基于改进Apriori的网络安全感知方法

针对网络安全态势评估过程中存在数据源单一、实时性不强、准确率不高的问题,提出一种基于改进关联规则算法(Apriori算法)的网络安全态势感知方法;通过对数据的分析,发现在网络中存在关于安全态势的关联规则;通过网络攻击影响熵值序列的分析,对关联规则进行分类为空间正常和异常空间,进而对关联规则进行聚类分析;根据聚类后的规则划分网络安全态势等级;将改进后的算法应用到网络安全态势感知当中,实验结果表明,该方法满足了网络安全危险预警和实时监控的要求;改进的算法用于安全态势感知是可行的、有效的。     

基于RBF神经网络的网络安全态势感知预测研究

针对网络安全态势的感知问题,结合巨龙山和者磨山风电场的运行情况,文章提出了基于径向基函数(RBF)神经网络的网络安全态势预测模型,采用K-means聚类算法对网络参数进行优化并感知网络安全态势,并采用训练数据来训练该模型。训练结果表明,该方法能较准确的获得态势预测结果,具有较高的检测准确率,与BP神经网络预测对比也显示出更高的精度与更好的适应性。     

面向大规模网络的安全态势实时量化感知模型

网络安全态势感知能够实时发现潜在的网络风险,对提高网络的应急响应和主动防御能力起着重要的作用。现有的各种态势感知算法在规模上和时间上都不能适应大规模网络实时态势感知的要求,提出了基于指标体系的实时大规模网络安全态势量化感知模型,首先建立了层次化的指标体系,通过数据融合、关联分析等方法对网络安全日志数据进行处理,再针对各个属性采用不同的量化方法,将其聚集成综合网络安全态势指数。最后通过系统实际部署运行过程中的两个案例对所提出的网络安全态势感知模型和算法进行实例分析,结果证明了所提模型和算法的有效性和合理性。     

基于量子遗传算法的网络安全态势感知研究

基于当前网络状态分析,有利于指导以后的安全态势估计,为了提高网络安全态势感知的主动性和可靠性,提出基于量子遗传算法的网络安全态势感知方法.根据属性的相似度函数计算网络态势信息的相似度,并由报警相似度函数求解出两个报警信息的相似关系.建立对复杂环境下病毒攻击的网络安全态势模型,采用信号处理方法对网络安全态势感知优化.通过量子遗传算法,对网络病毒的交叉点进行区域匹配设置,同时检测病毒入侵的网络信息流,对网络安全态势进行更加精确地感知.基于CICIDS2017进行仿真,实验结果表明,提出的算法得到的安全态势预测结果具有更高的精确性和稳定性,能够有效地提高网络环境的安全性.     

网络安全组态势感知及其带粒子群优化的效用分析方法

针对网络安全系统中个体态势感知的局限性,提出网络安全组态势感知的概念,讨论了其发展的必要性,同时对相关概念的区别和联系进行了分析.通过设计基于粒子群优化算法的聚类分析,对网络安全环境中的个体态势感知与组态势惑知的关系进行了定量研究.模拟实验结果表明,网络安全系统中组态势感知能力优于个体态势感知能力,且其感知能力与任务的工作负荷大小有关.     

基于深度学习的电网安全态势感知方法

为了提高电力网络的安全性,实现电力网络的可持续运行,引入深度学习神经网络,开展对电力网络安全态势感知方法的设计研究,以此提出一种全新的安全态势感知方法。本文采用电力网络安全态势评估指标,结合各类电力网络环境因素,对未来可能发生的电力网络变化趋势进行预测;明确电力网络安全态势评估指标及其相关表述含义后,对电力网络安全态势风险进行综合量化,通过划分电力网络安全态势风险量化及等级,构建基于深度学习的电力网络安全态势预测模型,验证模拟安全态势感知预测结果。通过真实电力网络算例的方式,得出新的安全态势感知方法应用在现实电力网络运行环境中时,能够实现对其安全等级的精准预测,可以为电力网络的可持续运行提供安全保障条件,具有一定的实用性。     

基于约束的地质网格曲面重建算法

分析并比较现有网络安全态势评估方法,从网络拓扑结构出发,引入图论算法和数据挖掘的聚类方法,提出一种针对分布式系统的安全态势评估方法.利用图聚类算法生成分布式系统网络连通图的聚类结果,计算拓扑完整性参考值,作为衡量分布式系统拓扑完整程度的指标,进行安全态势的量化分析.根据该方法实现低人为干预的安全态势评估原型系统,使用网络仿真工具验证了算法正确性和适用性.     

一种基于图聚类的安全态势评估方法

分析并比较现有网络安全态势评估方法,从网络拓扑结构出发,引入图论算法和数据挖掘的聚类方法,提出一种针对分布式系统的安全态势评估方法。利用图聚类算法生成分布式系统网络连通图的聚类结果,计算拓扑完整性参考值,作为衡量分布式系统拓扑完整程度的指标,进行安全态势的量化分析。根据该方法实现低人为干预的安全态势评估原型系统,使用网络仿真工具验证了算法正确性和适用性。     

面向发电集团的网络安全态势智能感知系统设计

网络安全态势高精度、全面感知的研究,对优化发电集团电力信息系统网络安全性、应急响应能力存在重要价值,为此,设计一种面向发电集团的网络安全态势智能感知系统.系统通过事件采集单元,采集电力信息系统网络信息,并将此信息汇入事件采集服务器进行预处理后,传输至管理控制单元通过基于布谷鸟搜索优化BP神经网络的网络安全态势感知方法,实现网络安全态势智能感知,且工作人员可使用系统管理控制台对发电集团的网络安全态势实现远程智能监控.实验测试结果表明:该系统使用时,需要将发现概率设成0.15、布谷鸟种群规模设成55只,此时系统感知能力最显著;不同入侵模式下,系统对网络安全态势漏检比率仅有1％,可高精度、全面感知网络安全态势.     

聚类分析和孤立点技术在网络安全态势中的应用

本文介绍了网络安全态势感知、聚类分析算法和孤立点算法,基于网络安全事件中大部分为异常事件的原理,把聚类分析和孤立点技术引入网络安全态势评估,提出了一种利用聚类数据集合和孤立点数据集合计算服务层威胁值的方法,为网络安全态势提供一个可以参考和决策的重要参数。     

基于RAN-RBF神经网络的网络安全态势预测模型

为了更准确地获悉网络安全态势的发展情况,提出了一种基于资源分配网络径向基函数(Resource Allocating Network Radical Basis Function,RAN-RBF)神经网络的网络安全态势预测(Network Security Situation Prediction,NSSP)模型。该模型采用资源分配网络算法对网络安全态势样本进行聚类,得到神经网络的隐含层节点数,引入剪枝策略删除对网络贡献不大的节点,用改进的粒子群算法(Modified Particle Swarm Optimization,MPSO)对神经网络的中心、宽度、权值进行优化,对未来网络安全态势进行预测。利用校园网网络管理部门提供的数据进行的仿真实验表明,相对于K-均值RBF神经网络预测模型,该模型可以得到更合适的RBF神经网络结构和控制参数,提高了预测精度,更加直观地反映了网络安全态势的总体情况,为网络安全管理员提供了态势图。     

基于CURE算法的网络用户行为分析

从安全的角度分析网络用户行为,建立了一个基于Netflow统计的用户行为向量数据模型,提出了一个网络用户行为的分析框架,建立了一个分析流程。针对存储网络用户行为的大型数据库选用了一个合适的聚类算法即CURE算法,并对CURE算法进行了基于实际应用的改进。实验结果表明,改进后的CURE算法不仅能很好地聚类,而且能区分出正常行为和异常行为,通过危害行为评价体系分析,聚类得到的异常行为是危害行为的检测率非常高。对于实时网络上的增量数据,文中也给出了增量挖掘的算法,符合网络实时分析的需要。     

网络安全态势多粒度分析的云方法

利用云理论的不确定性推理方法解决网络安全态势感知问题。在现有模型基础上,设计了一种基于知识库的多粒度网络安全态势感知模型。该模型具有动态更新知识库、多粒度态势展现以及态势可视化三大优势。另外,该模型实现了资产安全态势的扩展云推理算法,该算法能够处理连续值和离散值等多类参数,适用于多条件多规则推理,并且可以得到定性和定量两种安全态势结果。该模型具有较高的扩展性和实用性。最后,作者在武汉大学校园网中实验验证了模型的可行性及准确性。     

面向行为的内网空间安全态势建模与分析

依据态势的一般理论,结合内网安全的特点,将内网空间划分为物理域、信息域、社会域,提出了面向行为的内网安全态势——PMDV 模型。该模型抽象出内网空间物理域和信息域中人（P）、机（M）、数据（D）、虚拟实体（V）等4类行为主体,各类主体及其交互定义态势中的核心要素——行为,为面向行为的内网空间安全态势构建提供了依据。在此基础上,进一步给出了面向行为的内网空间安全态势分析平台的结构设计及其实现途径。     

一种松耦合网络安全态势感知模型

提出一个基于Kaplan-Meier生存性分析的松耦合网络安全态势评估模型,用于对网络的历史安全状态进行评估以及对未来安全趋势进行预测。采用生存性分析理论实现多源数据融合与态势评估方法的松耦合,利用KDD99评估数据集建立包含多种节点的网络安全态势评估实例进行仿真分析,以阐明该模型在适应网络结构以及多源数据动态变化方面的优势,在此基础上绘制安全态势曲线图,并与历史安全趋势进行比较,结果证明该评估模型具有较高的准确性与较强的适用性。     

网络安全态势感知研究综述

网络安全态势感知不同于传统的安全措施,它可以对网络中各种活动的行为进行辨识,从宏观的角度进行意图理解和影响评估,进而提供合理的决策支持,在提高网络的监控能力、应急响应能力及预测网络安全的发展趋势等方面都具有重要的意义。分别对态势感知和网络安全态势感知的定义进行了归纳梳理,对经典的态势感知模型和新发展的网络安全态势感知模型进行了总结与对比;介绍了网络安全态势感知的关键技术,主要分为基于层次化分析、机器学习、免疫系统和博弈论的技术;介绍了近年来网络安全态势感知在因特网、工控网和物联网中的应用;对其未来发展趋势和待解决的问题进行了总结与展望。     

基于数据聚类的网络安全防护态势优化方法

针对传统模糊特征检测方法存在的效率低、精度不高等问题,设计了一种新的网络安全防护态势优化模型;对网络安全状态分布进行建模,并利用数据挖掘技术对网络信息进行挖掘;利用新型入侵识别检测方法对所设计的网络安全估计状态进行自适应特征提取,提取网络安全状况的特征数据集和处理单元;采用模糊C平均数据聚类方法(FCM)提取综合信息;对入侵特征信息流进行分类,根据属性分类结果进行网络安全态势预测,实现安全态势评估;基于不同场景下进行实验,结果表明,所提算法适用于网络安全的场景,准确性和鲁棒性都得到了验证。     

一种基于流立方体的网络安全态势感知模型

网络安全态势感知是网络安全监控技术一个新的发展方向,对网络安全态势的掌握对于网络安全而言具有重要的意义。在已有的关于数据立方体模型的研究基础之上,本文提出了一种基于流立方体模型的网络安全态势感知模型,以描述和抽象化网络安全态势感知中涉及的多维分析结构,从网络安全事件统计数据流的数据特征出发分析网络安全态势。给出了基于频率、趋势和熵值这三种数据特征的模型实例,利用流立方体相邻层次间单元的关系证明了这三种数据特征可以只从原始数据计算底层单元的特征,而上层单元的数据特征则可以通过对底层数据特征的运算而直接得到,从而实现高效计算。实际应用系统的构建和利用网络安全数据的测试实验表明了所提模型和方法的有效性。     

基于遗传算法的网络安全态势感知研究

对网络安全态势准确感知能实现对网络攻击的提前拦截和防范,针对传统的匹配检测方法对网络安全态势预测的精度不好的问题,提出一种基于遗传算法的网络安全态势感知模型,首先构建复杂网络环境下的病毒入侵的安全状态分布模型,进行网络安全态势的特征信息提取,然后采用遗传算法对提取的病毒入侵信息流进行相关性检测,实现安全态势预测和准确感知。仿真实验结果表明,该方法进行网络病毒入侵的准确检测概率较高,对安全态势预测的精度较高,保障了网络安全。