层次化网络威胁态势量化评估网络安全的方法研究

做为关键管理手段之一,安全评估贯穿于信息系统生命周期始终,其占据着安全策略制定及调整的基础性地位。采取有效的安全防范策略的重要前提是对系统中所存在的安全风险进行充分识别。本文首先介绍了研究层次化网络威胁态势量化评估网络安全方法相关工作,在此基础上,从层次化网络安全威胁评估模型、安全威胁指数定量计算、参数确定等方面阐述了从上到下、从局部入手扩展至全局的网络安全威胁态势评估体系。

基于攻防博弈模型的网络威胁态势评估方法

为降低网络威胁态势评估误差,本文提出基于攻防博弈模型的网络威胁态势评估方法研究.引入博弈论原理,结合层次分析法构建多层次攻防博弈模型,划分网络层次,计算网络安全漏洞对网络安全威胁程度权重并排序确定网络威胁态势,即实现了网络威胁态势评估.实验结果显示:提出方法的网络威胁态势评估平均误差为0.004,在一定程度上能够满足网络安全需求.

采用Boosting方法预测电力信息网络的威胁态势

威胁态势预测可以有效反映电力信息网络在未来时刻的宏观安全状况。为实现威胁态势的精确预测,提出一种基于AdaBoosting方法的网络威胁态势预测方法。该方法采用威胁态势值描述电力信息网络的宏观安全态势,并将威胁态势值的预测抽象为回归问题,进而利用AdaBoosting方法求解。该方法先利用滑动时间窗口将威胁态势值构造成时间序列样本集,再将样本集输入到AdaBoosting方法中训练,以得到回归分析模型,并利用该模型完成威胁态势预测。最后基于现场数据的验证性实验证明了所提方法的有效性。

层次化网络安全威胁态势评估技术研究

为了评估大规模网络系统的安全状态,针对机密性、完整性和可用性,采用层次化分析方法,建立一种网络安全威胁态势量化评估模型。该模型包括一套分为服务、主机、子网、全网四层的安全威胁态势指标和各项指标的量化计算方法。实验结果表明,该模型具有较好的可操作性,能够准确、直观地刻画网络系统的安全演化过程。

基于ARIMA模型的网络安全威胁态势预测方法

针对网络安全威胁态势变化趋势预测的困难性,利用网络安全威胁态势值具有时间序列的特点,提出了一种基于ARIMA的模型的网络安全威胁态势预测方法。该方法首先分析服务、漏洞、弱点等与网络安全相关的信息,合理地计算出网络安全威胁态势值,进而使用ARIMA模型的预测方法对所得序列的变化趋势进行预测。实验结果表明,该方法不仅能够反映真实的网络安全威胁态势的变化趋势,而且其预测的精度也较高。

欧盟发布《网络安全威胁态势分析方法》

欧盟网络安全局(ENISA)近日发布《网络安全威胁态势分析方法》(Cybersecurity Threat Landscape Methodology,以下简称《方法》)。ENISA通过建立网络安全威胁态势(CTL)分析方法,旨在为不同领域和行业网络安全威胁态势的透明和系统交付设定基线,促进整个欧盟范围内威胁信息的共享。通过建立欧盟范围内系统化、标准化、透明化的网络安全信息共享方案,促进欧盟成员国之间的安全合作,提升欧盟对网络安全威胁的应对能力。

国际动态

欧盟欧盟发布网络安全威胁态势评估方法2022年7月6日,欧盟网络安全局官网发布网络安全威胁态势(CTL)评估方法,旨在促进整个欧盟范围内共享一致和透明的威胁情报。CTL评估方法由确立评估方向、收集、处理、分析和生产、传播、反馈六个主要步骤组成,并提供了详细指导,分别是定义每种不同类型的CTL的组件和内容;评估要执行的每种CTL类型的目标受众;如何收集数据源;如何分析数据;如何传播数据;如何收集和分析反馈。