基于多源异质融合的网络安全态势生成与评价

网络安全态势感知(NSSA)是目前网络安全领域的热点研究内容,开展NSSA的研究,对提高网络安全水平有着重要的意义。提出了一个基于多传感器融合的网络安全态势感知模型,利用支持向量机作为融合引擎,融合来自异质多传感器的数据,并结合特征约简算法,提高了融合的实时性。在此基础上,引入态势生成算法,生成安全态势,并利用安全态势评价指标对量化感知进行了评价。仿真实验表明提出的模型和方法是可行的和有效的。

基于知识发现的网络安全态势感知系统

由于网络安全告警数据的复杂性和多样性,使得难以精确地分析和评估网络安全态势。通过总结网络安全态势感知的最新研究进展和现存问题,提出了一种基于知识发现的网络安全态势建模与生成框架,在该框架的基础上设计并实现了网络安全态势感知系统Net-SSA。该系统主要由安全态势建模和安全态势生成两部分组成。安全态势建模就是基于D-S证据理论构建适应于度量网络安全态势的形式模型,用于支持态势传感器的安全事件融合和关联分析。安全态势生成就是通过知识发现方法,挖掘网络安全态势数据集中的频繁模式和序列模式,并且将其转化成安全态势的关联规则,从而支持网络安全态势图的自动生成。通过相应的实验过程和结果分析,表明该系统能够支持网络安全态势的准确建模和高效生成。

基于异质多传感器融合的网络安全态势感知模型

网络安全态势感知NSSA(Network Security Situation Awareness)是目前网络安全领域的热点研究内容,开展NSSA的研究,对提高我国的网络安全水平有着重要的意义。本文提出了一个NSSA模型,利用多层前馈神经网络,对采集的多个异质的传感器数据进行了融合。为提高融合的实时性,本文还设计了简单易行的特征约简方法,大大降低了融合引擎的输入维数。最后,本文利用安全态势生成算法,对网络安全事件进行了加权量化。实验表明,本文所提出的模型和方法是可行的和有效的。

有关网络安全的态势感知系统研究

文章通过总结网络安全态势感知的现存问题，提出了一种基于知识发现的网络安全态势建模与生成框架，在该框架的基础上设计并实现了网络安全态势感知系统。该系统主要由安全态势建模和安全态势生成两部分组成长。