估的威胁概率是一个亟需解决的重要问题。网络安全攻防对抗的本质可以抽象为攻防双方的策略的相互影响。防御者所采取的防御策略是否有效,不应该只取决于其自身的行为,还应取决于攻击者和防御系统的策略。执行攻击的决定是在攻击收益和被检测可能带来的后果之间进行权衡,防御者的安全策略主要取决于对攻击者意图的了解程度。本文提出一种博弈攻防模型,量化了威胁的可能性,构建了一个风险评估框架。根据成本效益分析,笔者定义了制定支付矩阵的方法并分析该模型的平衡性。     

基于熵的图书馆网络信息安全的风险评估

介绍了熵的概念与性质,分析了图书馆网络信息安全的风险因素,给出了图书馆网络信息安全风险评估的具体方法。     

基于隐马尔科夫模型的网络安全风险评估方法

为了能实时准确地评估网络安全风险,提出一种基于隐马尔科夫模型的网络安全风险评估方法。该方法基于隐马尔科夫模型对目标网络进行建模,通过节点的直接风险和相关性引起的间接风险来量化节点的安全风险;考虑节点在网络中的重要性程度,结合节点安全风险,量化目标网络的整体安全风险。通过实验对所提方法进行验证。实验结果表明：该方法能够对由节点相关性和节点重要性程度所带来的网络安全风险进行量化,使得网络安全风险评估结果更加准确、可信。与传统的网络安全风险评估方法相比,该方法能够更加及时地发现网络中的异常风险变化情况,为网络安全防御策略的及时调整提供依据。     

多目标/多类型恐怖袭击风险评估模型研究

全球恐怖袭击频发,对各国公共安全构成了严重威胁,研究多目标/多类型恐怖袭击风险评估,感知和掌握风险态势具有重要意义。基于K-means++聚类分析算法和Python语言编程建立了多目标/多类型恐怖袭击风险函数模型,利用模型对2002~2016年全球恐怖袭击的数据进行聚类分析,将多目标/多类型恐怖袭击风险划分为5个等级,得到针对公民自身和私有财产采用轰炸/爆炸袭击方式的恐怖袭击风险最高。以2017年的数据测试该模型的泛化能力,测试结果准确率达到了94.44%,并与K-means、BP神经网络和决策树等机器学习模型进行了对比分析。结果表明此模型可为恐怖袭击风险评估和防范策略提供一定的参考。     

基于熵权系数法的信息系统安全模糊风险评估

以SSE-CMM为基础识别信息系统的安全风险因素,利用模糊综合评判法对信息系统安全进行风险评估.采用熵权系数法确定风险因素的权重,从而克服专家评判的主观影响.应用实例分析结果表明该方法是有效和实用的.     

城市安全防范系统中风险评估应用研究的评述及展望

为了更好地研究不同评估方法在城市安全防范系统的应用并就其现状和发展趋势进行分析和概括,依据当前中外主要论文和专著数据库Web of Science、Science Direct、Engineering Village、Springer及知网等文献数据库,检索了2008—2018年有关城市安全防范系统的风险评估的研究论文和专著200余篇(部),分析了各类方法的特点和成效,探讨风险评估方法在城市安全领域的应用价值和前景。研究表明:不同的风险评估方法在城市的不同领域有着自身的优势,因此方法的选择需要根据不同场景、不同领域进行调整,特别是要根据现代城市建设的需要,选择综合性、先进性的风险评估方法,能够准确有效地提高各类风险评估的成效。