基于定性微分博弈的通信网络攻击预警方法

通信网络攻击预警方法覆盖面不足,无法预警位于通信网络隐藏区内的攻击情况,导致通信网络攻击预警结果准确率较低。文章提出基于定性微分博弈的通信网络攻击预警方法。首先,建立通信网络安全状态演化分析模型,获取网络运行的实时工况以及存在攻击威胁的路径。其次,基于定性微分博弈原理,划分通信网络攻击多维状态空间,全面设计网络攻击预警算法。最后,在此基础上,建立网络攻击预警指标体系,设计预警等级。实验结果表明,应用新的预警方法后,预警精度优势显著,准确率达到95%以上。

基于蚁群算法的电力数据网络APT攻击预警模型

高级持续性威胁(Advanced Persistent Threat,APT)是通过预先对攻击对象的业务流程和目标系统进行多维度、多阶段、多对象的持续信息采集,隐匿地实现网络空间的数据窃取。电力网络具有天然的稳定性需求,其覆盖广、涉及面大、灾后损失大。当前APT攻击预警技术存在网络节点碎片化的有限安全域以及全域特征动态检测问题。本文提出基于蚁群算法的电力数据网络APT攻击预警模型。通过设计电力网络的全域可信系统模型,采用流形进行安全边界扩散,将碎片化节点进行柔性关联,确保全域安全控制。构建APT攻击的时效模型,实现攻击对可信系统的损害分析。将APT攻击特征等效为蚁群信息素,实现对APT攻击的自动跟踪和适应。通过实际测试表明,蚁群APT监测预警算法的预警精度有效提升12.6%。

基于模糊聚类的攻击预警

为提高攻击预警的准确性,本文在基于攻击意图的攻击预警方法的基础上提出了一种基于模糊聚类的攻击预警方法。该方法通过聚类攻击行为,量化和反映攻击者的攻击意图,从而对攻击者的下一步攻击行为进行准确预警。实验表明,该方法能够在有效的时间内更加准确地预测并报警攻击者下一步攻击行为,满足攻击预警时效性和准确性要求。

一种面向密码安全的风险预警系统构建方法

针对密码安全要素采集不全、安全风险知识积累薄弱、风险预警准确率差等问题,从系统构建架构、密码安全风险预警知识图谱构建、密码安全系统后续攻击预警模型构建等方面出发,提出一种面向密码安全的风险预警系统构建方法。该方法能够有效提升风险预警系统的准确性、智能性及直观性,为密码安全管理人员整体掌握密码安全态势提供了有效的方法。

用于量子密钥分发系统的单光子探测器控制软件

单光子探测器是量子密钥分发系统的核心组成部分,其性能和安全性对QKD系统有着重要影响。为实现对量子密钥系统中单光子探测器的标定和监控,本文基于C++/Qt技术设计了一种单光子探测器控制软件系统,实现了对单光子探测器的测量控制、数据存储分析、数据可视化显示等功能。该软件基于模块化、层次化思想,设计了易于扩展的系统架构,具备交互友好的图形用户界面,兼容千兆以太网口、RS232串口的通信接口,可满足不同应用场景下数据传输的需求。所设计的控制软件具备单光子探测器控制、性能标定、状态监测、异常告警、攻击事件检测预警等功能,可大大提高单光子探测产品性能标定、状态检测、安全防护的工作效率,保障探测器产品的安全稳定运行,从而保障QKD系统的安全性。

一种基于突变理论的域间路由系统BGP-LDoS攻击检测方法

近年来针对域间路由系统的安全威胁日益严峻,特别是针对域间路由系统的大规模低速率拒绝服务攻击(Low-rate DoS against BGP Sessions,BGP-LDoS)能够通过引起级联失效,造成域间路由系统的整体瘫痪。分析域间路由系统在BGP-LDoS攻击威胁下的状态突变过程,提出一种基于突变级数的域间路由系统BGP-LDoS攻击检测方法ADCT。学习正常和异常情况下的系统状态样本,利用5种强表征性的统计特征构建系统正常和异常运行时的平衡曲面。监控系统运行状态,计算系统当前偏离正常和异常平衡曲面的距离,以判断系统是否面临BGP-LDoS攻击。实验结果表明,方法仅需要监控系统中少量的关键链路和节点即可有效检测BGP-LDoS攻击。

基于网络安全事件的预警系统设计

采用面向对象设计方法和模块化设计思想设计网络安全预警系统.在对网络安全预警系统所采用的设计模式进行分析的基础上,将预警系统分成报警事件输入接口、报警事件管理、预警、知识库管理、网络拓扑显示与部署等五个模块,对每个模块的功能和设计进行分析,并对预警系统的界面设计进行了说明.同时给出了预警系统技术实现方法.

网络安全态势感知刍议

从态势感知的定义入手,提出安全态势感知所需要特别注意的内在属性,即进行态势感知相关工作时需要注意的原则问题。然后给出了安全态势相关的数据类型列表以及一个简单易懂且容易实现的安全态势指标体系以及分析模型。最后介绍了一种非常适合用于展现网络安全态势的同心圆图示。

基于机器学习的网络安全保障应用实践

网络安全是当前互联网的重要领域,网络攻击则是影响互联网正常使用的主要原因之一,为了突破流量型网络攻击预警难点,该系统借助机器学习技术,提出架设一套智能化流量分析系统,建立流量变化特征库,编写机器学习算法模型,以海量的历史流量特征数据为样本,启动自学习、自纠偏模式,不断调整以提高模型的准确率,最终实现流量型网络攻击预警。