基于攻击图模型的网络安全风险评估研究

提出一种基于攻击图的多智能代理(Agent)的网络安全风险评估模型.首先,提出了基于多Agent的风险评估架构并给出了主Agent和子Agent的主要模块的功能设计,以网络中主机上的组件为基本节点,采用多Agent协同工作的方式构建攻击图.其次,定义五种风险指数并给出网络安全风险指数的计算方法.最后,基于Java的Agent开发框架(Java Agent Development Framework,JADE)实现了该评估模型,通过对仿真网络的风险评估验证了此模型的可行性和有效性.     

基于攻击图的网络安全风险评估技术探讨

随着信息时代和网络技术的发展,各种网络风险的研究与管控成为了人们关注和研究的重点.本文意在分析网络安全风险评估技术的发展现状,在其基础上进一步谈谈基于攻击图模型的网络安全风险评估技术,意在为网络安全建设提供一些思路.     

一种基于攻击图模型的网络安全评估方法

随着网络的深入和快速发展,网络安全问题日益严峻,研究网络安全的评估方法,具有重要的现实意义。安全漏洞的大量存在是安全问题的总体形势趋于严峻的重要原因之一。详细介绍了攻击图建模方法,给出了攻击图自动生成算法,提出了一种利用数学模型分析攻击图,并对网络系统进行安全评估的方法,最后通过一个虚拟网络环境对网络安全评估方法进行了验证。该方法对攻击图的研究具有现实意义。     

高等院校网络安全态势评估模型应用设计研究

网络安全作为高等院校教育管理革新的焦点，相关技术模型的探讨是保障教育质量和管理效率的前提条件。而网络安全态势感知作为当前最常见的网络安全监控和预判技术，不仅能提升网络系统运行的安全防护水平，也可以对现阶段网络安全发展趋势进行准确评估和分析。因此，本文在了解当前高等院校网络系统运行情况的基础上，根据网络安全态势的定义和关键技术构建相应的系统结构模型，着重分析高等院校教育管理网络安全态势评估的作用和方法，最终对高等院校网络安全评估工作进行建模分析。     

基于MLL-AT的网络攻击建模方法研究

研究了攻击树建模攻击的方法,主要研究目的是如何有效地用攻击树建模和表示多阶段网络攻击。对传统攻击树进行扩充和改进,重新定义了攻击节点,量化了叶子节点的攻击风险,提出了一种用MLL-AT(多级分层攻击树)建模攻击的思想和方法,并给出了一种基于攻击树的MLL-ATDL攻击描述语言。改进后的攻击树能更准确地建模攻击,尤其是表示多阶段网络攻击,并可以用于评估系统风险,区分不同攻击序列对系统的不同安全威胁程度。     

一种优化的基于Markov博弈理论的网络风险评估方法

对网络系统进行安全风险评估,是一种获取并掌握网络信息系统目前及未来安全状态的重要方法,对保障网络安全运行具有重要意义。提出了一种优化的基于Markov博弈理论的网络风险评估方法,不同于已有方法单纯地将网络资产的风险状态分为固定类别的方式,该方法依据攻击威胁与修复漏洞的博弈关系得到资产的具体风险情况,刻画更加细致,贴近网络实际;并且将攻击威胁以及漏洞信息进行了归类处理,减小了状态空间,使得模型输入规模大大降低,提高了对大规模网络进行评估的效率。此外,通过引入节点相关性,考虑节点之间风险状况的相互影响,解决了网络安全风险量化过程中普遍存在的忽视网络节点相关性的问题,提高了风险评估的准确性。仿真实验验证了该方法的可行性及有效性。     

移动Ad Hoc网络DoS攻击效果评估方法

为了有效评估移动Ad Hoc网络中的DoS攻击效果,文章结合网络安全属性和攻击属性两方面建立了评估指标体系,在此基础上,提出了基于变权灰色模糊的攻击效果评估模型,并给出了量化评估的方法和步骤。最后利用该方法对DoS攻击进行了仿真评估分析,量化评估结果能够较好地反映不同攻击方式的效果。     

信度向量正交投影分解的网络安全风险评估方法

传统安全风险评估方法大都存在着主观性和片面性问题,该文针对网络节点的漏洞和攻击层面的风险分析需求,提出了漏洞信度和攻击信度的概念,设计了一种信度向量正交投影分解的网络安全风险评估方法。该方法首先将攻击所依赖的漏洞信息和节点本身漏洞信息相关联,结合网络中各节点自身的权重,量化从节点至全网的安全风险分析;其次,在漏洞信度计算时,为了排除漏洞扫描工具自身的不确定因素和数据源的单一性,将多个扫描工具的检测结果融合,构成数据源;最后,基于欧式空间向量投影的思想提出了一个信度向量投影分解算法。实验结果验证了该文方法的有效性。     

基于Web应用的网络安全漏洞发现与研究

随着Web应用系统的不断普及,越来越多的网络安全漏洞被发现,给人们的工作和生活都造成了极大的威胁。Web安全漏洞可以分成基于Web应用的网络安全漏洞和基于Web平台的网络安全漏洞两种。文章通过阐述这两种网络安全漏洞的现状及安全误区,总结几种常见的安全漏洞攻击方法,并提出有效措施以防范黑客攻击漏洞,维护网络系统的安全。     

基于边缘计算的光通信网络安全风险等级评估方法

以提升光通信网络安全性为目的,提出基于边缘计算的光通信网络安全风险等级评估方法。首先构建光通信网络安全风险评估指标,并利用各边缘计算节点计算各终端指标数据。以各评估指标数据计算结果为基础,在云中心计算层内构建模糊综合评估模型,以模糊数学理论内的隶属度为基础,实现光通信网络安全风险多层次模糊评估。实验结果表明,该方法的光通信网络安全风险等级评估精度最高为97%,评估误差率最低为3%,该方法能够有效实现评估过程,基于评估结果进行网络优化能够提升光通信网络安全性能。     

基于等级保护的信息安全评估算法研究

对信息安全系统要进行安全评估,首先要考虑的问题为如何建立模型进行风险评估分析。针对这一问题,文中基于等级保护提出一种信息安全风险评估方法,并建立信息系统安全评估模型。以GBT 20984-2007作为评估依据,针对主机安全与网络安全建立层次结构,并利用权重计算方法RISK-Weight 算法完成对模型的计算与分析。实例测试结果表明,该评估方法降低人为主观因素的影响,实现对信息系统安全科学的量化评估。     

蝙蝠算法优化RVM的校园网络安全研究

传统的应对网络威胁的手段是根据所发生的攻击针对性的提供补救措施,但是这种方式具有较强的滞后性,已难以满足现在快节奏的网络运行环境。如何提供一种对网络安全状况的量化指标,根据对网络安全的走势进行预测已经成为了如今的研究热点。文中针对网络安全的量化评估与预测问题,首先,提出了一种基于层次化评估模型的方法,实现了对网络安全态势的量化手段,将其从定性分析上升到了定量分析;其次,提出了一种基于相关向量机的网络安全态势预测模型,并通过蝙蝠算法提升了该模型的运行效率;最后,通过数据集的样本学习,验证了预测方法的有效性,该方法具有较高的精度和可靠性。     

基于新型光交换技术的激光传感器光网络安全态势感知

为了提高激光传感器光网络安全管理即时性,判断网络安全态势,基于新型光交换技术,提出了一种新的激光传感器光网络安全态势感知方法。分析光交换新技术,了解运用机理,综合激光传感器光网络中的各种风险要素,了解网络中潜在的安全风险系数,构建维护信息安全的风险评估模型,降低风险要素的不确定性;融合自律计算系统,实时分析信息安全状况,建立多级网络安全态势评估模型,并将遗传神经网络引入该模型中,高效预测光网络安全态势。仿真结果表明,该方法能动态反映网络安全状况,预测网络安全形势的发展趋势。趋势值与实际值的拟合度为98%,信息集成度为95%。为提高光网络的安全性能提供了实际应用参考。     

多模态特征融合的网络安全态势评估

针对网络安全监测设备信息来源单一以及预警质量较低等问题,文中提出了融合多种数据来源的网络安全态势评估方法。通过引入Endsley模型和Agent理论,构建了网络安全态势的NSSA框架。利用径向基神经网络的思想,通过消除多余噪声与无关信号实现多源异构数据的融合,从而提出具有多模态特征融合的网络安全态势评估方法。MATLAB仿真结果表明,与传统的BP神经网络相比,文中提出的网络安全态势评估方法具有更好的学习能力和泛化能力。     

连锁经营企业网络安全评估模型研究

针对连锁经营企业网络独特性和当前主要网络安全评估模型局限性,提出一种基于安全相似域的网络风险评估模型.根据连锁经营企业内部网络拓扑结构特点,将评估网络环境中的要素按照安全风险值划分为安全相似域,通过安全相似域的关联性计算,量化评估网络的安全风险值.通过对网络安全评估模型验证结果表明,本文评估模型不仅具有较高的风险评估精度,而且减少计算量,具有一定的实用性.     

基于模糊Petri网的网络风险评估模型

针对网络安全风险评估过程中存在的复杂性,以资产、脆弱性和威胁为安全评估的关键因素,建立安全分析的层次化评估指标体系。引入可信度概念,提出了一种基于模糊Petri网的安全风险评估模型以及模糊推理算法,同时结合层次分析法,采取定性与定量分析相结合的方法进行安全评估。实例分析表明：与传统的综合风险评估方法相比,基于模糊Petri网的风险评估方法给出的结果更加准确和科学。因此,该方法更适合应用于实际的网络系统风险评估中。     

项目反应理论在实时网络风险评估中的应用

为提高传统网络风险评估方法的准确性,针对大部分网络风险评估方法未考虑攻击能力值的问题,提出了一种基于项目反应理论的实时网络风险评估方法。该方法利用项目反应理论引入的攻击能力值参数以及服务安全等级参数,对传统攻击威胁值和攻击成功概率计算方法进行改进,并采用三标度层次分析法构建出更准确的服务重要性权重,最终获得符合网络环境的评估态势。仿真结果表明：该方法可以提高评估结果的准确度,并实时地绘制更符合真实网络环境的安全态势图。     

基于改进DS证据理论和BN的信息安全风险评估

针对信息安全风险评估过程中专家评价意见的多样性以及不确定信息难以量化处理的问题,提出了一种基于改进的DS证据理论与贝叶斯网络(BN)结合的风险评估方法.首先,在充分研究信息安全风险评估流程和要素的基础上,建立了风险评估模型,确定风险影响因素;其次,根据评估模型并结合专家知识构建相应的贝叶斯网络模型,确定贝叶斯网络模型中的条件概率表;再次,利用基于权值分配和矩阵分析的改进DS证据理论融合多位专家对风险影响因素的评价意见;最后,根据贝叶斯网络模型的推理算法,计算被测信息系统处于不同风险等级的概率值,并对结果进行有效性分析.分析表明,将改进后的DS证据理论与贝叶斯网络应用到风险评估过程中,在一定程度上能够提高评估结果的可信度和直观性.     

A RISK ASSESSMENT METHOD OF THE WIRELESS NETWORK SECURITY

The core of network security is the risk assessment. In this letter, a risk assessment method is introduced to estimate the wireless network security. The method, which combines Analytic Hierarchy Process （AHP） method and fuzzy logical method, is applied to the risk assessment. Fuzzy logical method is applied to judge the important degree of each factor in the aspects of the probability, the influence and the uncontrollability, not to directly judge the important degree itself. The risk assessment is carved up 3 layers applying AHP method, the sort weight of the third layer is calculated by fuzzy logical method. Finally, the important degree is calculated by AHP method. By comparing the important degree of each factor, the risk which can be controlled by taking measures is known. The study of the case shows that the method can be easily used to the risk assessment of the wireless network security and its results conform to the actual situation.