基于HMM的网络安全态势评估方法

为了准确高效地评估网络系统安全状态,提出了一种基于隐Markov模型(HMM)的态势量化方法。首先结合网络威胁类型及服务漏洞信息对其安全态势进行量化,然后按照层次化策略扩展到整个网络。基于KDD CUP99数据集的仿真实验分析表明,该方法能够完成对网络安全态势的感知与评估。     

网络安全态势感知新方法

针对网络安全态势感知问题,为了提高态势感知和预测过程的速度和精准度,提出一种基于神经网络的网络安全态势感知方法. 首先利用网络安全态势评估的指标体系来表征整个网络的安全状态,然后提出一种基于逆向传播(BP)神经网络的网络安全态势评估方法. 为解决态势要素与评估结果之间的不确定性及模糊性问题,提出一种基于RBF神经网络的网络安全态势预测方法,利用RBF神经网络找出网络态势值的非线性映射关系,采用自适应遗传算法对网络参数进行优化并感知网络安全态势,在真实网络环境下对提出的方法进行验证,实验结果证明该方法对网络安全态势感知是可行和有效的.     

基于IFS-NARX模型的网络安全态势预测

针对现有预测方法较难解决复杂网络环境下网络安全态势预测的不确定性,以及需有效利用经验数据提高网络安全态势预测效率和准确性的问题,通过构造网络安全大数据特征要素的直觉模糊集,提出采用基于直觉模糊集的非线性自回归神经网络(IFS-NARX)对网络安全态势进行预测的方法。实验分析表明:该预测方法相对于现有的网络态势预测方法具有更高的学习效率,更能准确有效地预测出未来一段时间内的大数据安全态势的变化趋势。     

基于免疫的网络安全态势感知关键技术研究

为了改变目前网络安全防御主要依靠防火墙、漏洞扫描、入侵检测等传统网络安全工具进行被动防御的局面,将人工免疫技术应用于网络安全态势感知技术,提出并实现了一种基于免疫的网络安全态势感知技术.该技术采用基于免疫的入侵检测模型实现对网络中已知和未知入侵行为的检测;依据生物免疫系统抗体浓度的变化与病原体入侵强度的对应关系,建立网络风险实时定量评估模型.在对网络安全状况的趋势预测中,采用基于时间序列的ARMA模型对网络当前安全状况及未来变化趋势进行实时、定量的分析、预测,从而有效地缓解网络攻击造成的危害,提高网络信息系统的应急保障能力.实验结果表明该系统能及时有效调整网络安全策略,提供更全面的安全保障,是网络安全保障的一个较好解决方案.     

基于改进广义回归神经网络的网络安全态势预测

针对网络安全态势精确预测,提出一种基于改进广义回归神经网络的预测方法,以改善网络安全态势预测精度.利用滑动时间窗口方法将各个离散时间监测点的网络安全态势值构造成部分线性相关的多元回归数据序列,以其做为样本集输入到改进广义回归神经网络加以训练,进而得到网络安全态势预测模型.在改进广义回归神经网络训练过程中,利用粒子群算法...     

CMA-ES算法优化网络安全态势预测模型

针对网络安全态势预测问题,提出了一种预测方法。该方法采用协方差矩阵自适应进化策略(CMA-ES)算法来优化径向基神经网络(RBF)预测模型中的参数,使得RBF预测模型具备更好的泛化能力,可以快速的找出复杂时间序列中的规律。仿真实验结果表明,采用CMA-ES优化的RBF预测模型能够准确预测出一段时间内的网络安全态势值,预测精度高于传统预测手段。     

基于灰色理论的网络安全态势预测方法

为了有效地预测网络安全态势,在态势因子和灰色理论的基础上,提出了将灰色GM(1,1)和GM(1,N)模型相结合来预测网络安全态势的方法。首先筛选态势因子,再利用模型GM(1,1)对态势因子的变化进行预测,得到N个态势因子变化函数,最后利用这些函数和模型GM(1,N)对网络安全态势进行预测。将灰色GM(1,1)模型、神经网络模型和本文方法对网络安全态势进行预测,实验结果表明,本方法能够更准确地预测网络安全态势。     

基于可信网络连接的局域网数据保密系统设计与实现

基于可信网络连接TNC规范,设计并实现了一个局域网数据保密系统。根据TNC的可信平台机制对网络访问的终端实体进行接入控制,采用内核级的文件过滤驱动技术对敏感信息进行监控和保护,防止敏感信息的无意泄漏和恶意窃取,达到文件受控于可信网络环境的要求。基于可信网络连接TNC规范,设计并实现了一个局域网数据保密系统。根据TNC的可信平台机制对网络访问的终端实体进行接入控制,采用内核级的文件过滤驱动技术对敏感信息进行监控和保护,防止敏感信息的无意泄漏和恶意窃取,达到文件受控于可信网络环境的要求。基于可信网络连接TNC     

基于直觉模糊集的网络安全态势评估方法

传统网络安全评估没有考虑多维、动态的安全特征要素,难以在大数据环境下进行快速、有效、定量的网络安全态势评估,为此提出了一种大数据环境下基于直觉模糊集的网络安全态势评估方法,该方法面向大数据环境分析大数据安全特征,构建可量化的指标体系,采用直觉模糊综合评估方法评估网络安全态势。实验结果表明,该评估方法比传统网络态势评估方法能够更全面、及时、准确地反映大数据环境下的网络安全态势情况。     

基于态势熵的网络安全态势评估指标体系研究

针对网络安全态势评估指标体系的不完善和难以选取及构建等问题,以相关标准和规范为基础,从系统安全机制出发,按照既定原则,提出了基于态势熵的网络安全态势评估指标体系的构建方法,并给出了网络可用性方面的态势评估指标值的计算方法.实验表明,态势熵值的变化与所反映的网络安全态势是一致的,说明该指标体系的构建具有一定的科学性,为网...     

基于灰色Verhulst的网络安全态势感知模型

为了满足对抗性环境中对网络安全监测和预警的需要,提出了一种非等时距灰色Verhulst残差修正的安全态势感知模型.由非等时距的原始采样风险数据序列入手,根据累加序列所呈现出"S"形或反"S"形的摆动特征,选用灰色Verhulst模型或其反函数模型预测出网络未来的风险值,然后基于多级残差对模型的预测精度进行修正,最后应用修正后的新模型得到直观的网络未来安全态势曲线图.经过试验示例与仿真,表明该模型对网络安全态势的感知能够达到令人满意的拟合精度,具有实用价值.     

基于贝叶斯方法的网络安全态势感知模型

提出了一种基于贝叶斯方法的网络安全态势感知模型。分析了目前国内外NSSA模型的研究现状。本模型先对历史监测数据进行分析,得到先验概率,随后以构建的时序模型为时间推进过程,利用贝叶斯方法对数据进行处理,将历史的统计数据与监测数据相结合,进行有效的安全预测。在网络结构的构建上,采用层次化结构,配合较合理的评价体系,使得该模型能够准确、快速、合理的对网络安全状态进行预测,并且具有较好的实时性。     

基于大数据的网络安全与情报分析

随着IT技术和通信技术的发展,网络环境日趋复杂,云计算和虚拟化等技术的应用,使得主机边界、网络边界也变得动态和模糊。同时,网络攻击频繁,隐蔽性、持续性、趋利性等高级网络威胁增多。而传统网络安全与情报分析技术受数据来源单一、处理能力有限、部署依赖于物理环境等因素的限制,导致对威胁情报的获取、分析、利用能力不足,且对网络安全态势的感知与预测能力有限,不能有效解决当前和未来所面临的网络安全挑战。作者以大数据技术给网络安全与情报分析研究带来的挑战与机遇为线索,回顾大数据的内涵,分析当前网络安全与情报分析面临的困境,梳理大数据和网络安全与情报分析的关系,阐述大数据技术对传统安全分析方法的改变。大数据技术在安全领域应用形成大数据安全分析这一新型安全应对方法,通过紧扣安全数据自身的特点和安全分析的目标,应用大数据分析的方法和技术,解决网络安全与情报分析中的实际问题。一方面,批量数据处理技术、流式数据处理技术、交互式数据查询技术等大数据处理技术解决了高性能网络流量的实时还原与分析、海量历史日志数据分析与快速检索、海量文本数据的实时处理与检索等网络安全与情报分析中的数据处理问题;另一方面,大数据技术应用到安全可视分析、安全事件关联、用户行为分析中,形成大数据交互式可视分析、多源事件关联分析、用户实体行为分析、网络行为分析等一系列大数据安全分析研究分支,以应对当前的网络安全挑战。大数据安全分析技术在APT攻击检测、网络异常检测、网络安全态势感知、网络威胁情报分析等方面已经得到应用,但是,当前的网络安全形势仍不容乐观：高级网络威胁与攻击的有效检测方法缺乏;未知复杂网络攻击与威胁预测能力不足;缺乏度量网络安全态势评估结果的评价体系,关键资产与网络整体的态势评估指标体系不完善,网络安全态势感知评估方法缺少针对性;网络威胁情报信息分析的新型数据源数据获取难度大,缺乏威胁情报共享标准,尚未建成规模化、一体化的现代威胁情报中心和开放的威胁情报综合服务平台。围绕这些问题,需要研究高级网络威胁发现方法、复杂网络攻击预测方法、大规模网络安全态势感知技术、威胁情报数据采集与共享技术,并在高级网络威胁早期检测、隐蔽性和持续性网络通信行为检测、基于大数据分析的网络特征提取技术、综合威胁情报的高级网络威胁预测、非公开网络情报采集等关键技术上实现突破,以提升大数据对网络信息安全的支撑能力,增强网络信息安全风险感知、预警和处置能力。     

网络安全态势异常检测技术研究

网络安全态势感知已成为下一代安全技术的研究热点,有望解决网络安全与管理中某些方面的问题。针对目前网络安全态势异常检测的时空复杂度较高且不易操作等问题,提出通过一组观测样本,利用假设检验检测网络安全态势是否异常的一个可行的量化方法,该方法能预测系统安全态势变化趋势,为网络管理员制定决策和防御措施提供可靠依据,做到防患于未然。最后,利用仿真数据,对所提出的网络安全态势异常检测技术与算法进行了验证,结果验证了该方法的正确性且具有简捷可行性。     

网格安全保障研究

网格是实现信息技术从垂直集成的库房转化成水平集成的、面向服务的系统的一种重要技术.针对组成网格的结点元素的异构性和多样性,提出了一个安全的信息网格体系结构来保障网格环境下的信息安全.该体系结构有3维,第1维由服务管理器管理的应用层、可信网格基础设施、安全虚拟化以及可信资源构成,第2维由信任管理器、安全策略管理器和安全监控器组成,第3维由服务战略规划及决策、服务组织和服务运作组成.设计了信任管理器、安全策略管理器和安全监控器.仿真表明该体系结构有很好的安全性.     

基于SPA的水文预测模型评估

为了对水文预测模型的可靠性和有效程度进行评定和检验,引入集对分析(Set Pair Analysis,SPA)方法,从同、异、反3个方面刻画预测模型的误差分布情况,利用联系度描述水文预测模型的预测精度,从而建立基于集对分析的水文预测模型评估方法。通过对水文预测中的TR模型和线性模型与实测系列之间联系度的对比,对2个模型的拟合结果和预测效果进行评价,结果表明,TR模型优于线性模型。与其他水文预测模型评估方法相比,集对评估方法具有评价信息全面、计算简便和实用的特点。