基于信息融合的网络安全态势评估模型

安全态势评估是近年来国内外在网络安全领域的研究热点之一.对已有的安全态势评估方法进行了详细分析和比较,针对网络安全中多数据源的特点,提出基于信息融合的网络安全态势评估模型,引入改进的D-S证据理论将多数据源信息进行融合,利用漏洞信息和服务信息,经过态势要素融合和节点态势融合计算网络安全态势,绘制安全态势曲线图,同时对态势计算结果进行时间序列分析,从而实现网络安全趋势的预测.最后利用网络实例数据,对所提出的网络安全态势评估模型和算法进行了验证,结果表明该模型比已有成果更加有效和准确.     

基于多元信息融合的网络安全评估模型

以信息融合为基础的网络安全评估模型,对网络安全事件进行了过滤、关联以及融合等多层次信息融合,提高了多源安全检测信息的有效性,对于促进网络安全具有重要意义。以网络安全态势评估为着眼点,在简析了信息融合的基础上,重点分析了以信息融合为基础的网络安全态势评估模型。     

基于多源知识融合的网络安全态势评估方法

网络安全态势评估是当前网络安全领域的研究热点之一。本文对国内外已有的安全态势评估方法进行分析和比较,从主机节点和链路方面对网络安全态势进行评估,提出了一种基于多源知识融合的网络安全态势评估模型。通过将多数据源信息融合获得节点安全态势,利用网络时效熵得到链路安全态势,最后将两者融合计算实现网络安全态势定量评估。通过网络仿真软件进行仿真实验,对所提出的的网络安全态势评估模型进行了验证,实验结果能够客观反映网络安全态势的变化,准确的对网络安全态势进行评估。     

融合网络安全信息的网络安全态势评估模型

提出了融合网络安全信息的网络安全态势评估模型,该模型对多源安全设备的告警信息和主机系统日志进行校验、聚集融合,从而整体上降低安全设备的误报率,然后综合告警信息威胁量化结果和网络中漏洞的脆弱性量化结果两部分信息,对网络安全进行态势量化评估。经实验证实该模型能够比较准确的反映网络安全运行态势。     

基于信息融合的层次化网络安全态势评估模型

网络安全态势评估对于提高网络安全的应急响应能力发挥着重要的作用。本文针对网络安全中多源信息的特点,建立了基于信息融合的层次化网络安全态势评估模型。分别对该模型中的要素提取、态势评估和态势预测模块进行了分析,给出了态势评估的步骤,提出了相应的算法,设计了层次化网络安全态势评估指标体系。     

一种融合多源数据的网络安全态势评估模型

网络安全态势评估是目前网络安全领域的研究热点之一。对国内外已有的网络安全态势评估方法进行了分析和比较,提出一种融合多源数据的网络安全态势定量评估模型。同时考虑主机和链路对网络安全态势的影响,将网络安全态势指标归纳为主机安全指标和链路安全指标。采用改进D-S证据理论融合日志记录、告警信息和其他探针数据,得到精简的主机安全事件集合和链路安全事件集合。依据相应的服务信息分别计算主机安全态势和链路安全态势,实现网络安全态势定量评估。通过网络仿真软件构建网络实例,对所提出的网络安全态势评估模型进行了验证,实验结果表明该模型可以准确地对网络安全态势进行定量评估,评估结果能够客观地反映网络安全态势的变化趋势。     

D-S证据理论在战术态势估计技术中的应用

态势估计是信息融合系统中的高层关键技术,其实质是对提取出来的态势要素进行觉察、理解和预测的处理过程;态势估计是数据融合处理模型的二层处理过程,它接收一层融合的结果,从中抽取出对当前战场态势尽可能准确、完备的信息,为指挥员决策提供支持;首先分析了态势估计的不确定性因果推理方法,研究了D-S证据理论用于态势估计系统的信息融合方法;重点研究了这种理论用于态势估计问题的信息传递过程,并给出实例分析;最后分析了这种理论在解决有着大量不确定信息的态势估计问题时的优点及不足。     

基于Ontology的态势估计研究

根据信息资源所具有的领域知识含义,进行语义融合从而支持高级别推理在信息融合中尤为重要.通过对态势估计的形式化描述,提出了基于Ontology的态势估计研究方法,利用本体的扩展使得态势信息更富有语义,从而提高推理阶段的效率.讨论了用于促进异构数据和信息源进行信息融合以支持态势估计融合处理的本体的角色问题以及相关构建方法,为高层信息融合研究提供了新的思路及有益的理论参考.     

基于量子遗传算法的网络安全态势感知研究

基于当前网络状态分析,有利于指导以后的安全态势估计,为了提高网络安全态势感知的主动性和可靠性,提出基于量子遗传算法的网络安全态势感知方法.根据属性的相似度函数计算网络态势信息的相似度,并由报警相似度函数求解出两个报警信息的相似关系.建立对复杂环境下病毒攻击的网络安全态势模型,采用信号处理方法对网络安全态势感知优化.通过量子遗传算法,对网络病毒的交叉点进行区域匹配设置,同时检测病毒入侵的网络信息流,对网络安全态势进行更加精确地感知.基于CICIDS2017进行仿真,实验结果表明,提出的算法得到的安全态势预测结果具有更高的精确性和稳定性,能够有效地提高网络环境的安全性.     

基于组合模型的网络安全态势估计

为了获得更加理想的网络安全态势估计效果,提出一种基于组合方法的网络安全态势估计模型。首先收集网络安全态势样本,进行预处理得到学习样本,然后将训练样本集输入到BP神经网络进行学习,并采用布谷鸟搜索算法选择最合理的BP神经网络参数,最后通过仿真实验对模型性能进行分析。结果表明,本文模型大幅度降低了网络安全态势的拟合误差和预测误差,是一种科学、合理的网络安全态势估计模型,估计结果具有一定的实际应用价值。      

基于朴素贝叶斯分类器的网络安全态势评估方法

针对目前网络安全态势评估范围局限、信息来源单一、时空复杂度较高且准确性偏差较大等问题,提出了一个朴素贝叶斯分类器的网络安全态势评估方法,充分考虑了多信息源与多层次异构信息融合,具有快速高效性,从整体动态上展示出网络当前安全状况,准确地反映了网络当前安全态势。最后利用网络实例数据,对所提出的朴素贝叶斯分类器的网络安全态势评估模型和算法进行了验证,实验结果表明了所提方法的正确性。     

多评估时间段的网络安全态势感知方法

分析比较了已有的安全态势评估方法,提出了一种基于时间维的网络安全态势评估方法,重点论述网络安全态势短期评估与长期评估使用不同方法的必要性。其中短期评估以防火墙、入侵检测等安全设备产生的告警信息作为数据基础,依据告警确定目的主机的状态得分进而得到整体短期安全态势;长期评估指标体系将短期评估结果纳入其中,综合静态指标数据,以熵值法确定指标权重。此评估方法将网络安全态势短中长期评估细分,弥补了态势评估在时间段划分方面的缺失。     

基于Elman神经网络的网络安全态势预测方法

准确把握网络系统的安全态势,能够为网络管理者做出安全防护的决策提供有效的信息。在评估当前网络安全态势的基础上,利用加权后得到的网络安全态势值的非线性时间序列的特点,提出了一种基于Elman神经网络的态势预测方法,它利用Elman网络具有动态记忆功能和对历史数据具有敏感性等优点,对网络安全态势进行预测。通过实验仿真表明,该方法能够准确有效地预测网络安全态势。     

多阶段大规模网络攻击下的网络安全态势评估方法研究

针对传统的网络安全态势评估方法一直存在评估偏差较大的问题,为了准确分析网络安全状况,提出一种新的多阶段大规模网络攻击下的网络安全态势评估方法。首先根据多阶段大规模网络攻击下的网络安全多数据源的特点,建立基于信息融合的多阶段大规模网络攻击下的网络安全态势评估模型;然后对大规模网络攻击阶段进行识别,计算网络攻击成功的概率和网络攻击阶段的实现概率;最后利用CVSS中的3个评价指标对网络安全态势进行评估。实例分析证明,所提方法更加符合实际应用,评估结果准确且有效。     

一种松耦合网络安全态势感知模型

提出一个基于Kaplan-Meier生存性分析的松耦合网络安全态势评估模型,用于对网络的历史安全状态进行评估以及对未来安全趋势进行预测。采用生存性分析理论实现多源数据融合与态势评估方法的松耦合,利用KDD99评估数据集建立包含多种节点的网络安全态势评估实例进行仿真分析,以阐明该模型在适应网络结构以及多源数据动态变化方面的优势,在此基础上绘制安全态势曲线图,并与历史安全趋势进行比较,结果证明该评估模型具有较高的准确性与较强的适用性。     

应用模糊分析法对评价网络信息安全的有效研究

如今网络的普及率令人惊叹,然而由于非法入侵所造成的信息安全隐患时时刻刻都存在着.为了尽量降低非法入侵给网络带来的损害并避免此类安全隐患,如今研发出了一种名为模糊层次分析法的网络安全态势评估模型,首先完成对网络安全指标体系的构建,运用参差分析法对计算机各评估指标进行权重和分析.最后采用模糊分析法来建立一个网络信息安全态势一致性评判标准,最终达到综合评估网络信息安全态势的目的.相关研究结果表明,这种模糊层次分析法能够在很大程度上提升网络信息安全态势评估的准确度,结果更加精确而客观,实用性很强.文章旨在对网络信息安全评估的问题进行研究.     

基于Markov Game模型的装备保障信息网络安全态势感知方法研究

为了提升装备保障信息网络的安全态势感知能力,根据装备保障信息网络的特点,提出了基于Markov决策过程和博弈论思想的网络安全态势评估方法。该方法以Markov Game模型为核心,通过求解纳什均衡点确定攻守双方的博弈对网络安全造成的影响,并利用4级数据融合实现对装备保障信息网络安全态势的评估。实验证明,该方法能够综合各类基础信息,准确给出装备保障信息网络的安全态势值。