基于日志审计与性能修正算法的网络安全态势评估模型

文章分析和比较了目前的安全态势评估方法,提出了一种基于日志审计与性能修正算法的网络安全态势评估模型.首先利用日志审计评估节点理论安全威胁,并通过性能修正算法计算节点安全态势.然后利用节点服务信息计算网络安全态势,并且采用多种预测模型对网络安全态势进行预测,绘制安全态势曲线图.最后构建了一个网络实例,使用网络仿真软件对文中提出的态势评估模型和算法进行了验证.实验证明该方法切实有效,比传统方浇法更准确地反映了网络的安全态势和发展趋势.     

社交网络中考虑不同传播概率上的谣言传播模型

现有的谣言传播模型无法描述不同节点对谣言传播概率的影响,从而造成了谣言传播模型无法真实地描述现实社交网络中的谣言传播,进而影响了对网络中谣言传播的控制。针对这一问题,在SIR传播模型的基础上考虑了谣言在不同节点之间的传播概率,并且分析了不同节点对传播概率的影响情况,从而建立了社交网络中考虑网络节点自身影响的谣言传播模型。最后,通过将改进的谣言传播模型与常用的SIR模型进行对比,实验结果显示,提出的改进模型可以较快地控制网络中谣言的传播。     

基于遗传算法的网络安全态势感知研究

对网络安全态势准确感知能实现对网络攻击的提前拦截和防范,针对传统的匹配检测方法对网络安全态势预测的精度不好的问题,提出一种基于遗传算法的网络安全态势感知模型,首先构建复杂网络环境下的病毒入侵的安全状态分布模型,进行网络安全态势的特征信息提取,然后采用遗传算法对提取的病毒入侵信息流进行相关性检测,实现安全态势预测和准确感知。仿真实验结果表明,该方法进行网络病毒入侵的准确检测概率较高,对安全态势预测的精度较高,保障了网络安全。     

基于信息融合的网络安全态势评估模型

安全态势评估是近年来国内外在网络安全领域的研究热点之一.对已有的安全态势评估方法进行了详细分析和比较,针对网络安全中多数据源的特点,提出基于信息融合的网络安全态势评估模型,引入改进的D-S证据理论将多数据源信息进行融合,利用漏洞信息和服务信息,经过态势要素融合和节点态势融合计算网络安全态势,绘制安全态势曲线图,同时对态势计算结果进行时间序列分析,从而实现网络安全趋势的预测.最后利用网络实例数据,对所提出的网络安全态势评估模型和算法进行了验证,结果表明该模型比已有成果更加有效和准确.     

基于生物学原理的计算机网络病毒传播模型

针对已有的SIR病毒模型并没有很好地反映现实计算机网络中节点状态转换的问题,根据生物学传染病原理,结合已有的SIR模型,提出一个新的SIRS计算机病毒传播模型。利用微分方程理论分析该模型的动力学行为,发现基本再生数R0的取值是影响网络中病毒是否能彻底控制的关键。数值模拟结果表明,该模型能有效地预测和控制计算机网络病毒的传播。     

网络中的计算机病毒传播模型

通过分析SIR模型的不足,提出了一种在有反病毒措施传播的网络中的计算机病毒传播模型（Virus Propagation Model with Antivirus Measure Propagation,VPM_AMP）模型.通过对两个模型的数值解的比较,发现VPM_AMP模型比SIR模型更能反映实际网络中病毒的传播情况.VPM_AMP模型有助于更好地理解和预测现实计算机网络中病毒传播的规模与速度.     

基于量子遗传算法的网络安全态势感知研究

基于当前网络状态分析,有利于指导以后的安全态势估计,为了提高网络安全态势感知的主动性和可靠性,提出基于量子遗传算法的网络安全态势感知方法.根据属性的相似度函数计算网络态势信息的相似度,并由报警相似度函数求解出两个报警信息的相似关系.建立对复杂环境下病毒攻击的网络安全态势模型,采用信号处理方法对网络安全态势感知优化.通过量子遗传算法,对网络病毒的交叉点进行区域匹配设置,同时检测病毒入侵的网络信息流,对网络安全态势进行更加精确地感知.基于CICIDS2017进行仿真,实验结果表明,提出的算法得到的安全态势预测结果具有更高的精确性和稳定性,能够有效地提高网络环境的安全性.     

基于攻击效果的WSN路由安全评估模型

为提高无线传感器网络(Wireless Sensor Networks,WSN)的路由安全评估能力,提出了一种基于攻击效果的评估模型.根据路由攻击前后网络安全性能的变化,提出了"网络安全熵"的概念,选取并简化能客观真实地反映安全性的安全评估指标,分析了网络安全熵的计算方法.其次利用Monte Carlo方法进行统计,确定节点的安全度,对安全指标进行归一化处理,通过模型观察攻击效果,评估网络的安全性,并进行安全态势预测,从而提升了WSN网络安全评估的能力,且能够为制定反击敌方的恶意攻击的策略提供依据.经过应用实例的仿真计算与分析,表明该模型能够比较合理地评估网络安全.     

基于Kalman算法的网络安全态势预测方法

关于网络安全的预防研究,为解决现有网络安全态势感知模型只能对过去和当前时刻的网络安全态势进行分析,而不能对安全态势进行预测的问题,基于卡尔曼算法提出了一种网络安全态势的预测方法,能够利用当前和过去的安全态势值,对网络安全态势进行预测.仿真结果表明,该算法不仅能够反映网络安全态势变化的整体趋势,还能够有效地对态势值进行预测.与传统的GM(1,1)相比有更好的预测价值;与RBF算法相比,更能适用于真实的网络环境.     

改进的SIR计算机病毒传播模型

通过分析已有网络病毒模型的不足,结合现实情况,根据生物学中的传染病模型提出了一种改进的具有预先免疫措施的SIR计算机病毒传播模型,该模型充分考虑了网络中节点数量变化对病毒传播的影响。此外,利用微分方程理论分析了模型的动力学行为。数值模拟结果表明,提高预先免疫率和控制节点流动可以有效控制病毒在网络中的传播。     

计算机网络病毒传播模型SIRH

计算机网络病毒传播模型是研究计算机网络病毒的手段和工具。SIR模型是仿照生物流行病传播机制而建立的病毒传播模型。本文从计算机网络病毒传播的实际情况出发,通过分析SIR模型的不足,提出了一种在计算机网络中具有病毒防范、病毒免疫措施的网络病毒传播模型。SIRH考虑了网络病毒重复感染这种人为因素对网络病毒传播的影响。仿真实验验证了SIRH的有效合理性。     

网络环境下的计算机病毒防治

网络是计算机病毒繁殖的温床，但它也能够做为检测计算机病毒的集合点，从而预防病毒的扩展。本文描述了不同种ＤＯＳ病毒在Ｎｏｖｅｌｌ网上的各种行为，并介绍了两种Ｎｏｖｅｌｌ网络病毒，指出网络管理者（Ｓｕｐｅｒｖｉｓｏｒ）如何使用网络的安全特性以限制病毒的传播，还介绍了病毒防治卡。     

动态演化的互联网病毒建模与分析

互联网是一个不断生长的无标度网络,在其生长过程中伴随着计算机病毒的传播。基于此,兼顾静态和动态网络上的病毒传播过程,建立了含有拓扑结构演化的计算机病毒传播模型,研究了网络增长速度、网络平均度以及计算机连接度对病毒传播的影响。实验结果表明,网络演化速度越快,病毒传播也越快。同时平均度较高的网络更有助于病毒的传播。此外,病毒在爆发期间主要集中在连接度较大的计算机上。所得结论对控制病毒传播意义重大。     

基于扩展传染病模型的谣言溯源

为了更加贴合实际情况研究谣言溯源问题,考虑社交网络中对传播谣言节点的封禁隔离能力,扩展经典SIR传染病模型提出SIOR（Susceptible-Infected-isOlated-Removed）模型。基于最优信息传播过程计算出谣言源的估计值,并且针对SIOR模型验证该估计值近似于网络拓扑中的Jordan感染中心。根据RI(Reverse Infection)算法,提出一种针对SIOR模型的反向信息传播算法,该算法可以识别出网络拓扑图中的Jordan感染中心。最后在不同的网络中模拟实验,验证该算法的溯源效率比传统的溯源算法更优,此外,与SIR模型下溯源对比,SIOR模型溯源的准确性有所提高。     

复杂网络上具有多感染阶段的传染病传播模型

针对传染病传播模型缺乏多感染阶段的不足,结合SIR和SEIR两种传播模型的特性,提出了一种改进的具有多感染阶段的SIR传染病传播模型(即SInR模型)。该模型充分考虑了不同感染阶段的非均匀感染力对不同网络结构上传染病传播及传播阈值的影响;同时引入相对感染力及传播时间尺度的概念,从网络结构、网络规模及相对感染力方面进行了仿真研究。仿真中无标度网络采用BA模型的生成算法,而小世界网络采用WS模型的生成算法。由仿真可知,感染节点在整个感染过程中大致服从泊松分布,因此在SInR模型下无标度网络的传播速度更快,范围更广;相对感染力对于传染病的大规模爆发存在着一个阈值,当感染力大于阈值时传染病才能大范围地爆发传播,而小于阈值时传染病只会局域小范围传播直至消失,无标度网络的感染力阈值为0.2,小世界网络的感染力阈值为0.24;随着网络规模的增大,传播时间尺度也在增大,相应的传播速度就会降低。仿真结果表明:该模型下无标度网络传染病传播速度更快且影响范围更大;无标度网络的相对传染力的传播阈值小于小世界网络,设置合理阈值有利于降低传染病的传播影响力。     

The combined impact of external computers and network topology on the spread of computer viruses

This paper aims to study the combined impact of external computers and network topology on the spread of computer viruses over the Internet. By assuming that the network underlying a recently proposed model capturing virus spreading behaviour under the influence of external computers follows a power-law degree distribution, a new virus epidemic model is proposed. A comprehensive study of the model shows the global stability of the virus-free equilibrium or the global attractivity of the viral equilibrium, depending on the basic reproduction number R₀. Next, the impacts of different model parameters on R₀ are analysed. In particular, it is found that (a) higher network heterogeneity benefits virus spreading, (b) higher-degree nodes are more susceptible to infections than lower-degree nodes, and (c) a lower rate at which external computers enter the Internet could restrain virus spreading. On this basis, some practical measures of inhibiting virus diffusion are suggested.     

基于异质移动网络的破坏性病毒传播模型

针对现有研究没有考虑移动网络节点异质性与没有构建破坏性病毒传播模型的问题,提出一个基于异质移动网络的破坏性病毒传播模型。通过考虑移动网络节点的异质性,进一步将易感染状态划分为新系统状态和旧系统状态,并结合破坏性病毒的潜伏与爆发特性将感染状态划分为潜伏状态和爆发状态。计算了模型的平衡点与传播阈值,并指出当传播阈值大于1时,模型在正平衡点处不稳定;当传播阈值小于1时,模型在正平衡点处局部渐近稳定。在NW小世界网络和BA无标度网络上进行仿真对比实验,仿真结果表明,两个网络的病毒传播速度不同,NW网络存在病毒完全消除的情况,而BA网络中的病毒不会被完全清除。     

基于动态系统仿真的U盘病毒的传播形状分析

计算机病毒的防治,是计算机信息安全研究领域的重要内容。对于计算机病毒传播情况的研究,是计算机病毒防治研究的重要组成部分。U盘病毒是一种具有代表性的常见病毒,文中主要研究U盘病毒的传播特征及瞬态行为,分析病毒到达稳态所需的时间的差异。首先通过U盘病毒的传播特点建立相应的数学模型,用多种参数对U盘病毒传播过程中的影响因素进行描述,并使用基于多主体的建模工具NetLogo对U盘病毒传播的过程进行仿真,分析了在参数改变的情况下U盘病毒的传播特点。