基于贝叶斯方法的网络安全态势感知模型

提出了一种基于贝叶斯方法的网络安全态势感知模型。分析了目前国内外NSSA模型的研究现状。本模型先对历史监测数据进行分析,得到先验概率,随后以构建的时序模型为时间推进过程,利用贝叶斯方法对数据进行处理,将历史的统计数据与监测数据相结合,进行有效的安全预测。在网络结构的构建上,采用层次化结构,配合较合理的评价体系,使得该模型能够准确、快速、合理的对网络安全状态进行预测,并且具有较好的实时性。     

基于态势熵的网络安全态势评估指标体系研究

针对网络安全态势评估指标体系的不完善和难以选取及构建等问题,以相关标准和规范为基础,从系统安全机制出发,按照既定原则,提出了基于态势熵的网络安全态势评估指标体系的构建方法,并给出了网络可用性方面的态势评估指标值的计算方法.实验表明,态势熵值的变化与所反映的网络安全态势是一致的,说明该指标体系的构建具有一定的科学性,为网...     

网络安全态势异常检测技术研究

网络安全态势感知已成为下一代安全技术的研究热点,有望解决网络安全与管理中某些方面的问题。针对目前网络安全态势异常检测的时空复杂度较高且不易操作等问题,提出通过一组观测样本,利用假设检验检测网络安全态势是否异常的一个可行的量化方法,该方法能预测系统安全态势变化趋势,为网络管理员制定决策和防御措施提供可靠依据,做到防患于未然。最后,利用仿真数据,对所提出的网络安全态势异常检测技术与算法进行了验证,结果验证了该方法的正确性且具有简捷可行性。     

网络安全态势感知新方法

针对网络安全态势感知问题,为了提高态势感知和预测过程的速度和精准度,提出一种基于神经网络的网络安全态势感知方法. 首先利用网络安全态势评估的指标体系来表征整个网络的安全状态,然后提出一种基于逆向传播(BP)神经网络的网络安全态势评估方法. 为解决态势要素与评估结果之间的不确定性及模糊性问题,提出一种基于RBF神经网络的网络安全态势预测方法,利用RBF神经网络找出网络态势值的非线性映射关系,采用自适应遗传算法对网络参数进行优化并感知网络安全态势,在真实网络环境下对提出的方法进行验证,实验结果证明该方法对网络安全态势感知是可行和有效的.     

基于灰色Verhulst的网络安全态势感知模型

为了满足对抗性环境中对网络安全监测和预警的需要,提出了一种非等时距灰色Verhulst残差修正的安全态势感知模型.由非等时距的原始采样风险数据序列入手,根据累加序列所呈现出"S"形或反"S"形的摆动特征,选用灰色Verhulst模型或其反函数模型预测出网络未来的风险值,然后基于多级残差对模型的预测精度进行修正,最后应用修正后的新模型得到直观的网络未来安全态势曲线图.经过试验示例与仿真,表明该模型对网络安全态势的感知能够达到令人满意的拟合精度,具有实用价值.     

构建网络安全态势评估指标体系

鉴于在网络安全态势感知系统的评估指标体系上存在不健全和较为混乱的情况,通过调查分析,从多种数据源中提炼出多个指标,依照既定的原则,构建网络安全态势评估指标体系.分别从网络自身的弱势、外界对网络的威胁以及网络对外界威胁的承受能力等方面对被评网络的安全状态进行评估.     

可扩展的网络安全态势评价模型优化设计

网络安全态势感知为管理者提供一种宏观角度的安全管理,但该领域研究始终缺乏统一的认知和规范。该文基于Endsley的研究成果,提出一种可扩展的网络安全态势感知模型,将态势提取的概念引入网络安全领域。在态势数据处理中,该模型引入时空知识库来规范态势提取过程,并将态势作为实体对象进行建模。所提出的模型中包含了攻击频率、攻击时间和空间信息,简化了态势提取过程,探讨了态势模型的规范化。并利用真实数据评估态势模型,证明了该模型的实用性和效率。     

基于灰色理论的网络安全态势预测方法

为了有效地预测网络安全态势,在态势因子和灰色理论的基础上,提出了将灰色GM(1,1)和GM(1,N)模型相结合来预测网络安全态势的方法。首先筛选态势因子,再利用模型GM(1,1)对态势因子的变化进行预测,得到N个态势因子变化函数,最后利用这些函数和模型GM(1,N)对网络安全态势进行预测。将灰色GM(1,1)模型、神经网络模型和本文方法对网络安全态势进行预测,实验结果表明,本方法能够更准确地预测网络安全态势。     

基于直觉模糊集的网络安全态势评估方法

传统网络安全评估没有考虑多维、动态的安全特征要素,难以在大数据环境下进行快速、有效、定量的网络安全态势评估,为此提出了一种大数据环境下基于直觉模糊集的网络安全态势评估方法,该方法面向大数据环境分析大数据安全特征,构建可量化的指标体系,采用直觉模糊综合评估方法评估网络安全态势。实验结果表明,该评估方法比传统网络态势评估方法能够更全面、及时、准确地反映大数据环境下的网络安全态势情况。     

入侵容忍系统的安全态势评估

根据入侵容忍系统与一般网络系统相比所具有的特点,提出了一种专门针对入侵容忍系统的安全态势评估方法. 基于入侵对系统所造成的影响以及入侵容忍的功能,构建了数据机密度、数据完整度、服务可用度3个评估指标,并根据各指标的特点给出了其量化方法,然后通过对这3个指标的定量计算来动态评估入侵容忍系统的安全态势. 实验表明,所提方法是一种便于操作的态势评估方法,所得到的安全态势能反映出入侵容忍系统的真实安全状况.     

基于多元数据融合的主机安全态势评估模型研究

终端主机安全是当前网络安全管理的防御重点.针对国内主机安全态势评估模型在安全要素融合上面临的不足,提出了一种基于多元数据融合的主机安全态势评估模型.该模型借助粗糙集理论,可量化安全要素对终端主机安全的依赖度.实验表明,操作系统、重要文件、浏览器是终端主机安全的防御重点.     

网络存储安全技术研究

网络存储是存储系统的发展方向。分析了网络存储系统所受到的安全威胁，研究了在SAN设备、管理层、传输链路和网络文件系统等层面综合利用网络安全和存储安全技术，构建了网络存储系统安全体系的基本方法，并提出了进一步的研究方向。     

基于人工神经网络的专家系统初探

概述了人工神经网络的主要特征 ,综述了国外神经网络专家系统的研究概况及其发展趋势 ,分析了神经网络专家系统的设计思想、系统结构及其优缺点 ,并对神经网络专家系统的技术方法做了进一步探讨。     

安全网络公文系统的分析研究

本文介绍了安全网络公文系统，着重对其功能和系统的体系结构进行了分析和描述。     

人工神经网络专家系统应用研究

叙述了人工神经网络的特征及其在专家系统中的应用 ,讨论了人工神经网络专家系统的优缺点 ,并进一步描述了其前景和意义 .     

网络安全联动系统研究

面对当前的动态系统、动态环境,需要用动态的安全模型、方法技术和解决方案来应对当前的网络安全问题。入侵检测和防火墙技术是动态网络安全的重要组成部分,根据安全联动系统的决策流程,设计了一种入侵检测和防火墙的联动系统框架,可实现网络的动态安全防护。     

网络操作系统安全解析

随着计算机网络在社会生活中广泛应用,其安全性也受到了高度重视.发生在网络上的大部分攻击是针对服务器系统的,除了网络传输系统和管理制度外,网络操作系统自身缺陷是造成被攻击的主要原因.笔者对常用的操作系统Windows NT/2000的主要自身漏洞和安全性,以及常用攻击手段进行讨论,并提出相应的解决方案.