基于信息融合的网络安全态势评估模型

信息融合最初称之为数据融合,20世纪70年代起源于美国并记录于美国文献中。随着时代不断发展改称为信息融合,并逐渐被应用于各个科学领域。如今随着信息技术的不断发展,网络信息量的不断增加,使得网络安全面临着严重的挑战,传统的网络安全评估方式已无法保证网络及信息的安全,因此,亟需研究并规划实施一套安全的信息融合网络,并结合数据信息对其安全态势进行准确的评估,以提高整个信息网络的安全性及高可用性。本文通过对信息融合的发展分析进而评估网络安全态势的发展情况,真正解决信息时代的网络安全管理问题。     

基于多步攻击下的网络安全态势评估分析

随着互联网的不断发展,网络给人们带来便捷的同时也存在一些安全隐患问题。对网络安全的攻击有很多种方式,为了更好地的对网络安全态势进行评估,就需要结合网络中的报警数据对其进行因果分析,识别出攻击的意图与当前的攻击阶段,本文主要阐述网络安全态势评估的基础,然后找到网络安全隐患的问题,针对主机的漏洞与配置信息,对网络安全态势进行评估。通过构建模型,根据攻击的次数、频率,对网络安全进行进一步的预测,使其能够更加准确地反映出攻击的情况,对网络安全态势预测的结果进行整理,提高预测的准确性。     

基于大数据的网络安全态势感知系统研究

工控网络安全形式日趋严峻,伴随着攻击手段复杂化、信息安全威胁扩大化.相较于常见的网络安全措施,网络安全态势感知的出现改变了工控网络安全的现状.网络安全态势感知能够及时发现在网络监视、紧急情况响应和网络安全预测等方面存在的漏洞和威胁.同时,它还可以针对现有状况进行正确评估,判断其可能带来的不良影响,预判一段时间内的网络状况.网络作为信息时代大数据不断积累的产物,存在着各种各样的安全问题,本研究基于大数据技术,分析网络安全态势感知的特点及趋势,为网络安全态势感知系统的构建提供了参考.     

基于并行约简的多节点网络安全态势评估方法

多节点网络产生的数据量巨大,无法保证评估结果精准。本文提出基于并行约简的多节点网络安全态势评估方法。提取多节点网络安全态势因素,构建基于并行约简的评估模型,剔除冗余属性,获取信息融合后的网络攻击模式。根据信息融合进程,将全部数据分配到各个并行处理的进程中,计算初始化局部约简集、核心属性集的安全态势评估指数。结合主机节点的安全状态和权重,融合多个节点态势。从热源节点出发,构建最简攻击图,计算安全事件关联度函数,判断攻击事件是否安全。累计每次攻击主机节点的影响,计算安全态势值,评估多节点网络安全态势。实验结果表明,该方法与预期评估结果存在0.02的最大误差,具有精准评估结果。     

地区电网变电站网络安全监测装置配置分析

针对变电站调度自动化电力监控系统内网安全监视平台存在的多种安全问题,引入了变电站网络安全监测装置,对其从硬件、软件两方面进行配置研究,实现了各级调度机构网络安全监测装置安全信息协同处理。     

区域电网安全监测基础平台的设计与应用

针对区域电网电力监控系统内网安全监视平台升级改造问题,全面提升内蒙古电网电力监控系统二次安全防护水平,在原有区域电网内网安全监视平台基础上,设计并应用了新的网络安全管理基础平台,实现电力监控系统网络安全的全面监控。     

基于漏洞管理的信息内网终端安全风险分析模型

正没有网络安全就没有国家安全,2016年4月习书记发表讲话说:"要树立正确的网络安全观,加快构建关键信息基础设施安全保障体系,全天候全方位感知网络安全态势,增强网络安全防御能力和威慑能力。"对于国家来说是这样,对企业来说也是这样。防火墙等安全设备主要是通过被动防御来保护网络安全的,而漏洞扫描则属于一种主动防御手段,通过漏洞扫描及漏洞整改可以有效降低黑客攻击行为,能够防范于未然。所     

多维度网络状态感知技术研究

本文提出了一种基于多维度网络态势感知技术的攻击检测方法。首先通过模拟网络攻击入侵增量和攻击传播的可能性,衡量了未来的网络安全状态。考虑到防御者的安全防御态势因素,通过构建动态贝叶斯图对网络安全态势进行感知预测,结合分析检测到的攻击预警事件,实现了对网络内后续可能出现的攻击行为的检测。采用真实的CVE漏洞进行实验,实验结果表明所提方法能够准确预测未来网络内的攻击。     

引入主频分离激励分析的网络漏洞检测算法

对网络漏洞进行有效检测,保障网络安全,传统方法采用攻击相位重组方法进行网络漏洞链路分析和检测,由于复杂随机阵列网络的端口的复杂性,导致漏洞检测准确性不好。提出一种基于主频分离激励分析的网络漏洞检测算法。构建了网络漏洞分布的阵列结构模型,对漏洞阵列的交换数据进行信号分析和融合处理,以此为数据依据采用主频分离激励分析方法进行漏洞检测算法改进,仿真结果表明,该算法能有效提高对网络漏洞的检测和数据跟踪性能,提高网络安全防御能力。     

研究并分析网络安全态势评估与趋势感知

在计算机技术的快速发展下,计算机网络也变得愈加庞大,各种应用系统也愈加复杂化。与此同时,各种网络安全事件也频频发生,也让计算机网络的信息安全形势日益严峻。为满足当前网络信息安全的要求,网络安全态势评估技术应运而生,该技术能对影响网络信息安全的各方面因素进行综合分析,对网络安全状况进行动态的反映,预测其发展趋势。本文重点分析了建立在性能修正、日志审计算法基础上的一种网络安全态势评估模型,以及该网络安全态势评估模型对网络安全态势趋势的预测。     

层次化网络安全威胁态势量化评估方法

网络安全问题是现阶段各个国家都非常关注的问题,如何能够保证网络为人们提供有效服务的前提下,不会受到潜在的安全威胁,成为网络安全研究者重点关注的问题。为了能够更好的了解网络安全态势,研究者研究了很多种量化评估方法,而其中最为科学有效的就是层次化网络安全威胁态势量化评估方法。此种方法能够让工作人员对网络系统安全有一个非常明确的认识,做出正确的判定。本文主要从现状与方法两方面对层次化网络安全威胁态势量化评估进行了分析,仅供参考借鉴。     

联合作战指挥信息系统安全态势感知研究

网络安全态势感知是当前分析复杂网络安全态势的有效方法之一。描述了网络安全态势感知的概念和模型,分析了联合作战指挥信息系统安全态势元素构成,提出了联合作战指挥信息系统安全态势感知模型。针对联合作战指挥信息系统安全管理中存在的安全管理工具多、安全预警信息来源广、各类安全管理数据难以融合、缺乏综合的安全态势感知、分析、预测能力等问题,采取基于D-S证据理论的三级数据融合算法,最后得到的系统安全态势值反映了系统安全的总体状况。     

电子政务内网安全管理系统研究

近年来,互联网迅速发展带动了网络技术的不断提高,但同时也加剧了网络安全问题的产生,导致电子政务内网安全面临越来越严峻的挑战。网络侵入手段多样、侵入痕迹更加隐蔽,给用户的信息安全带来了极大的挑战。以现阶段网络安全现状入手,对可能造成隐患的问题进行分析,并以此为基础,介绍了用于电子政务网络系统(以下简称"内网")安全的技术和相关的改进手段,以期对内网安全环境的改善起到积极的作用。     

基于融合决策的网络安全态势感知技术研究

随着互联网技术的不断发展,网络环境呈现出了复杂化的特点,相应的安全威胁问题随之凸显,在此背景下,基于安全日志与警报形式的不断复杂化,采用传统的处理方式显然已经无法满足实际需求,而网络安全态势感知技术的诞生则能够为明确网络安全环境状况以及发展趋势提供技术基础,进而针对安全威胁迅速做出响应。针对基于融合决策的网络安全态势感知技术展开了研究与探讨,以供参考。     

电子信息化环境下企业内网数据安全防范探讨

在互联网蓬勃发展的今天,随着网络技术的不断发展以及网络规模的不断扩大,网络安全问题逐渐凸现出来。尤其在企业内网数据安全面临的问题尤为突出。本文将结合电子信息化环境下企业内网数据存在的三种安全及原因进行分析,从而提出企业内网数据安全防范策略。     

电力系统计算机信息网络安全技术与防范浅议

通过该文对网络与信息安全、网络威胁及网络与信息安全体系建设的分析,说明了传统信息与网络存在的安全问题,指出针对不同的信息网络安全问题提出不同的安全防范措施,并通过有机的结合,来改进电力信息系统信息网络的安全,以此为电力生产提供保障。     

网络安全与防护的应用实例研究

近些年,网络技术发展迅速,而由网络导致的安全问题也日益突显,网络安全受到威胁,网络防护成了网络信息产业研究的重要课题。校园网面临的威胁主要来自内部破坏与外部攻击两个方面。加强网络安全可以从网络安全隔离、网络监控措施、网络安全漏洞、网络病毒的防范四个方面入手。     

引入自适应转发控制的网络安全态势预测

在云计算环境下大规模网络安全态势预测决定了云数据计算和存储的准确有效运行。传统的网络安全态势预测方法采用灰阶模型人工免疫预测方法,需要给出当前和过去的安全态势值,网络安全管理被动。提出一种引入自适应转发控制策略的大规模网络安全态势预测算法,建立层次化网络安全模型,计算网络安全态势值,引入转发控制机制,控制不同节点传输性能和不同网络环境下的转发条件,求得相邻节点的网络威胁指数,并进行人工免疫进化,得到安全态势预测回归方程,实现安全态势预测。实验结果表明,采用该方法进行大规模网络安全态势预测,能准确预测出攻击强度和安全态势值,预测精度提高,自适应性和实时性能较好,在云计算下大规模网络安全防御等领域具有很好的应用价值。     

网络安全与防护的应用实例研究

近些年,网络技术发展迅速,而由网络导致的安全问题也日益突显,网络安全受到威胁,网络防护成了网络信息产业研究的重要课题。校园网面临的威胁主要来自内部破坏与外部攻击两个方面。加强网络安全可以从网络安全隔离、网络监控措施、网络安全漏洞、网络病毒的防范四个方面入手。     

何德全——一夫当关 万夫莫开

1．信息需要流动，信息在流动时才有意义，在流动的过程中为用户服务才能发挥出作用。2．保障国家安全而采取的信息安全措施是必需的。这是一种正常的规范治理，而不是管制。3．网络安全有两方面的含义，一是指安全性，即网络针对攻击对象而有意设置的安全系统；另一方面，是指网络由于自身缺陷出现漏洞所产生的安全问题。后者的威胁更大。4用复杂巨系统的概念对网络安全进行再思考；用“厅体系”研究和解决网络安全问题。5大力开发能逐步改善信息安全不足状况的、带有普遍性的关键技术：着眼创新性强、利用杠杆作用的突破性技术，并将这些技术有效地应用到提高我国的安全管理能力之中；努力探求能形成“杀手锏“的战略性技术。以争取在战略上具备威慑优势和技术王牌。6信息安全产品要形成价值链。