基于动态关联分析的网络安全风险评估方法

该文针对入侵检测系统(IDS)实时报警具有关联性的特点,对一定时间间隔内的报警事件进行动态关联分析,在此基础上提出一种实时的风险评估方法。首先,考虑到安防措施强度与节点漏洞对攻击执行结果的影响,提出了攻击成功率算法;其次,提出攻击威胁度算法,较好地区分了多步关联性攻击行为连续发生与多个孤立攻击行为单独发生之间的威胁度差异;最后利用各节点风险态势值加权计算系统整体的风险态势值,从而获得系统实时的风险态势曲线图。为了验证所提方法的有效性,搭建了攻击测试平台,实验结果表明该方法是科学的、有效的,能够提高评估结果准确度,为安全管理员及时改进安防策略提供了重要依据。

网络安全管理平台中的数据融合技术

针对目前网络安全产品孤立 ,缺乏协调统一的运营机制这一现状 ,本文提出“网络安全管理平台”实现对网络安全设备的统一管理。其关键技术采用数据融合的方法 ,解决了将冗杂繁多且格式不统一的安全日志信息融合为统一的安全日志的问题 ,并进一步采用数据拟合及神经网络 BP算法对网络环境进行态势评估和威胁估计 ,使用户了解所在网络的安全状况及薄弱环节 ,进而及时地采取更加有效的防护措施。

漫谈-ly结尾词的词性及翻译

英语词汇中有不少的单词是以-ly结尾的,且这些词的使用频率高、用法灵活、词性也极为复杂,如何准确判断其词性,对翻译至关重要。本文拟就这个问题作一阐述。1 通过加后缀-ly转换而来的词性及汉译(一)大多数形容词,可在其后加-ly,构成副词。汉译时,多作状语或补语。例如:

信息安全威胁场景模糊风险评估方法

提出了一种针对威胁场景的风险评估方法.首先构建了威胁场景的递阶层次化风险评价指标体系结构,定义了描述安全措施与风险形成关系的"不可控性"指标,增强了指标体系的完备性;其次定义了指标的高斯型隶属函数,在此基础上提出一种基于隶属度矩阵构造法的模糊综合评判模型,降低了评估过程中人为主观因素的影响;最后将上述模糊综合评判模型与层次分析法相结合对TS的风险度进行了量化计算.通过实例分析表明该方法是科学的、有效的,为实现风险度大小排序提供了重要依据.