节点相关的网络安全风险量化评估方法

网络安全风险评估是网络系统安全管理的基础和前提。针对传统量化评估方法中普遍存在忽视节点关联性和差异性的问题,提出一种节点相关的网络安全风险量化方法。该方法通过在基于隐马尔科夫模型的量化评估过程中,引入网络节点关联性,解决了已有网络安全风险量化评估方法中普遍忽视节点关联性的问题;同时考虑主机的相对重要性,充分刻画出不同主机对网络风险贡献的差异性。仿真实验表明,该方法能更加精确地量化网络安全风险值,及时发现网络节点的脆弱性,为网络安全策略调整提供依据。     

基于免疫的网络安全态势感知关键技术研究

为了改变目前网络安全防御主要依靠防火墙、漏洞扫描、入侵检测等传统网络安全工具进行被动防御的局面,将人工免疫技术应用于网络安全态势感知技术,提出并实现了一种基于免疫的网络安全态势感知技术.该技术采用基于免疫的入侵检测模型实现对网络中已知和未知入侵行为的检测;依据生物免疫系统抗体浓度的变化与病原体入侵强度的对应关系,建立网络风险实时定量评估模型.在对网络安全状况的趋势预测中,采用基于时间序列的ARMA模型对网络当前安全状况及未来变化趋势进行实时、定量的分析、预测,从而有效地缓解网络攻击造成的危害,提高网络信息系统的应急保障能力.实验结果表明该系统能及时有效调整网络安全策略,提供更全面的安全保障,是网络安全保障的一个较好解决方案.     

基于博弈模型的网络风险量化评估方法

网络安全风险评估是网络系统安全管理的基础和前提,基于博弈模型的安全分析方法可以较好地刻画网络攻防博弈中人为因素对网络风险的影响.文章采用两人零和博弈模型描述网络攻防博弈过程,通过细化模型中的攻防策略,能够以较低的复杂度准确计算博弈双方的收益;此外,在网络风险计算过程中,对不同节点进行区分,引入相对重要性的概念,充分刻画出不同节点对网络风险贡献的差异性,使得风险计算更加贴近网络实际.仿真实验验证了该方法的可行性与有效性.     

基于FAHP和博弈论的工控系统风险评估

针对工控系统层次结构构建层次化分析模型建立判断矩阵,利用模糊一致变换计算模糊判断矩阵和元素权重值.对攻击方式和防御措施建立攻防博弈模型,计算攻击收益和混合策略纳什均衡,以及攻击可能发生的概率.最后,根据信息安全风险值计算方法得到各个攻击风险值和系统设备风险值.进行了针对性防御措施和实际场景应用分析.     

基于大数据的网络安全与情报分析

随着IT技术和通信技术的发展,网络环境日趋复杂,云计算和虚拟化等技术的应用,使得主机边界、网络边界也变得动态和模糊。同时,网络攻击频繁,隐蔽性、持续性、趋利性等高级网络威胁增多。而传统网络安全与情报分析技术受数据来源单一、处理能力有限、部署依赖于物理环境等因素的限制,导致对威胁情报的获取、分析、利用能力不足,且对网络安全态势的感知与预测能力有限,不能有效解决当前和未来所面临的网络安全挑战。作者以大数据技术给网络安全与情报分析研究带来的挑战与机遇为线索,回顾大数据的内涵,分析当前网络安全与情报分析面临的困境,梳理大数据和网络安全与情报分析的关系,阐述大数据技术对传统安全分析方法的改变。大数据技术在安全领域应用形成大数据安全分析这一新型安全应对方法,通过紧扣安全数据自身的特点和安全分析的目标,应用大数据分析的方法和技术,解决网络安全与情报分析中的实际问题。一方面,批量数据处理技术、流式数据处理技术、交互式数据查询技术等大数据处理技术解决了高性能网络流量的实时还原与分析、海量历史日志数据分析与快速检索、海量文本数据的实时处理与检索等网络安全与情报分析中的数据处理问题;另一方面,大数据技术应用到安全可视分析、安全事件关联、用户行为分析中,形成大数据交互式可视分析、多源事件关联分析、用户实体行为分析、网络行为分析等一系列大数据安全分析研究分支,以应对当前的网络安全挑战。大数据安全分析技术在APT攻击检测、网络异常检测、网络安全态势感知、网络威胁情报分析等方面已经得到应用,但是,当前的网络安全形势仍不容乐观：高级网络威胁与攻击的有效检测方法缺乏;未知复杂网络攻击与威胁预测能力不足;缺乏度量网络安全态势评估结果的评价体系,关键资产与网络整体的态势评估指标体系不完善,网络安全态势感知评估方法缺少针对性;网络威胁情报信息分析的新型数据源数据获取难度大,缺乏威胁情报共享标准,尚未建成规模化、一体化的现代威胁情报中心和开放的威胁情报综合服务平台。围绕这些问题,需要研究高级网络威胁发现方法、复杂网络攻击预测方法、大规模网络安全态势感知技术、威胁情报数据采集与共享技术,并在高级网络威胁早期检测、隐蔽性和持续性网络通信行为检测、基于大数据分析的网络特征提取技术、综合威胁情报的高级网络威胁预测、非公开网络情报采集等关键技术上实现突破,以提升大数据对网络信息安全的支撑能力,增强网络信息安全风险感知、预警和处置能力。     

层次化电力信息网络威胁态势评估方法研究

电力企业是我国社会经济和人们生产生活中的重要部分,随着电力信息网络业务呈现多元化发展,电力系统网络信息安全成为当前社会各界关注的焦点。如何提高电力信息网络系统安全风险评估和监控能力,并形成科学有效的系统评估模式成为当前研究的重点。本文首次提出了层次化电力信息网络威胁态势评估法,并通过详细的系统研发和实践检验,将各种网络威胁的初始权重、最终权重以及网络威胁态势值进行科学分析,最终成功开发并运行该系统,对于提高电力信息网络安全评估水平和风险监控能力具有重要意义。     

网络安全威胁态势评估方法研究

目的为了评估网络的安全威胁态势,提出了一种基于隐马尔可夫模型的评估方法.方法建立了一个简单的用于描述主机安全状态的隐马尔可夫模型,利用该模型计算主机处于被攻击状态的概率.在此基础上,结合主机重要度计算主机的威胁指数,进而评估网络的整体威胁态势.结果实验结果表明,通过对威胁指数的分析和处理,能够获得主机和网络两个层次的威胁态势曲线,安全管理人员可以从中发现目标主机和网络的安全规律.结论利用该方法获得的评估结果能够指导安全管理人员调整安全策略,以便提高主机和网络的安全性.     

基于云模型-熵权法的装配式建筑施工安全风险评估

为降低装配式建筑施工事故发生率,对装配式建筑施工安全风险评估指标及模型进行研究.通过装配式建筑施工特点、事故诱因、相关规范及论文研究,构建了基于云模型-熵权法的装配式建筑施工安全风险评估模型.利用云模型,有效地考虑了风险评估数据的模糊性与随机性,再利用熵权法,给出评价指标的权重系数,有效避免了专家赋权的主观性.将该模型应用于工程实例中,取得了良好的效果.研究结果表明:该模型风险等级评估结果与现场风险等级一致,证明该模型能够客观、准确地评估装配式建筑施工的风险等级.     

模糊综合评判在高校图书馆火灾风险评估中的应用

在综合分析高校图书馆火灾风险性因素的基础上,建立了高校图书馆风险性评估指标体系.鉴于层次分析法的不足,运用模糊层次分析法确定各评估因素的权重值,根据模糊综合评判方法的数学模型对某高校图书馆火灾风险进行评估,得出其火灾安全等级.模糊综合评估结果符合实际,可作为高校图书馆消防安全等级的评判依据.     

基于层次分析和模糊数学的网络安全评价模型

为了对计算机网络进行比较全面、准确、定量的评价,应用系统工程的理论和方法,识别、分析和评价网络信息安全固有或潜在的风险发生的可能性和危险因素,建立了基于硬件、软件及外部环境的网络安全风险多层综合评价指标体系,给出了基于层次分析和模糊数学的网络安全综合评价数学模型.在该模型中,若给出指标体系低层的各模糊变换矩阵和各层的权矩阵,便可求得任意层的和最终的综合评判结果,避免了因素过多时难以分配权重的弊病,并给出了多层模糊综合评价的N-S流程图.     

网络终端安全评估量化指标体系的设计与实现

探讨了网络终端安全评估方法与技术,利用综合评估方法对网络终端安全进行评估,分析影响网络终端安全的因素．在网络终端安全评估量化指标体系的基础上,给出了评估模型中资产价值、安全威胁值和脆弱性值的赋值方法,并通过实例给出了网络终端安全的评估过程．     

网络安全风险评估量化模型的研究

基于量化的风险评估方法以及现有的风险评估量化模型基础上,提出一种更加完善和详细的风险评估量化模型。     

模糊判断在网络安全风险评估中的应用研究

针对网络安全风险评估过程中的模糊性问题,在分析了网络安全风险要素的基础上,将模糊判断运用于网络安全风险评估中,利用模糊隶属度理论把定性指标合理的定量化,进而将定性与定量评价相结合,得到了一种综合化程度较高的评价方法.最后以示例来说明模糊评价法的具体应用.     

网络与信息安全的风险评估及管理

介绍了我国网络与信息安全的现状,分析了其中存在的问题及相应的解决方法与对策,然后对网络与信息安全的风险估计、威胁量化评估等作了介绍,最后指出只有对网络与信息进行有效的管理才能确保网络与信息的安全.     

一种基于风险传播的信息系统风险评估方法

传统信息系统的风险评估方法未考虑节点的状态变化和风险的传播方向,且评估结果的准确性受专家主观性的影响,对此,提出了一种基于风险传播的信息系统风险评估方法.首先,确定节点的初始状态转移概率矩阵,并根据攻击属性对矩阵进行修正,得到节点状态转移概率;其次,基于系统风险传播网络拓扑图和节点属性值计算节点在各方向的传播概率;然后,利用三参数区间数方法获取节点威胁事件的量化值;最后,根据风险评估方法计算各节点的风险值.实验结果表明,基于风险传播方法的评估流程更客观、合理,可提高信息系统风险评估的整体性和准确性.     

基于模糊分析的现代应急管理综合评价

现代应急管理系统包括:行政责任与社会责任系统、事件响应与评估恢复系统、资源支持与技术保障系统、防御避难与救护援助系统。把每个系统作为一个一级指标,则共有4个一级指标和9个二级指标。应用模糊数学原理,得到现代应急管理定性与定量相结合的综合评估模型,为完善我国应急管理体系建设,提高全社会应对突发灾难的管理水平提供理论参考。     

基于贝叶斯攻击图的动态安全风险评估模型

攻击者通过分析网络中漏洞的相互关联关系逐步攻破多个漏洞,而攻击图模型虽然能描述网络内潜在威胁的传播路径,但未充分考虑攻击事件对攻击图中所有属性节点置信度的动态影响。为此,提出一种基于贝叶斯攻击图的动态风险评估(dynamic risk assessment based on Bayesian attack graphs, DRA-BAG)模型。该模型运用贝叶斯信念网络建立用于描述攻击行为中多步原子攻击间因果关系的概率攻击图,其中采用通用漏洞评分系统指标计算漏洞利用成功概率,并利用局部条件概率分布表评估属性节点的静态安全风险;进而结合入侵检测系统观测到的实时攻击事件,运用贝叶斯推理方法对单步攻击行为的后验概率进行动态更新,最终实现对目标网络整体安全性的评估。实验结果表明,本文方法可评估动态安全风险和推断攻击路径,为实施安全防护策略提供依据。