基于因素神经网络理论的网络攻击态势小生境模型研究

结合因素神经网络(FNN)理论,定义了网络攻击态势小生境模型,从攻击角度对目标网络系统整体性能的变化进行了形式化分析。通过攻击态势提取、攻击态势理解和攻击态势显示这三个步骤分别得到了攻击态势因素藤、攻击态势因素网和小生境态势图。最后进行了仿真实验,并给出了网络攻击进行小生境态势图、攻击成功小生境态势图和攻击失败小生境态势图,实验结果表明了该模型可以有效地用于网络攻击仿真研究和仿真训练。

基于动态博弈模型的网络拓扑攻击态势感知方法

在网络拓扑攻击态势分析过程中,如果仅着眼于防守方,网络态势感知结果误差较大,为此提出基于动态博弈模型的网络拓扑攻击态势感知方法。设置一个固定长度的时间窗口,按照数据流进入联级网络的顺序,建立层次化网络拓扑安全检测方案。根据检测数据,定义一个五元组攻击事件并确定每个元组的权重,同时将所定义的元组与开源威胁情报库中CAPEC攻击类型库的各元组进行匹配,找出当前网络中存在的攻击事件。由于攻防双方策略相互依存,所以建立网络攻防动态博弈模型,描述网络拓扑对抗情况;利用马尔可夫决策算法,结合攻防双方的效用、收益和成本,计算出攻击态势感知的量化值,实现网络拓扑攻击态势感知。测试结果表明,所提方法感知到的攻击态势值贴合实际态势值,均方误差仅为0.070,有效降低了网络拓扑攻击态势感知误差。

面向网络攻击态势的SDN虚拟蜜网

针对现有网络态势感知研究无法按需获取态势信息,不能根据网络攻击态势威胁情况对网络结构进行动态调整等问题,利用SDN对网络流量灵活控制的基本原理,并结合OpenDaylight控制器良好的扩展性和可管控性等性质,提出一种基于SDN的虚拟蜜网架构。通过构建SDN虚拟蜜网,实现了数据控制层与数据传输层的分离,解决了传统蜜网在网络态势获取方面存在的流量控制困难以及物理机部署不方便、动态调整部署复杂的问题。最后,利用Mininet平台搭建SDN虚拟蜜网进行仿真验证,实验结果表明SDN虚拟蜜网能够实现按需获取态势信息、动态调整网络结构等功能,从而减少网络攻击态势威胁。

混合多层结构化网络攻击态势预测算法仿真

为了提高网络攻击态势预测的准确性,提出混合多层结构化网络攻击态势预测算法。首先要在入侵检测系统报警综合评估中,获取网络攻击态势指标,然后通过支持向量机的预测算法,运用过去和当前网络攻击态势值,对网络攻击态势评估指标进行时间序列预测,并利用遗传算法对支持向量机做参数优化处理,增强了网络攻击态势的预测速度,最后由训练模块及预测模块结构来实现网络攻击态势预测。根据仿真对预测算法精度进行检验,实验结果表明,预测算法能够准确描绘网络攻击整体变化趋势,提高了网络攻击态势的预测准确性,适用于现实的网络环境中。

基于自适应阈值的DDoS攻击态势预警模型

为了准确识别分布式拒绝服务(DDoS)攻击态势预警级别,研究DDoS攻击态势预警技术,设计DDoS攻击态势预警模型逻辑结构,定义区域网络安全脆弱性因子(SVF).基于长短时记忆(LSTM)网络流量预测模型和区域网络安全脆弱性因子,提出基于动态自适应阈值的DDoS攻击态势预警模型.提取IP数据包统计特征(IPDCF),使用LSTM预测模型对IPDCF序列建模,对正常流进行预测.根据预测结果和SVF实时动态地计算预警阈值和预警区间,基于预警阈值和预警区间设定态势预警级别.实验结果表明,利用该模型能够实时、有效地预警DDoS攻击态势,准确地识别DDoS攻击态势安全级别.

基于OpenGL的反舰导弹攻击态势三维视景仿真研究与实现

本文主要论述了OpenGL图形化标准的工作流程、开发过程,海洋环境态势的构建,反舰导弹的飞行控制及命中效果,提供了一种将末制导雷达特征参数与反舰导弹的飞行控制结合起来,并在模拟的复杂海洋环境态势中进行显示的三维视景实现方法。

基于灰色模糊层次模型的DDoS攻击态势评估

为了定量评估DDoS攻击的效果以及实时攻击态势,论文提出一种基于灰色模糊层次法的评估模型。建立了层次化的DDoS攻击效果量化评估指标体系,引入模糊层次分析法确定指标权重,克服了传统层次分析法计算复杂,难以判断矩阵一致性的问题。并将灰色系统理论应用于DDoS攻击效果评估,研究了DDoS实时攻击态势值的计算方法。最后进行了实例验证,结果表明,该模型不仅能够评估DDoS攻击的最终效果,还能实时评估DDoS攻击态势。

基于日志的校园攻击态势系统设计与实现

为保护数据中心内网站和信息系统安全,我校在数据中心前面部署了多台安全防护设备,安全设备在防护Web攻击的同时也产生了大量攻击日志和访问日志。本文基于安全设备的攻击日志构建校园攻击态势系统,系统实现了多种安全设备攻击日志的集中存储和解析、攻击日志精细化统计和分析、实时攻击态势图绘制等功能。系统已应用于我校网络与计算中心,运行结果表明:系统可有效提高安全工作人员的效率,有助于安全问题的及时分析和回溯,同时也对其他高校攻击态势系统的构建提供了一定的借鉴和参考。

贵州广播电视台态势告警平台浅析

本文介绍了态势告警平台的硬件部署和软件架构设计,该系统具有高可靠性、高兼容性和快速响应等亮点。平台采用多种先进的监测技术,能够对网络流量、上网行为进行全面、准确和实时的监测。该平台已全面接入贵州广播电视台各种网络服务,显著地提升了网络安全防护能力。

基于多专家权重的空对地多目标攻击决策

基于融合多专家权重的算法,提出了一种多机协同空对地多目标攻击决策方法。针对实际空对地攻击中的问题,利用评估地面的防空能力及目标的战役价值,分析对地攻击态势,并在此基础上建立威胁指数模型;通过多专家权重得到一个融合多专家权重的权值,以此得到综合威胁评估表,进而得到目标的分配方案。通过Matlab仿真验证了威胁指数模型和攻击决策方法的合理性和有效性。

电力信息系统网络安全态势在线评估框架与算法研究

网络安全是使信息系统可靠运行的重要保障。根据电力信息系统安全态势在线评估分析的实际需求,提出了适合该需求的网络安全态势分析指标体系。重点讨论面向电力信息系统的攻击态势量化方法和设备资产受攻击的严重度修正方法。结合电力信息系统各业务应用和网络的实际情况与自身特点,定义了电力信息系统安全态势评估框架,设计电力信息系统安全态势评估算法,给出了电力信息系统安全态势在线评估系统框架。

铁路重载货车检修工控网络安全态势感知平台方案研究

随着信息化建设的深化和大数据、物联网等信息化技术的出现和发展,我国工业企业在网络安全领域面临比以往更为复杂的局面,新的信息安全问题不断浮出水面.其中既有来自于企业和组织外部的层出不穷的入侵和攻击,也有来自于企业和组织内部的违规和信息泄露.为促进工业控制系统安全积极防御水平的提升、构建“全天候全方位”安全态势感知平台至关重要.结合铁路重载货车企业的经验,提出了工控网络安全态势感知管理平台的设计方案,以及资产态势、漏洞态势、风险态势和攻击态势4个态势分析功能模块.

多无人机最优态势攻击方法研究

针对多无人机攻击单目标问题,提出了一种基于最优态势的攻击方法。首先,分析了目标机电子干扰对距离态势的影响,采用距离态势和角态势构造了攻击态势函数;然后,建立了目标机在当前位置和"预逃跑"位置时的多无人机攻击态势函数模型,在此基础上获得了总攻击态势函数;最后,根据总攻击态势函数的最优解,给出了针对单目标的多无人机攻击理想队型和方法。仿真结果表明,所设计的攻击方法对处于当前位置和"预逃跑"位置的目标机均具有较好的攻击态势。

日本“有事法制”相关法案评析

日本“有事法制”相关法案的出台，将对日本的防务政策产生根本性影响。本文重点对“有事法制”出台的背景、主要突破以及可能产生的影响进行了剖析。

A network security situation awareness method based on layered attack graph

The real-time of network security situation awareness(NSSA)is always affected by the state explosion problem.To solve this problem,a new NSSA method based on layered attack graph(LAG)is proposed.Firstly,network is divided into several logical subnets by community discovery algorithm.The logical subnets and connections between them constitute the logical network.Then,based on the original and logical networks,the selection of attack path is optimized according to the monotonic principle of attack behavior.The proposed method can sharply reduce the attack path scale and hence tackle the state explosion problem in NSSA.The experiments results show that the generation of attack paths by this method consumes 0.029 s while the counterparts by other methods are more than 56 s.Meanwhile,this method can give the same security strategy with other methods.

Situational Awareness Technology in Network Security

With the development and popularization of network technology, such as attacks from the network is also facing serious challenges, showing a ＂one foot in mind that＂ the situation. How can detect possible security risks and the type of attack, and provide preventive strategy is to network managers have been pursuing the goal of network security situational awareness can speak a variety of services and associated data as a highly organic whole, summarized network security and dependency relationships come more comprehensive, complete, accurate decision-making for network security assessment and countermeasures.

基于HFCM的有人-无人机作战系统交互式协同决策

针对有人-无人机作战系统中的交互式协同决策问题,本文基于模糊认知图(fuzzy cognitive map,FCM) 理论,提出一种基于混合模糊认知图 (hybrid fuzzy cognitive map,HFCM) 的决策方法.首先,分析现有有人-无人机交互式协同决策模式研究的不足,在相关研究理论基础上,建立交互式协同决策框架,包括无人机自主决策和有人机干预决策(环境干预、知识干预和推理干预).然后,结合基于规则的模糊认知图(rule-based fuzzy cognitive map,RBFCM)和直觉模糊认知图(intuitionistic fuzzy cognitive map,IFCM),建立交互式协同决策HFCM模型:在武器系统检测阶段,基于RBFCM推理得到武器发射条件;在攻击态势评估阶段,基于IFCM进行动态推理得到环境干预结果,并设计相应的知识和推理干预策略.最后,通过一组典型案例,验证了本文方法的有效性.