基于信息增益的贝叶斯态势要素提取

针对网络安全态势要素提取、约简、分类问题,文章对收集的网络数据,通过计算每个属性的信息增益约简,并通过信息增益设置权值,获得关联性强的态势因子。在朴素贝叶斯进行的安全态势因子分类中,对朴素贝叶斯算法进行了改进,加入了调控因子,提高了分类效果,并实现了对恶意攻击的检测。最后,用入侵检测数据集对改进的方法进行测试,并将得到的结果与传统的方法进行比较,得到了更好的效果。

基于粗糙集定权的网络安全态势要素提取方法

针对当前网络安全机制存在的重复报警过多的问题,提出了一种基于属性相似度和粗糙集定权的网络安全态势要素提取方法。通过定义报警各属性相似度计算函数,得出各属性相似度;属性权重的确定采用粗糙集定权方法,通过对历史恶意行为数据进行学习得到,不依赖经验知识,提高了权重确定的客观性;对各属性相似度进行加权平均得到报警整体相似度,通过判断整体相似度是否超过预设阈值来实现报警聚合。最后,算例分析验证了该方法能有效减少重复报警。

基于RSAR的随机森林网络安全态势要素提取

网络安全态势要素提取是开展网络安全态势感知的前提性基础工作,同时也是直接影响网络安全态势感知系统性能的关键性工作之一。文章针对在复杂异构的网络环境下网络安全态势要素难以提取的问题,提出了一种基于粗糙集属性约简(Rough Set Attribute Reduction, RSAR )的随机森林网络安全态势要素提取方法。在该提取方法中,首先通过粗糙集理论确定数据集中每个属性的重要性,对重要程度低的属性进行约简,删除冗余属性;然后,使用随机森林分类器对约简后的数据集进行分类训练。为验证提出方法的有效性,文章使用入侵检测数据集对提出方法进行实验测试,实验结果表明,通过与传统提取方法相比,该方法有效地提高了态势要素提取的准确性,实现了高效提取网络安全态势要素。

面向虚拟化网络环境的网络安全态势要素提取及安全态势预测应用

计算机与网络技术的发展,使得大部分行业已经进入深度的网络融合应用阶段。计算机网络的高性能和高效率在为人类社会带来福利的同时,也因网络安全问题给社会运转带来威胁。特别是随着诸如网络功能虚拟化(Network Functions Virtualization,NFV)、软件定义网络(Software Defined Network,SDN)等技术得以实施和应用的今天,迥异于传统物理网络结构的虚拟化网络,使得人们在应对网络安全问题时面临新的挑战,特别是在网络安全态势预测方面。基于此,针对NFV与SDN高度融合环境下的网络安全态势预测方案进行研究和探讨,构建编码网络模型,对该环境下的网络安全态势要素进行提取,并利用基于注意力机制的循环门控单元预测方法,建立网络模型,以实现网络安全态势预测。该方案弥补了传统网络安全态势预测方案在准确度、适应性等方面的不足,期望能够为网络安全态势预测的相关研究与应用提供帮助。

基于概率神经网络的安全态势要素提取

网络安全态势要素提取精度的高低直接影响着态势感知系统的性能,针对在复杂异构的网络环境中网络安全态势要素提取困难的问题,文章提出了一种基于概率神经网络的安全态势要素提取方法。在该方法中,通过粗糙集对原始数据进行属性约简,删除冗余属性,然后,使用概率神经网络对约简后的数据集进行分类训练。为验证该方法的有效性,使用NSL-KDD数据集对该要素提取方法进行仿真测试。实验分析结果表明,该方法是一种有效、可行的态势要素提取方法,与其传统方法相比,该方法明显地提高了网络态势要素提取的准确性,为网络安全态势的评估和预测提供了有力的数据保障。

基于PCA与WNN的网络安全态势要素提取方法

安全态势要素的提取是网络安全态势感知的基础,提取的态势要素质量的好坏直接影响着网络安全态势评估和预测的准确性。针对大规模网络环境下态势要素提取困难及分类精度不高的问题,提出一种基于PCA-MF-WNN的网络安全态势要素提取模型。该模型利用主成分分析法(PCA)对预处理后的网络安全数据进行降维,去除冗余的态势要素,然后采用小波神经网络(WNN)对约简后的数据集进行分类训练。由于传统小波神经网络存在运算效率低和精准度不高的问题,引入动量因子(MF)对小波函数的伸缩因子、平移因子以及小波神经网络的连接权值进行修正,以提高小波分类器的分类精度与分类效率。对比实验结果表明,该态势要素提取模型有效提高了态势要素提取的分类精确度和运算效率。

基于自律计算的网络安全态势感知模型

针对当前网络安全管理的复杂性和态势感知过程缺乏自适应性等问题,提出一个基于自律计算的网络安全态势感知模型。利用自律反馈机制对态势提取进行实时分析;根据提取的态势信息,从攻击和防御两个角度出发,采用层次分析法建立多层次多角度的网络安全态势评估模型;依据过去和当前网络安全态势,采用改进的遗传神经网络方法建立网络安全态势预测模型。仿真实验结果表明,具有自律反馈机制的态势感知模型可以有效增强系统的自适应能力。

基于L-Kshape-HACA的空战态势分割聚类

在近距空战中,实时获取可靠的空战态势信息对于决策指引是非常重要的。针对近距空战态势变化剧烈以及评估参数多维耦合的问题,提出了一种基于L-Kshape-HACA的多元空战态势分割聚类方法。以分层时序聚类分析为框架,利用拉普拉斯中心性方法确定聚类数目,同时采用Kshape对多元时间序列进行聚类分析,解决了多维参数下的态势信息提取问题。利用12组近距空战数据进行测试,并与14种聚类算法进行比较,结果表明L-Kshape-HACA在聚类中心确定和态势分割准确性上与实际空战态势更加符合。

基于优化动态小波神经网络的网络安全态势评估

为了分析网络威胁的演化趋势,并探讨安全态势的自主感知和调控问题,将动态小波神经网络融入模型的设计,提出一种基于优化动态小波神经网络的网络安全态势评估,增强网络安全系统的层间交互和认知能力。仿真实验结果表明:基于优化动态小波神经网络的网络安全态势评估及方法能够态势提取异质安全数据,动态感知威胁的演化趋势,并具有一定的自主调控能力,达到了态势评估的研究目的,为监控和管理网络提供了新的方法和手段。

网络安全态势感知综述

网络安全事关国家安全和经济社会稳定,网络安全态势感知作为一种高效智能的新时代网络安全防护体系,正在得到中外学者的高度关注和广泛研究。从态势感知的发展历程和相关概念出发,对网络安全态势感知的现有研究进行了梳理与对比,根据一种基于数据融合的网络安全态势感知框架,总结分析了网络安全态势提取、网络安全态势评估、网络安全态势预测3个层面的主要技术优缺点,并据此对其未来发展方向进行了分析与展望。

基于贝叶斯网络的网络安全态势感知方法研究

态势感知技术,来源于军事领域,主要通过对环境因素的获取、评估和预判,对当前和未来的状态进行预测。网络安全态势感知能够进行动态的、主动的防御。用贝叶斯网络方法构建的态势感知系统,能够将贝叶斯的逻辑数学推理和解决复杂设备的不确定性与态势感知相结合,使态势感知系统在提取、评估时更加准确、稳定。

基于主机与网络数据融合的态势感知实现模型

明确了网络态势感知的作战应用场景,分析了国内外研究现状,基于态势感知三级概念模型,提出了一种新的基于主机与网络数据融合的网络态势感知实现模型。在此基础上,凝练了态势要素提取、态势理解评估以及态势预测等三个阶段的内涵及其关键技术,初步探索了各项关键技术的解决途径,有助于提高己方网络的防御能力以及对敌方网络的监控攻击能力。

网络安全态势感知关键技术研究

本文从网络安全态势感知模型的发展背景和研究现状出发,从网络安全要素提取与分类、态势评估和态势预测等方面阐述了近年来网络安全态势感知的关键技术研究进展,以期为网络安全领域的研究者和从业者提供参考,助力网络安全态势感知技术的进一步发展和未来的大规模应用。