System Architecture and Key Technologies of Network Security Situation Awareness System YHSAS

Network Security Situation Awareness System YHSAS acquires,understands and displays the security factors which cause changes of network situation,and predicts the future development trend of these security factors.YHSAS is developed for national backbone network,large network operators,large enterprises and other large-scale network.This paper describes its architecture and key technologies:Network Security Oriented Total Factor Information Collection and High-Dimensional Vector Space Analysis,Knowledge Representation and Management of Super Large-Scale Network Security,Multi-Level,Multi-Granularity and Multi-Dimensional Network Security Index Construction Method,Multi-Mode and Multi-Granularity Network Security Situation Prediction Technology,and so on.The performance tests show that YHSAS has high real-time performance and accuracy in security situation analysis and trend prediction.The system meets the demands of analysis and prediction for large-scale network security situation.

A network security situation awareness method based on layered attack graph

The real-time of network security situation awareness(NSSA)is always affected by the state explosion problem.To solve this problem,a new NSSA method based on layered attack graph(LAG)is proposed.Firstly,network is divided into several logical subnets by community discovery algorithm.The logical subnets and connections between them constitute the logical network.Then,based on the original and logical networks,the selection of attack path is optimized according to the monotonic principle of attack behavior.The proposed method can sharply reduce the attack path scale and hence tackle the state explosion problem in NSSA.The experiments results show that the generation of attack paths by this method consumes 0.029 s while the counterparts by other methods are more than 56 s.Meanwhile,this method can give the same security strategy with other methods.

A scalable model for network situational awareness based on Endsley＇ s situation model

The paper introduces the Endsley＇ s situation model into network security to describe the network security situation, and improves Endsley＇s data processing to suit network alerts. The proposed model contains the information of incident frequency, incident time and incident space. The HoneyNet dataset is selected to evaluate the proposed model in the evaluation. The paper proposes three definitions to depict and predigest the whole situation extraction in detail, and a fusion component to reduce the influence of alert redundancy on the total security situation. The less complex extraction makes the situation analysis more efficient, and the fine-grained model makes the analysis have a better expansibility. Finally, the situational variation curves are simulated, and the evaluation results prove the situation model applicable and efficient.

态势感知技术在智慧校园安全中的应用研究

随着网络安全等级保护制度2.0标准的实施,主动防御已成为校园网络安全防护的重要策略,进而也推动着智慧校园安全体系的建设。通过对以态势感知技术在信息资产、业务逻辑、数据采集、架构设计以及安全预警等方面的深入研究,搭建出智慧校园态势感知平台的应用场景,及时捕获校园网络中的漏洞或异常事件,增强对校外攻击行为的主动防御能力,为学校提供精准的网络安全态势信息,从而提高智慧校园安全状况的控制力,进而降低其安全风险,高质量实现智慧校园安全防御目标。

基于改进Markov算法的电力线载波通信网络安全态势感知仿真研究

针对电力线载波通信网络安全态势感知单位运算时间较长且误差较大等问题,基于改进Markov算法研究一种新型通信网络安全态势感知方法。采用分区采集与降维运算数据预处理,去除电力线载波信号干扰因素。利用隶属关联矩阵挖掘网络安全要素特征,构建层次化Markov网络安全态势感知模型。利用BW算法寻找目标参数最优解,来确定感知目标点位置,缩短挖掘时间,提高感知精准度。经过试验验证,所提方法单位感知时间只有60~90 ms,多组并行感知均方误差不超过2%,表明所提方法能够满足电力线载波通信网络安全态势感知应用需求。

基于大数据技术的网络安全态势感知平台设计

在网络安全威胁不断演变的背景下,构建一套基于大数据技术的网络安全态势感知平台至关重要。本文介绍了网络安全态势感知平台的设计框架,包括系统架构、数据采集与处理、安全事件检测与分析以及实时可视化等关键模块。通过应用案例分析,突显平台在实际环境中的应用效果。实时可视化与报告和自动化响应与持续改进两个章节详细探讨了用户界面设计、报告定制化和自动响应机制。最后,总结了平台设计的关键要点,并展望了未来网络安全领域的发展趋势。

网络安全态势感知标准在金融行业云场景下的应用实践

围绕金融行业云的网络安全运营需求,基于GB/T 42453—2023《信息安全技术网络安全态势感知通用技术要求》,在银联云上设计和构建了具有安全数据湖、流量解析、多源事件实时关联分析、智能AI安全分析等核心功能的网络安全态势感知平台。该平台能够对运营侧与租户侧面临的安全威胁进行持续监测预警和态势展示,有效满足了云上环境的资产发现、未知威胁检测、全量安全日志统一管理、安全事件处置、安全态势可视化等中小金融机构的安全需求,大幅提升其安全运营效果和效率。

基于态势感知平台的大型医院网络安全风险管理实践

目的/意义分析大型医院态势感知平台所监测到的网络安全风险事件,探明其产生的原因,提出解决方法和改善建议。方法/过程以郑州大学第一附属医院为例,对态势感知平台风险事件聚合分析,筛选医院内网风险终端,并进行整改加固,分析风险终端的科室分布和成因,提出改善建议。结果/结论医技科室风险终端数量较多,主要原因在于缺乏管理及未做到防病毒软件全覆盖。通过风险终端整改加固,网络安全风险事件数量明显减少。加强医院终端安全管理、提升人员网络安全意识、分区加强网络安全防护可有效降低医院网络安全风险事件发生率,提升医院网络安全防护能力。

基于改进SKNet-SVM的网络安全态势评估

为提高网络安全态势评估的准确率,增强稳定性与鲁棒性,提出一种基于改进选择性卷积核卷积神经网络和支持向量机的网络安全态势评估模型。首先,使用改进选择性卷积核代替传统卷积核进行特征提取,提高卷积神经网络感受野变化的自适应性,增强特征之间关联性。然后,将提取的特征输入到支持向量机中进行分类,并使用网格优化算法对支持向量机中的参数进行全局寻优。最后,根据网络攻击影响指标计算网络安全态势值。实验表明,基于改进选择性卷积核卷积神经网络和支持向量机的态势评估模型与传统的卷积神经网络搭建的态势评估模型相比,准确率更高,并且具有更强的稳定性和鲁棒性。

校园网络面临的安全风险与解决对策

随着信息技术的不断发展,高校建立了功能全、体验好的新一代校园网络体系。但校园网由于开放性、共享性等特点,面临着网络被恶意攻击、数据被窃取或篡改等安全风险。基于此,分析目前校园网络面临的安全风险和挑战,并提出相应的对策,对校园网络安全态势进行预测和保护,以保护高校数据隐私,提升校园网络安全。

关于计算机网络安全大数据分析及防范架构探讨

随着我国各项事务电子化发展,计算机网络中各种类型的业务系统快速增多,信息安全面临的挑战也不断提高。为了拥有安全的网络环境,防范各种非授权的数据操作,需要综合使用现有的大数据技术对网络中涉及安全的信息进行采集、聚合、挖掘、分析与管理,由此形成安全态势感知及预警功能,及时反馈给管理者、设备、业务、操作系统进行处理,提高网络安全防范能力。

铁路5G-R网络安全技术研究

5G-R网络即将进入建设阶段,且铁路专网涉及行车安全,对网络安全要求极高,亟须对5G-R网络安全开展研究。为全面提升5G-R端到端安全防护水平,通过总结GSM-R网络的安全要求,分析5G-R网络面临的安全风险和安全需求,提出5G-R网络安全体系架构;从5G-R基础设施安全、终端接入安全、组网安全、运维安全、数据安全和网络边界安全等方面阐述安全技术方案,并提出通过5G-R安全态势感知系统,实现从5G-R系统基础安全技术到系统内生安全能力全面提升的方案。

逻辑回归模型下激光传感器网络安全态势感知

为了分析不同威胁传播对激光传感器网络系统的影响,准确且全面评估系统的安全性,提出一种逻辑回归模型下激光传感器网络安全态势感知方法。将邻域粗糙集和逻辑回归模型结合,提取激光传感器网络安全态势要素。通过分析获取其不同要素的非时间序列特点,采用径向基函数(Radial Basis Function,RBF)神经网络获取网络安全态势值的非线性映射关系,构建激光传感器网络安全态势感知模型,引入混合递阶遗传算法对模型求解处理,实现网络安全态势感知。实验结果表明,所提方法获取激光传感器网络安全态势精度为96.4%,其安全态势值与实际值的误差保持在-3~3,可以获取精准的激光传感器网络安全态势变化情况,表明该方法具有一定的应用价值。

网络多属性安全态势感知方法仿真研究

由于网络安全要素属性类型较多,在开展网络安全态势感知时,若提取的网络安全要素精度较差会直接影响后续的网络实际安全态势感知效果,为此提出网络多属性安全态势感知方法。对多源数据实施数据清洗处理,清除数据集合中的冗余数据,利用深度学习方法对网络中多源数据实施特征提取处理,通过特征分类结果获取网络中属性多样的安全态势要素集合;针对网络多属性进一步提取网络态势要素,建立轨迹态势矩阵,完成态势感知。实验结果表明,上述方法的感知效果较好,感知误差与感知时延较低。

网络安全态势预测技术研究综述

为进一步降低多种网络受到攻击的概率,不同类型的网络安全态势预测模型受到了国内外学者的广泛关注和深入研究。随着态势感知模型技术的快速发展,神经网络、时间序列和支持向量机等新颖技术策略被引入网络安全态势的预测模型中,深入优化改进了态势预测模型的原理和手段,进一步提高了态势预测模型的准确性。文中通过回顾和梳理网络安全态势预测技术的研究历史和发展进程,阐述态势预测模型的主要原理和发展现状,分析了当前技术方案存在的不足与缺陷,指出了网络安全态势预测模型技术未来的研究方向。

基于自注意力机制的网络局域安全态势融合方法研究

针对传统网络安全态势感知方法无法高效整合多节点数据、获取全局网络安全态势的问题,文章提出了一种基于自注意力机制(Self-Attention Mechanism)、径向基函数(Radial Basis Function,RBF)神经网络与卷积神经网络(Convolutional Neural Network,CNN)的网络局域安全态势融合方法 SA-RBF-CNN(Self-Attention-RBFCNN)。通过自注意力机制,模型能有效识别并强调关键节点,增强对全局安全态势的认识。同时,改进的RBF结构与CNN结合能进一步提炼特征,增强模型对复杂数据模式的捕捉能力。实验结果显示,SA-RBF-CNN在识别网络安全态势预测的关键指标上优于其他类似方法,与传统态势感知方法相比,其提升了计算速度,减少了通信开销,证明该模型具有一定的实际应用价值。

从数据安全谈高校网络安全体系建设

近两年来,国家对网络安全和信息安全的保护力度不断加强,《数据安全法》和《个人信息保护法》的施行是标志性事件。这两个法律的正式施行,意味着高校网络安全体系建设也需要提高建设标准。高校网络安全不仅涉及师生合法权益保护,还关系国家安全;不仅关系国内师生,还涉及国际学生;不仅事关技术部门,还事关国家安全领导机构。要实现数据安全,高校网络安全体系建设需要做好三个方面:基础设施安全、技术架构可行、体制机制保障。基础设施建设是高校网络安全建设的基础,可靠的技术架构是高校网络安全建设的手段,体制机制是高校网络安全建设的保障。

网络安全—数字化转型发展的压舱石

数字经济已成为最具活力的经济发展要素。石油化工企业作为传统的实体经济体,正在加快推进数字化转型智能化发展,而网络安全是保障企业数字化转型发展的压舱石。网络安全是一项系统工程,涉及到组织管理、制度规范、技术体系、运行管理、人员能力等关键要素。从网络安全面临的主要形势、主要风险,石油化工企业网络安全体系主要因素、建设路径及网络安全管理等四个方面论述了为什么要高度重视网络安全、如何做好网络安全体系规划及建设、如何加强网络安全管理,有力支撑石油化工企业数字化转型智能化发展。

基于态势感知的高职院校网络安全建设

为解决高职院校校园网络安全问题,引入态势感知技术,分析了高职院校网络安全存在的问题,给出了具体的网络安全态势感知系统工作模型,并从部署网络安全态势感知系统、合力构建网络安全主动防御体系和提升校园网络追踪溯源能力3个方面探讨基于态势感知的网络安全建设提升实施途径,有效提高了高职院校网络安全防御能力和防护水平.

基于电网调度系统的网络安全态势感知方法研究

由于网络外界病毒入侵的隐蔽性极高、入侵类型较多,病毒难以被全面地被感知,导致电网调度自动化系统运行安全受到威胁。为提升电网调度自动化系统网络的安全性,提出基于随机矩阵理论(random matrix theory,RMT)的电网调度自动化系统网络安全态势感知技术。采集电网调度自动化系统网络安全信息数据,构建病毒入侵环境下的安全状态分布模型,并利用该模型完成电网调度系统网络安全态势特征信息的提取。采用RMT中的M-P模型及单环定律对网络安全态势特征值在随机矩阵内的分布情况进行谱分析,根据特征值分布状态获取网络安全态势在稳定情况及异常情况下的变换规律,实现电网调度系统网络安全态势感知。实验结果表明,通过对该方法开展安全态势感知测试,验证了该方法应用在电网调度系统中组件安全态势感知及网络安全态势感知的精准度均较高,体现了该方法的有效性。