基于Markov演化博弈的网络防御策略选取方法

当前运用博弈理论的网络安全研究大多采用完全理性假设,本文针对现实社会中攻防双方的有限理性限制条件和攻防过程的动态变化特征,基于非合作演化博弈理论,从有限理性约束出发,将演化博弈模型与Markov决策相结合,构建多阶段Markov攻防演化博弈模型,实现对多阶段、多状态攻防对抗的动态分析推演;依据博弈的折扣总收益设计目标函数,提出多阶段博弈均衡的求解方法,给出最优防御策略选取算法.通过实验验证了模型和方法的有效性.     

一种基于权限提升图的网络风险评估模型

计算机网络主机上的一个漏洞被成功利用会导致权限提升,这可能导致另一台主机上的漏洞能被利用,这种潜在的威胁会导致网络面临更大的风险。在风险评估过程中应该考虑网络各个主机之间的权限提升关系造成的影响,基于拓扑排序算法框架可以快速生成全部的权限提升路径并建立一个高效的网络风险评估模型。通过在虚拟网络中的实验发现,权限提升路径对网络造成的风险超过单一漏洞所造成的风险。     

基于攻击路径的漏洞风险评估模型

论文从漏洞评估的原理、攻击路径及漏洞本身,提出一种基于攻击路径的漏洞风险评估模型。结合Markov与Poisson过程改进攻击路径的转换方式,形成基于其上的评估数学模型。     

基于多阶段Markov信号博弈的移动目标防御最优决策方法

随着移动目标防御技术研究的不断深入,移动目标防御策略选取问题成为当前研究的热点问题之一,本文提出一种基于多阶段Markov信号博弈模型的移动目标防御最优策略选取方法.首先,结合攻防实际,提出实施攻击所需构建的攻击链模型.其次,在考虑状态随机跳变的基础上,将多阶段信号博弈模型与Markov决策过程相结合,构建基于多阶段M...     

基于信息资产的风险评估方法的研究与实现

介绍了基于信息资产的信息安全风险评估方法,并设计了风险评估工具。通过使用该工具,可以完成对系统的资产、威胁、脆弱点等风险识别以及后续处置措施的跟踪,并能输出风险评估报表和统计风险发生趋势。该方法可以保证风险评估的全面性和完整性,能够有效发现、评估信息风险并加以处置。     

基于隐马尔可夫模型的风险评估方法

针对网络攻击场景下一段时间内信息系统面临的安全风险,文中提出一种基于隐马尔可夫模型的风险评估方法,将网络主机的漏洞建模为隐马尔可夫模型中的状态,将可能受到的攻击建模为隐马尔可夫模型中的观察值,求解一段时间内的成功攻击概率;根据攻击成功后产生的代价和成功攻击的概率,得到时间段内总风险度量值。该方法可从整体角度对网络攻击场景下一段时间内的信息安全风险进行量化评估。     

Markov微分博弈模型及其在网络安全中的应用

当前基于博弈理论的网络安全研究成果难以应用于实时、连续、随机对抗的网络攻防过程.本文针对网络安全防御的实时性和网络状态变化的随机性,基于动态、实时对抗的视角分析攻防行为,在结合微分博弈模型和Markov决策方法的基础上进行扩展,构建Markov攻防微分博弈模型,分析具有多个阶段且每阶段持续时间较短的攻防过程;提出多阶段博弈均衡解计算方法,设计多阶段最优防御策略选取算法.仿真实验结果表明,模型和算法有效且可行.     

一种基于STRIDE威胁模型的风险评估方法

信息系统风险评估是信息安全保障机制建立过程中的重要评价方法和决策机制,已成为国际上考察信息系统安全性的一个重要环节.文中针对信息系统风险评估提出了一种基于威胁模型的评估方法,通过对信息系统中涉及关键资产的数据流构建STRIDE威胁模型来识别威胁,并量化威胁发生的可能性和严重程度,从而进一步评估信息系统的安全风险.     

一种基于Markov过程和证据理论的多源图像融合分割方法

文章从多传感器图像的属性研究出发，提出图像分割的新概念。建立图像邻域系统的Markov过程和基于Markov过程的Dempster-Shafer融合分割模型。并充分利用象素间的空间邻接关系。用证据理论描述图象分类的不确定性，较好地解决了传感器图像分割信息不全的问题，实现了景物图像的准确分割。     

基于特权提升的多维量化属性弱点分类法的研究

在分析国际上典型的弱点分类方法的基础上,提出了一种基于特权提升的多维量化属性的弱点分类法,并以三个弱点为例,分析了该弱点分类法的特点,给出了弱点的风险评估算式以及风险评估级的划分。     

一种主机与网络相结合的漏洞扫描工具的设计与实现

计算机安全问题是在信息化过程中急需解决的问题 ,而安全漏洞的发现对保护系统安全有着非常重要的意义。网络管理人员由于种种原因 ,很难及时、全面地测试系统的安全性。因此 ,设计一种能代替他们进行测试的工具就显得十分必要。本文首先对漏洞扫描的原理进行了分析 ,主要介绍了一种主机与网络相结合的安全漏洞扫描的设计及实现。     

一种离散隐Markov模型参数的全局优化算法

隐Ｍａｒｋｏｖ模型的参数估计问题,是ＨＭＭ在语音处理应用中的关键问题。经典的Ｂａｕｍ＿Ｗｅｌｃｈ算法是基于最陡梯度下降的局部优化算法。ＨＭＭ模型的质量取决于初始模型的设计。解决这一问题的根本方法在于使算法具有随机性。本文结合随机松弛算法（ＳＲ）的全局搜索能力和Ｂａｕｍ＿Ｗｅｌｃｈ算法的局部优化性能,提出了一种离散隐Ｍａｒｋｏｖ模型参数的全局优化算法。该算法根据ＨＭＭ的参数对Ｐ（Ｏ）／λ的不同影响,     

一种新的基于Markov链模型的用户行为异常检测方法

提出一种新的基于Markov链模型的用户行为异常检测方法。该方法利用一阶齐次Markov链对网络系统中合法用户的正常行为进行建模,将Markov链的状态同用户执行的shell命令序列联系在一起,并引入一个附加状态;在检测阶段,基于状态序列的出现概率对用户当前行为的异常程度进行分析,并根据Markov链状态的实际含义和用户行为的特点, 采用了较为特殊的判决准则。与Lane T提出的基于隐Markov模型的检测方法相比,该方法的计算复杂度较低,更适用于在线检测。而同基于实例学习的检测方法相比,该方法则在检测准确率方面具有较大优势。文中提出的方法已在实际入侵检测系统中得到应用,并表现出良好的检测性能。     

一种基于博弈的联盟组网方法

针对缺乏有效联盟收益分配机制,导致发送端拒绝协作,同时发送信号,造成接收端信号重叠,该文提出一种基于博弈的安全联盟组网方法。首先,将协作博弈机制中的收益分摊机制引入安全联盟组网自适应形成方法,建立发送端联盟组网模型。然后,为实现联盟方式组网,基于博弈方法将联盟组网相比非联盟时增加的总安全速率作为可转移的收益函数,平均分配给组网内各个发送端;之后,发送端遍历所有可能形成的联盟组网,得到均摊收益最大的联盟组网方式;最后,发送端自适应形成该联盟组网,无需发送信号或相同需求下窃听信道条件最坏的发送端发信号,其余所有发送端通过发送人工噪声进行协作。仿真分析验证了该方法的公平性和有效性,当发送端功率等于20 mW时,高斯信道下的网络平均安全速率相比初始状态提高1.8 。     

基于静态贝叶斯博弈的无线传感器网络防御模型

基于贝叶斯博弈理论提出了一个无线传感器网络的安全防御模型,给出了该模型的形式化定义,并分析了该模型下存在贝叶斯纳什均衡,实验证明了该模型的有效性,可以有效预测节点的攻击行为。     

基于图割优化的Markov随机场图像分割方法综述

Markov随机场能有效地刻画图像像素间的关系,具有完善的理论基础,因而在图像分割等领域得到研究者的关注.图割作为一种基于图论的组合优化方法,已经较好地用在基于MRF的图像分割等计算机视觉方面.简要介绍了Markov随机场模型和图割优化方法,给出了基于图割优化的Markov随机场图像分割框架,分析了Markov随机场方法和图割优化在图像分割中的研究现状,并指出其将来的发展方向.     

网络安全风险评估的关键技术

随着科学技术的不断发展,计算机网络技术在人们生产生活中的广泛应用,为人们的生产生活带来极大的方便的同时也给人们带来了一些安全隐患,因此加深对网络安全风险评估关键技术的研究分析成为现阶段互联网工作人员的重点工作内容,只有加深对其的研究,才能提高我国网络使用的安全性,为用户创建更加安全的网络环境。     

一种基于系统安全性差距分析的风险评估尺度和方法

本文提出一种基于信息系统安全性分析来定量计算信息安全风险的度量尺度，差距分析方法及相应的评估流程．通过差距分析法，可以定量地度量信息安全目的和安全现状的在安全保障控制措施和安全保障能力两方面差距，从而改进对信息安全的分析和设计以及如何提升信息安全保障能力．通过本文定义并计算整体信息安全风险度量尺度，还可以计算不同安全控制措施的产生的安全边际效益，进行安全投入产出效益分析．这种可计算的信息安全风险评估尺度和方法的有效性在实际工程中得到应用与检验．     

一种基于贝叶斯博弈的传感器网络分簇算法

提出了一种基于贝叶斯博弈的无线传感器网络分簇算法.算法将无线传感器网络节点的簇头选择抽象为一个多人的博弈过程,节点之间通过不完全信息的静态博弈实现簇头的合理分布.算法在支付函数的设计时充分考虑了节点能耗和路径损耗等因素,因此通过博弈该算法能实现簇头的合理分布.仿真结果表明,算法在保证数据传输实时性的前提下可使网络能耗更加稳定、能量分布更加均匀,有效地延长网络生命周期.