网络安全态势评估设计

讨论了网络安全的现状,阐述了选题的目的和意义,对社会网络安全评估技术的现状和网络安全态势评估中用到的关键技术进行详细讲述,阐明了评估系统的框架结构和基本实现功能,在理论联系实际的基础上通过反复调试,完成对网络安全态势评估系统的基本功能实现。     

网络安全态势评估技术

网络安全态势评估技术能够从整体上动态反映网络安全状况,文章在基于知识的基础上构建了一个层次化的网络安全态势评估模型,并对现有的网络安全态势评估方法进行了分类总结。     

网络安全态势评估和预测的新进展

网络安全态势的研究是动态地认识大规模分布式网络安全的信息安全新热点之一.由于大规模网络的复杂性,及对网络整体安全越来越高的要求,常规的安全解决方案不能较好地完成保障网络安全的任务.网络安全态势的研究将解决这一问题,使网络安全整体上得以保障.本文首先从网络安全态势研究内容的角度,指出了其研究的难点,接着探讨了现有的网络安全态势研究的框架和思路,然后比较了典型的网络安全态势评估和预测的模型,最后总结了网络安全态势的最新研究成果,并指出了网络安全态势值得深入研究的方向.     

网络安全态势评估技术研究

随着我国网络的不断发展,涉及范围越来越广泛,给人们的生活带来了很大的方便.但是各类网络安全问题的出现,让人们逐渐意识到网络安全环境的重要性.随之提出了网络安全态势评估技术,其优于传统的网络安全技术,利用各种新型关键技术组成网络安全态势评估系统,更加有利于保障网络安全环境.     

网络安全态势评估若干关键技术研究

随着互联网在全世界范围内的普及和计算机技术的不断发展,信息化时代已经到来,人们的生活方式也随着发生了天翻地覆的改变。在信息技术给我们带来极大便利的同时,由于其直接影响到人们切身利益,因而网络的安全性问题也已经被越来越重视。网络安全态势评估是维护人们自身利益的重要保障,为此,文章对网络安全态势评估的流程进行了简要的介绍,重点分析了网络安全态势评估的关键技术。     

基于改进CRITIC的灰色关联网络安全态势评估方法

针对灰色关联分析算法无法定量评估样本、没有充分考虑到待评估指标间的关联性和决策者的期望问题,提出了一种基于改进的CRITIC(Criteria Importance Through Intercriteria Correlation)的灰色关联网络安全态势评估算法,借助于改进CRITIC的主客观赋权与TOPSIS(Te...     

一种基于云模型的网络态势综合评估方法

针对网络态势评估中存在的模糊性、随机性和指标量化不统一等问题,提出了一种基于云模型的网络态势综合评估方法。综合考虑实数型、区间型和模糊型指标并统一用云模型量化表示,采用主观与客观相结合的赋权方式,并利用云相似性理论进行网络态势综合评估。对通信网络态势评估的实例分析表明,该方法能够合理地实现网络态势的定性及定量评估,并且保留了评估过程中的不确定性。     

高等院校网络安全态势评估模型应用设计研究

网络安全作为高等院校教育管理革新的焦点,相关技术模型的探讨是保障教育质量和管理效率的前提条件。而网络安全态势感知作为当前最常见的网络安全监控和预判技术,不仅能提升网络系统运行的安全防护水平,也可以对现阶段网络安全发展趋势进行准确评估和分析。因此,本文在了解当前高等院校网络系统运行情况的基础上,根据网络安全态势的定义和关键技术构建相应的系统结构模型,着重分析高等院校教育管理网络安全态势评估的作用和方法,最终对高等院校网络安全评估工作进行建模分析。     

网络安全态势的云预测

针对现有网络安全态势预测算法存在的主观因素影响较大、预测结果与选取数据关联程度较高的情况,以云的网络安全态势预测规则挖掘算法为基础,提出了一个改进算法。该改进算法不仅拥有原挖掘算法无需对初始数据进行预先处理的优点,同时避免了预测规则与实际情况相孤立造成预测错误的情况,并通过实验验证了算法的可行性和有效性。基于云的网络安全态势预测改进算法,有效地提高了网络安全态势预测的准确性。     

基于攻击图模型的网络安全态势评估方法

针对网络攻击出现的大规模、协同、多阶段的特点,提出一种基于攻击图模型的网络安全态势评估方法.首先,结合攻击事件的时空特征融合多源告警数据构建网络攻击行为特征;其次,基于告警信息映射攻击节点,关联多步攻击的路径;再次,在构建攻击图的基础上,结合转移序列构建攻击节点转移概率表,将转移概率引入攻击图中,推断攻击者的攻击意图;...     

一种新型的网络安全策略模型

近年来安全模型的设计已经成为一个重要的研究课题。安全模型本质上是要满足给定系统的安全需求。文章以状态机模型为基础描述了一个简单抽象的网络安全策略模型SPM=,通过对系统在运行期间所要经历的不同阶段的安全状态讨论,给出了该模型的一个安全定理。     

信度向量正交投影分解的网络安全风险评估方法

传统安全风险评估方法大都存在着主观性和片面性问题,该文针对网络节点的漏洞和攻击层面的风险分析需求,提出了漏洞信度和攻击信度的概念,设计了一种信度向量正交投影分解的网络安全风险评估方法。该方法首先将攻击所依赖的漏洞信息和节点本身漏洞信息相关联,结合网络中各节点自身的权重,量化从节点至全网的安全风险分析;其次,在漏洞信度计算时,为了排除漏洞扫描工具自身的不确定因素和数据源的单一性,将多个扫描工具的检测结果融合,构成数据源;最后,基于欧式空间向量投影的思想提出了一个信度向量投影分解算法。实验结果验证了该文方法的有效性。     

多模态特征融合的网络安全态势评估

针对网络安全监测设备信息来源单一以及预警质量较低等问题,文中提出了融合多种数据来源的网络安全态势评估方法。通过引入Endsley模型和Agent理论,构建了网络安全态势的NSSA框架。利用径向基神经网络的思想,通过消除多余噪声与无关信号实现多源异构数据的融合,从而提出具有多模态特征融合的网络安全态势评估方法。MATLAB仿真结果表明,与传统的BP神经网络相比,文中提出的网络安全态势评估方法具有更好的学习能力和泛化能力。     

一种基于插件的网络安全评估系统设计

针对网络安全技术的发展现状,阐述了对网络进行安全评估的重要意义,重点讨论了实现网络安全评估系列关键技术及其原理.在此基础上,给出了基于插件技术的网络安全评估模型及其工作原理.最后,对系统的运行结果进行了测试.     

基于贝叶斯网络的态势估计方法

结合态势估计的特点,介绍了黑板结构和贝叶斯网络2种用于态势估计的方法,分析了各自的优缺点,并选取贝叶斯网络来进行态势估计。详细讨论了战场态势在贝叶斯网络中的知识表示和信息传播。针对静态贝叶斯网络难以捕捉动态战场信息的缺点,采用了动态搜索最佳网络的方法进行推理,为战场态势估计提供了新的思路。     

基于危险理论的电子政务系统信息安全风险评估

为了电子政务系统安全信息评估精度,依据资产、脆弱性、威胁等风险评估基本要素,提出一种基于危险理论的电子政务系统信息安全风险评估方法.该方法以威胁为核心,通过威胁分析、梯形模糊数、层次分析法,结合多属性决策理论得到威胁发生的概率、后果属性以及属性值,得到电子政务系统信息安全威胁指数,最后利用威胁指数对风险进行排序,得到系统信息安全的风险等级.仿真结果表明,该方法能够很好地量化电子政务系统信息安全风险指标,有效地提高了风险评估准确性,是一种有效的电子政务系统信息安全评估方法.     

广域网络安全态势值统计分析算法

论文针对广域网环境下网络安全态势值的计算问题,建立了一个实际可操作的广域网态势值计算模型,并提出了一种统计分析算法,该算法通过计算各种测量值的Q值,分析其历史分布。转换成对应T2值,来使得态势值具有反映一段时间内安全趋势的特性。     

一种主机系统动态安全性量化评估方法

针对主机系统静态安全评价方法不能准确评价网络中主机系统安全性的缺陷,文中提出了一种主机系统动态安全性的量化评估方法,该方法从主机状态受损度和数据受损度两个方面选取评价指标,并根据不同的指标特征设计不同的量化算法。为了验证该评价方法的合理性、有效性和可行性,设计了该方法的一个评估模型,初步实验表明,该评估方法能够更准确客观的评价网络中主机系统的安全性。