基于大数据的网络安全态势感知系统研究

工控网络安全形式日趋严峻,伴随着攻击手段复杂化、信息安全威胁扩大化.相较于常见的网络安全措施,网络安全态势感知的出现改变了工控网络安全的现状.网络安全态势感知能够及时发现在网络监视、紧急情况响应和网络安全预测等方面存在的漏洞和威胁.同时,它还可以针对现有状况进行正确评估,判断其可能带来的不良影响,预判一段时间内的网络状况.网络作为信息时代大数据不断积累的产物,存在着各种各样的安全问题,本研究基于大数据技术,分析网络安全态势感知的特点及趋势,为网络安全态势感知系统的构建提供了参考.     

基于多步攻击下的网络安全态势评估分析

随着互联网的不断发展,网络给人们带来便捷的同时也存在一些安全隐患问题。对网络安全的攻击有很多种方式,为了更好地的对网络安全态势进行评估,就需要结合网络中的报警数据对其进行因果分析,识别出攻击的意图与当前的攻击阶段,本文主要阐述网络安全态势评估的基础,然后找到网络安全隐患的问题,针对主机的漏洞与配置信息,对网络安全态势进行评估。通过构建模型,根据攻击的次数、频率,对网络安全进行进一步的预测,使其能够更加准确地反映出攻击的情况,对网络安全态势预测的结果进行整理,提高预测的准确性。     

引入自适应转发控制的网络安全态势预测

在云计算环境下大规模网络安全态势预测决定了云数据计算和存储的准确有效运行。传统的网络安全态势预测方法采用灰阶模型人工免疫预测方法,需要给出当前和过去的安全态势值,网络安全管理被动。提出一种引入自适应转发控制策略的大规模网络安全态势预测算法,建立层次化网络安全模型,计算网络安全态势值,引入转发控制机制,控制不同节点传输性能和不同网络环境下的转发条件,求得相邻节点的网络威胁指数,并进行人工免疫进化,得到安全态势预测回归方程,实现安全态势预测。实验结果表明,采用该方法进行大规模网络安全态势预测,能准确预测出攻击强度和安全态势值,预测精度提高,自适应性和实时性能较好,在云计算下大规模网络安全防御等领域具有很好的应用价值。     

网络威胁态势预测的抗体虚警概率阈值估计

对网络攻击信号检测中,需要对网络威胁态势预测的抗体虚警概率阈值估计,提高攻击信号检测性能。传统方法采用伪随机时频跳变的信息容量估计方法实现阈值估计和攻击信号检测,当攻击信号为非线性谐振信号时,检测性能不好。提出一种改进的网络威胁态势预测的抗体虚警概率阈值估计算法。构建多路复用器输入输出网络威胁态势预测算法,通过病毒信息特征预处理为免疫性分析提供信息特征数据基础。得到网络跳变向量和观测向量的标准正态阈值,将网络接收端和发送端数据的信息熵作为信道传递向量函数,在人工免疫进化过程中实现对免疫节点的抗体的虚警概率阈值估计,提高网络攻击信号的检测性能,降低网络威胁态势抗体虚警概率。仿真实验得出,该算法得到的估计结果精确,有效提高了攻击信号的检测性能,确保网络安全。     

基于LoRaWAN的网络安全态势数据自动化检测

针对传统的网络安全态势数据检测过程中,普遍存在着检测误差较高、时间消耗较长、能耗较高等问题。提出基于LoRaWAN的网络安全态势数据自动化检测方法。引用LoRaWAN网络模型,利用粒子滤波联合函数获取恶意攻击时间和频率,构建通信网络恶意信号攻击模型;在此模型基础上,通过网络恶意攻击威胁的态势指向性函数和时频响应,获得网络恶意攻击数据的隶属度特征,以此来实现网络安全态势数据自动化检测。测试结果表明,所提方法检测误差较低,时间消耗较小,能耗较低,具有一定的应用价值。     

关于网络安全态势感知的预警技术分析

基于网络安全态势预知的预警技术可以通过监控和识别网络上的入侵行为,并对发生入侵后造成的后果进行预测和估计,便于对入侵行为采取防护措施,能够有效地提高网络安全防护系统的效能。将从预警系统的体系结构、预警系统态势感知器的感知方法分析入手,提出基于网络安全态势图的态势评估方法。     

预见式网络财务系统安全形势评估方法研究

针对当前预测模型只能对过去和现在网络安全态势进行分析,不能对将来网络安全态势进行预测的缺陷,提出了预见式关联规则的网络安全态势预测方法。该方法能够利用当前和过去的数据对事物进行一定程度地预测,通过将其应用到网络财务系统中,并且采用小区域聚类的方法对关联规则进行一定程度地约束。通过仿真对预测方法性能进行检验。结果表明,预测方法能够准确反映网络财务系统安全形势的变化趋势,提高了系统的预测精度,相对于传统预测方法,更适用于现实的网络财务系统环境。     

网络安全态势评估与预测技术分析

随着社会的不断进步与发展,互联网已成为我们生活与工作中不可或缺的必备之品。它不仅为我们带来了便捷高效的生活方式,还促进了全球性的信息互联互通,与此同时,网络安全也成为越来越多的人关注的重点,基于网络安全的解决方式进行网络安全态势感知,已成为越来越常见的保证网络安全的主要方法。通过对网络安全感知体系结构进行相关分析,对网络安全态势的评估模型与预测技术进行详细阐述,以期为网络安全提供可参考的借鉴。     

基于船舶自组织态势分析的内河航道聚簇预测

内河航道交通流预测是保证航道通畅的重要理论根据,传统的航道交通流预测采用线性单态神经网络预测算法,当航运船舶快速聚簇,位置和速度信息参量呈非线性变化时,预测精度不好。提出一种基于船舶自组织网络态势分析的内河航道交通流聚簇预测方法,构建内河航道交通态势分析信息感知模型,通过信息感知和通信定位实现聚簇信息交互,采用非线性卡尔曼方程构建船舶态势分析状态方程,得到航行拥堵程度记忆因子,逐步舍弃内河航道内的交通流历史测量信息,判断航道的拥堵程度,实现对船舶自组织态势分析和流量预测。采用Netlogo设置仿真场景进行仿真实验,实验结果得出采用该算法船舶信息检测和流量预测精度提高显著,预测精度高。     

基于数据挖掘的网络入侵检测系统研究

入侵检测是网络安全体系中不可或缺的重要组成部分.为了检测网络内部攻击的滥用行为,提出使用改进型C4.5算法并适当进行分层和子集划分的方法对网络进行入侵检测.在实时网络环境中构建决策树,生成有效规则和完成分类过程.实验结果表明,该系统对拒绝服务攻击有很高的检测率,对未知攻击模式也具有一定的检测能力.且算法生成的规则集速度快.易理解.最后给出结论和网络入侵检测系统未来研究热点问题.     

一种基于攻击特征变异预测的网络入侵检测方法

提出了一种基于攻击特征变异预测的入侵检测方法。通过建立变异特征预测的数学模型,对网络攻击的变异特征进行变种可能性的预测,选取变异的攻击入侵特征值为检测参数,利用特征变异权值迭代预测攻击变异的可能,提高了网络变异入侵检测的准确率。实验证明,此检测方式能够提高变异后的网络入侵检测准确率。     

意识形态视角下网络舆情态势感知方法研究

【目的/意义】针对现有网络舆情态势感知方法存在的感知误差大、灵敏度低等问题,在意识形态视角下研 究网络舆情态势感知方法。【方法/过程】本文首先对网络舆情态势感知的基本概念、特征及网络舆情态势感知安全 结构进行了介绍;然后,在意识形态视角下,提出了捕获与处理网络舆情态势感知数据、识别网络舆情态势感知脆 弱性以及检测网络舆情态势感知行为事件的感知方法;最后,以网络公共事件作为研究对象对该网络舆情态势感 知方法进行测试研究。【结果/结论】实例分析结果表明：设计态势感知方法的感知误差低于 1,耗时时间低于 5s,即 设计方法具有良好的感知精度和灵敏度。【创新/局限】但在特征提取方面,所提出的方法并没有涉及合适的预测特 征。因此,在后续研究进程中应充分考虑网络舆情态势感知方法不同特征,并依据实际开发情况进行全新思考。     

构建支撑网络安全态势感知的大数据平台

网络安全态势感知系统有助于用户准确感知所在网络安全情况,从而准确做出安全规划和决策。现阶段的技术水平在一定程度上制约了安全态势感知的应用。本文重点阐述了构建网络安全态势感知系统所涉及的大数据平台关键技术,旨在为搭建网络安全态势感知的用户提供借鉴。     

NSSA研究现状及问题分析

网络安全态势感知（NSSA）是网络安全领域的研究热点之一,对NSSA的研究有助于提前对网络安全潜在危机进行预判,当系统受到攻击和恶意入侵时可以及时发现并进行应急响应。文章概括了NSSA的研究现状,对其研究存在的问题进行了分析。     

联合作战指挥信息系统安全态势感知研究

网络安全态势感知是当前分析复杂网络安全态势的有效方法之一。描述了网络安全态势感知的概念和模型,分析了联合作战指挥信息系统安全态势元素构成,提出了联合作战指挥信息系统安全态势感知模型。针对联合作战指挥信息系统安全管理中存在的安全管理工具多、安全预警信息来源广、各类安全管理数据难以融合、缺乏综合的安全态势感知、分析、预测能力等问题,采取基于D-S证据理论的三级数据融合算法,最后得到的系统安全态势值反映了系统安全的总体状况。     

基于神经网络的网络安全态势预测模型研究

介绍了网络安全态势预测方法和人工神经网络,然后分别对基于径向基函数神经网络、小波神经网络和Elman神经网络的网络安全态势预测模型及结构组成进行了研究,该方法对网络安全管理员预防网络攻击、维护网络稳定具有重要作用。     

江西省电子政务外网安全态势感知应用探究

本文从探讨当前面临的安全形势出发,针对网络安全攻击的新态势及当前被动防御力有不逮的现状下,引出了安全态势感知,随后介绍了安全态势感知的概念、内容、设计思路及关键技术,最后探究了安全态势感知在电子政务外网的应用。     

研究并分析网络安全态势评估与趋势感知

在计算机技术的快速发展下,计算机网络也变得愈加庞大,各种应用系统也愈加复杂化。与此同时,各种网络安全事件也频频发生,也让计算机网络的信息安全形势日益严峻。为满足当前网络信息安全的要求,网络安全态势评估技术应运而生,该技术能对影响网络信息安全的各方面因素进行综合分析,对网络安全状况进行动态的反映,预测其发展趋势。本文重点分析了建立在性能修正、日志审计算法基础上的一种网络安全态势评估模型,以及该网络安全态势评估模型对网络安全态势趋势的预测。     

基于并行约简的多节点网络安全态势评估方法

多节点网络产生的数据量巨大,无法保证评估结果精准。本文提出基于并行约简的多节点网络安全态势评估方法。提取多节点网络安全态势因素,构建基于并行约简的评估模型,剔除冗余属性,获取信息融合后的网络攻击模式。根据信息融合进程,将全部数据分配到各个并行处理的进程中,计算初始化局部约简集、核心属性集的安全态势评估指数。结合主机节点的安全状态和权重,融合多个节点态势。从热源节点出发,构建最简攻击图,计算安全事件关联度函数,判断攻击事件是否安全。累计每次攻击主机节点的影响,计算安全态势值,评估多节点网络安全态势。实验结果表明,该方法与预期评估结果存在0.02的最大误差,具有精准评估结果。     

事件系统视角下网络舆情态势感知研究

[研究目的]随着互联网技术的发展,网络环境变得日益复杂,网络舆情事件发展态势感知的难度也在不断加大,为网络舆情监管带来了极大挑战。在舆情事件发生时,及时感知其发展态势,厘清其演化特征和规律,藉此提出相应建议,对引导与治理网络舆情具有重要意义。[研究方法]基于事件系统理论,提出一种融合态势感知理论和用户画像的网络舆情态势感知模型。首先,采集舆情事件时间、空间和强度要素相关数据。然后,划分舆情演化阶段、分析网络舆情扩散属性和情绪强度属性的特征。最后,构建Grey-BP神经网络模型,预测网络舆情扩散属性和情绪强度属性的后续发展态势。[研究结论]从事件系统视角出发,构建了融合态势感知理论和用户画像的网络舆情态势感知模型,整体性地探究舆情事件时间、空间和强度要素特征,能够较为全面地阐述网络舆情的演化态势,并可靠地预测其未来演变趋势。