基于并行约简的多节点网络安全态势评估方法

多节点网络产生的数据量巨大,无法保证评估结果精准。本文提出基于并行约简的多节点网络安全态势评估方法。提取多节点网络安全态势因素,构建基于并行约简的评估模型,剔除冗余属性,获取信息融合后的网络攻击模式。根据信息融合进程,将全部数据分配到各个并行处理的进程中,计算初始化局部约简集、核心属性集的安全态势评估指数。结合主机节点的安全状态和权重,融合多个节点态势。从热源节点出发,构建最简攻击图,计算安全事件关联度函数,判断攻击事件是否安全。累计每次攻击主机节点的影响,计算安全态势值,评估多节点网络安全态势。实验结果表明,该方法与预期评估结果存在0.02的最大误差,具有精准评估结果。     

基于大型混合网络的突变流量控制模型仿真分析

当大型混合网络受到异常攻击或大规模登录时,流量会发生短时间的巨幅变化,使得单个节点面临瘫痪的风险,导致传统基于单个节点的大型混合网络突变流量控制模型,由于不能适应流量大幅度变化,无法有效实现突变流量控制。提出一种基于自适应PD流量控制算法的大型混合网络突变流量控制模型,将大型混合网络流量统计时间划分成几个周期,获取周期个数的估计值,求出大型混合网络操作行为数据序列中的各统计周期中数据的离均差平方、与组间离均差平方和以及各周期中的方差比值,对流量成分模型进行塑造,通过简单PD控制算法对突变流量进行初步控制,引入延时环节,获取各闭环极点的位置,求出PD控制器参数求出交换节点瓶颈链接个数的估测值,从而实现突变流量控制。仿真实验结果表明,所提方法在控制突变流量方面具有很高的优越性及高效性。     

基于PRA的电子商务风险评估分析

电子商务在国际网络中起着很大的作用,它运用在社会的各个行业领域中,然而不安全事件的不断发生,使电子商务的安全问题越来越受人们的重视。通过故障树来计算每层被攻击者攻击的可能以及风险发生的概率,得出总的风险值,把概率风险评估应用在电子商务系统中,能够较好地求出系统的风险程度。     

基于LoRaWAN的网络安全态势数据自动化检测

针对传统的网络安全态势数据检测过程中,普遍存在着检测误差较高、时间消耗较长、能耗较高等问题。提出基于LoRaWAN的网络安全态势数据自动化检测方法。引用LoRaWAN网络模型,利用粒子滤波联合函数获取恶意攻击时间和频率,构建通信网络恶意信号攻击模型;在此模型基础上,通过网络恶意攻击威胁的态势指向性函数和时频响应,获得网络恶意攻击数据的隶属度特征,以此来实现网络安全态势数据自动化检测。测试结果表明,所提方法检测误差较低,时间消耗较小,能耗较低,具有一定的应用价值。     

网络威胁态势预测的抗体虚警概率阈值估计

对网络攻击信号检测中,需要对网络威胁态势预测的抗体虚警概率阈值估计,提高攻击信号检测性能。传统方法采用伪随机时频跳变的信息容量估计方法实现阈值估计和攻击信号检测,当攻击信号为非线性谐振信号时,检测性能不好。提出一种改进的网络威胁态势预测的抗体虚警概率阈值估计算法。构建多路复用器输入输出网络威胁态势预测算法,通过病毒信息特征预处理为免疫性分析提供信息特征数据基础。得到网络跳变向量和观测向量的标准正态阈值,将网络接收端和发送端数据的信息熵作为信道传递向量函数,在人工免疫进化过程中实现对免疫节点的抗体的虚警概率阈值估计,提高网络攻击信号的检测性能,降低网络威胁态势抗体虚警概率。仿真实验得出,该算法得到的估计结果精确,有效提高了攻击信号的检测性能,确保网络安全。     

基于Noisy-orGate和贝叶斯网络的研发项目风险评估方法

在没有充足样本数据时,为有效地管理各种风险,提出一个全新的研发项目风险评估模型,这个模型主要是基于Noisy-or Gate和贝叶斯网络进行评估。该模型在贝叶斯网络节点满足构成Noisy-or Gate模型的前提下,利用历史数据或专家判断得到有效的网络参数,进而推断出每一项风险因素发生的概率,结合风险影响权重得到综合风险影响值,并对比得到高风险因素,为风险管理提供依据。通过与AHP方法评估结果对比表明,该模型可以准确地评估研发项目的风险,从而提高风险管理的效率。     

基于Noisy-or gate 和贝叶斯网络的研发项目风险评估方法

在没有充足样本数据时,为有效地管理各种风险,本文提出了一个全新的研发项目风险评估模型,这个模型主要是基于Noisy-or gate 和贝叶斯网络进行评估。该模型在贝叶斯网络节点满足构成Noisy-or gate模型的前提下,利用历史数据或专家判断得到有效的网络参数,进而推断出每一项风险因素发生的概率,结合风险影响权重得到综合风险影响值,并对比得到高风险因素,为风险管理提供依据。通过与AHP方法评估结果对比表明,该模型可以准确地评估研发项目的风险,从而提高风险管理的效率。     

基于云计算定量分析的无线传感通信链路优化

对无线传感网络节点异常行为检测与信誉评测标准模糊单一,容易导致分发延迟、丢包以及被恶意攻击等情况的发生。提出一种基于随机性和模糊性云计算定量分析的无线传感网络通信链路优化策略,对每个临近区域内任意相邻的传感器节点进行随机性和模糊性的云计算定量分析,对节点的彼此行为进行监控,计算各传输节点在数据传输中自身对对方的直接信任值和间接信任值,根据合成法则产生综合信任值,优化对数据通信进程。仿真实验表明,优化策略能快速有效识别有用数据和恶意数据,提升通信效率,节省无线传感网络节点能耗,保证了大规模数据传输和融合的安全性和准确性。     

基于知识库的配网网络化下系统全过程安全态势识别方法

为了提升配网网络系统安全态势识别的精度与时效性,研究基于知识库的配网网络化下系统全过程安全态势识别方法.运用多源异构传感器采集配网网络系统环境中的安全设备、交换设备及主机等各类异构信息,对所采集的信息进行同步、格式化、剔除及约简等处理后,采用多源数据融合算法,依据融合规则融合数据,将所得最优融合结果存储于知识库内,完成配网网络化指令知识库的构建;依据该知识库内的安全态势要素生成系统安全态势,通过所生成的系统评估当前配网网络系统全过程安全态势,实现配网网络化下系统全过程安全态势的识别.结果 表明,该方法可呈现实际配网网络系统的安全态势演化状况,精准识别配网网络系统所遭受的攻击数目,识别时效性较高,可应对配网网络系统及时防御攻击的实时性需求,为网络管理员及时觉察与抵御网络攻击奠定基础.     

光纤传感网络入侵中未感染节点检测方法

无线光纤传感网络主要由能量储存有限且分布范围广泛传感器节点构成的网络,安全性能低导致容易受到攻击和入侵。文中提出运用基于节点重要性的恶意攻击定位方法,实现网络入侵中未感染节点检测过程。依据节点在网络中具有不同功能及对网络性能影响大小,对节点在网络中重要程度进行量化,获知节点重要性后对重要性高的一类节点实行保护处理;对恶意攻击行为危害性进行量化,定义入侵潜在损失,通过对网络进行异常分析判定节点性质;为更加准确定位恶意节点,运用拟合数据给出RSS(接收信号强度)信号标准差值与距离间的函数变化关系,对节点定位概率公式实行改进,利用新变方差特征的节点定位概率模型对恶意节点定位检测,从而得到未感染节点。实验证明,运用文中方法能够有效获取入侵网络中未感染节点。