大规模网络安全态势分析与预测系统YHSAS

YHSAS系统面向国家骨干网络安全以及大型网络运营商、大型企事业单位等大规模网络环境,对能够引起网络态势发生变化的安全要素进行获取、理解、显示以及预测未来的发展趋势。文章对YHSAS系统的系统架构以及其中的关键技术,包括分布异构网络安全数据集成技术、面向重大网络安全事件发现的关联分析技术、基于数据流和多维分析的网络安全数据实时分析技术、网络安全态势预测技术等。性能测试显示,YHSAS系统在态势分析和预测方面均具有较高的实时性和精度,满足了大规模网络安全态势分析与预测的需求。

基于大数据分析的网络信息安全态势预测方法

网络中存在着各种恶意攻击,会导致用户个人信息的泄露,威胁用户的网络安全。为此,提出基于大数据分析的网络信息安全态势预测方法。采集网络安全数据信息,通过关联分析对其进行归一化处理,以此计算每项安全措施的风险值。在网络安全事件风险值的基础上,结合大数据分析计算网络安全态势的预测值,从而实现基于大数据分析的网络信息安全态势预测。实验结果表明,所提方法的平均网络信息安全态势预测时间仅为22.117 s,说明所提方法能够提高网络信息安全态势预测效率。

基于多源数据分析的网络安全整体态势评估技术与仿真实验

文章提出一种基于多源数据分析的网络安全整体态势评估技术,并通过仿真实验验证其应用效果。将日志、漏洞数据和节点服务信息作为数据来源,选取威胁性、脆弱性和资产3类态势指标从源数据中提取要素分析所用的数据,经过隐Markov模型和PageRank算法的处理后,使用D-S证据理论评估网络安全整体态势。从仿真结果来看,该网络处于P_(4)安全状态下的概率最高,此时网络面临一定的安全威胁,需要采取防范措施。

网络安全态势预测技术研究综述

为进一步降低多种网络受到攻击的概率,不同类型的网络安全态势预测模型受到了国内外学者的广泛关注和深入研究。随着态势感知模型技术的快速发展,神经网络、时间序列和支持向量机等新颖技术策略被引入网络安全态势的预测模型中,深入优化改进了态势预测模型的原理和手段,进一步提高了态势预测模型的准确性。文中通过回顾和梳理网络安全态势预测技术的研究历史和发展进程,阐述态势预测模型的主要原理和发展现状,分析了当前技术方案存在的不足与缺陷,指出了网络安全态势预测模型技术未来的研究方向。

基于事故树的云机房网络安全态势自动化预测系统

为全面掌握云机房网络安全的运行状态,预测网络的安全态势,该文设计基于事故树的云机房网络安全态势自动化预测系统。该系统的云机房模块采用日志类传感器采集云机房网络数据,并存储至数据管理模块中,功能模块以存储的数据为依据,通过时间窗口检测存储数据中的异常数据流,采用逐级量化方法计算云机房网络危险度后,利用事故分析法计算云机房网络安全事件重要度,依据该结果即可分析网络未来的变化情况。测试结果可知,该系统具有全面的网络运行相关数据采集能力,网络安全态势的量化效果较好,决定系数结果均在0.022以下;有效实现不同目的IP地址网络的风险态势预测量化分析,可靠掌握云机房网络的安全态势情况。

计算机网络安全态势分析原型系统设计与实现

该文从设计、实现2个方面探讨计算机网络安全态势分析原型系统构建过程,首先介绍系统框架结构设计、工作流程设计、评估模型设计以及数据表设计思路,并在此基础上分析系统实现的平台与环境,给出系统架构及功能实现、态势实现与展示的具体方法,旨在利用此计算机网络安全态势分析原型系统,精准、动态分析计算机网络安全态势,进而保障计算机网络的安全、稳定运行。

基于CS-RBF神经网络的网络安全态势预测方法研究

为了提高网络安全态势预测精度,帮助企业组织保护自身隐私数据,研究提出将布谷鸟算法与径向基神经网络算法融合设计出网络安全态势预测算法,并采用三角模糊数计算指标权重,设计出基于模糊层次分析法的网络安全态势感知指标体系,用于给预测模型提供输入数据。仿真实验结果显示,此次研究设计的网络安全态势预测模型在训练收敛后的损失函数值为0.82,对于对比模型,且在测试集上的平均绝对误差值与绝对误差标准差分别为1.82与4.57,也明显低于对比模型。此次研究设计出的网络安全态势预测模型具有良好的预测精度,对于提升我国企业数据安全水平具有应用潜力。

基于人工智能的网络安全态势分析研究

伴随着网络技术的进步与发展,带来的是日益严峻的网络空间安全问题,为了更好地维护国内在政治、军事和经济等相关领域的利益,也为了提升一般行业在网络安全方面的技术进步,因此本文以人工智能为技术背景,对现阶段的网络安全态势进行分析研究,从而让国内的网络安全态势感知系统的设计能够结合人工智能技术的发展进步,更好地保障各行业的网络安全。

基于GWO-GRU的工控网络安全态势预测模型分析

为有效弥补普通循环神经网络在网络安全态势预测性能上的不足,利用门限循环单元神经网络(GRU)初步建立工控网络安全态势预测模型,并以灰狼优化算法(GWO)对GRU的初始参数进行优化,从而建立基于GWO-GRU的工控网络安全态势预测模型。仿真测试结果表明,该模型综合性能相对较优,具有潜在的应用价值。

大数据背景下网络安全态势感知平台技术分析

为有效应对严峻的网络安全威胁形势,本文结合现阶段网络安全若干需求,对大数据背景下网络安全态势感知平台进行研究、分析。浅析基于大数据技术的网络安全态势感知平台定义,确保为网络安全提供帮助,对网络安全水平进行全面的提升,降低网络安全问题相关风险。

网络安全态势预测技术研究综述

网络安全态势的感知、评估和预测已成为信息安全领域的重点研究方向。网络安全态势预测技术根据攻击事件的种类、频率等及关联融合后的态势值,利用过去时间的攻击事件信息及态势值对未来发展趋势进行预测,能够为网络管理人员提供必要的数据及信息。梳理常用的网络安全态势预测技术,分为不确定推理理论、机器学习方法、神经网络方法三大类;对每种网络安全态势预测技术进行分析对比,总结其优缺点;整理归纳在传统预测技术上的改进与优化,并讨论目前存在的问题及其未来的发展方向。

基于层次分析法的工控网络态势评估研究

现有的网络安全态势评估方法没有考虑到工业控制系统(industrial control system,ICS)网络安全需求的特殊性,无法实现准确的评估。此外,ICS传输大量异构数据,容易受到网络攻击,现有的分类方法无法有效处理多类别不平衡数据。针对该问题,本文首先分析了工控系统的特点,提出了基于层次分析法的工控系统安全态势量化评估方法,该方法可以更准确地反映ICS网络安全状况;然后针对多攻击类型数据不平衡问题,提出了平均欠过采样方法,以平衡数据并且不会导致数据量过大;最后基于极限梯度提升(extreme gradient boosting,XGBoost)算法构建了ICS网络态势评估分类器,实验表明,本文设计的分类模型相较于传统分类算法支持向量机、K近邻以及随机森林可以实现更好的精度。

网络安全态势感知模型的研究进展

针对当前数量形式均不断增多的网络攻击,不同种类名称的网络安全态势感知模型受到学术界的广泛关注研究。在信息技术迅速普及的背景下,硬件系统、软件漏洞日常应用操作的安全漏洞,导致网络攻击的方式手段不断增多,而单一类型的网络安全监控分析工具已难以适用于当前网络技术的发展。文中通过梳理网络安全态势感知技术的研究历史现状,总结分析了态势感知模型的技术理论发展及其工程应用,并且讨论了相关技术方案中存在的缺陷与不足,展望了网络安全态势感知模型未来的研究方向。

基于TCN-BiLSTM的网络安全态势预测

针对现有网络安全态势预测模型预测精确度低和收敛速度慢的问题,提出一种基于时域卷积网络(temporal convolution network,TCN)和双向长短期记忆(bi-directional long short-term memory,BiLSTM)网络的预测方法。首先,将TCN处理时间序列问题的优势应用到态势预测上学习态势值的序列特征;随后,引入注意力机制动态调整属性的权值;然后,利用BiLSTM模型学习态势值的前后状况,以提取序列中更多的信息进行预测;利用粒子群优化(particle swarm optimization,PSO)算法进行超参数寻优,提升预测能力。实验结果表明,所提预测方法的拟合度可达0.9995,其拟合效果和收敛速度均优于其他模型。

基于生存分析的智能电网安全告警事件持续时间预测模型

针对目前智能电网安全风险预测系统解释性不强的问题,提出一种基于生存分析中DeepSurv模型的改进模型来预测网络安全告警事件持续时间。为了加快运算速度,模型对原DeepSurv的神经网络部分进行改进。模型基于K-means,提出一种降维算法对输入数据进行降维,通过改进的DeepSurv,获得智能电网安全告警事件持续时间的生存函数,并以此为依据计算C-index与MAPE。通过总耗时、C-index与MAPE这三个指标将模型和原DeepSurv进行比较,发现模型在预测准确率相差不大的情况下,大幅提高了运算速度。此外,由于模型是基于生存分析的,解释性较强,且能够提供网络安全告警事件关于持续时间的生存函数,即关于持续时间的概率预测,对智能电网安全风险预测研究有很大的参考意义。

基于时空维度分析的网络安全态势预测方法

现有网络安全态势预测方法无法准确反映未来安全态势要素值变化对未来安全态势的影响,且不能很好地处理各安全要素间的相互影响关系对未来网络安全态势的影响,提出了基于时空维度分析的网络安全态势预测方法.首先从攻击方、防护方和网络环境3方面提取网络安全态势评估要素,然后在时间维度上预测分析未来各时段内的安全态势要素集,最后在空间维度上分析各安全态势要素集及其相互影响关系对网络安全态势的影响,从而得出网络的安全态势.通过对公用数据集网络的测评分析表明,该方法符合实际应用环境,且相比现有方法提高了安全态势感知的准确性.

网络安全态势感知平台在淮委网络中的应用与实践

淮河水利委员会的网络系统安全对于保障淮河流域安全稳定至关重要,需引入网络安全态势感知平台,实时监控网络状态和快速识别潜在威胁,提高安全管理的主动性和预见性。通过实际应用案例分析,评估了该平台的实施效果,并讨论了其在淮委网络中应用的经验、挑战及未来发展方向,为水利系统的网络安全管理提供了参考。

基于时间序列分析的网络安全态势预测

针对现有网络安全态势预测的信息来源单一、缺乏实时性等问题,通过考察网络安全态势变化特点,提出了基于时间序列分析的预测方法.首先构建主机上一系列隐马尔可夫预测模型,充分利用多源异构信息,刻画不同时刻主机安全态势的前后依赖关系,预测主机下一时刻的安全态势;再综合考虑网络上所有主机安全态势,量化计算出下一时刻的网络安全态势,间接地预测网络安全态势变化规律及发展方向.通过真实网络环境的实验,验证了文中提出的方法在网络安全态势预测中的可行性和有效性.

基于残差卷积神经网络的网络安全态势感知方法

由于影响网络安全态势的因素具有多元化的特征,网络安全态势的观察值与预测值也是不断变化的。这种波动导致传统的神经网络在对其进行感知时,对应的收敛误差难以控制。提出基于残差卷积神经网络的网络安全态势感知方法研究。分别从网络自身和攻击状态两个角度,对网络安全态势影响因素进行量化分析;再利用卷积核的权重系数对输入神经网络的整体状态参数进行加权平均,提取各网络安全态势影响因素状态。引入残差损失参数对残差卷积神经网络的池化结果进行约束,输出最终的网络安全态势值。在测试结果中:收敛误差值面对不同类型的网络流量和攻击手段表现出了较高的稳定性,且始终处于较低水平,收敛误差最大值仅为0.0345。

集对分析的可信网络安全态势评估与预测

为了解决可信网络中网络管理和安全监控审计的问题,通过对可信网络连接框架(TNC)和网络态势感知体系(CSA)的研究,针对可信网络安全中多数据源确定性与不确定性的特点,提出了基于集对分析的网络安全态势评估与预测方法 SPSAF.SPSAF首先采用基于特征库的方法审计网络连接信息、系统管理信息、系统监控信息和应用服务信息,然后综合改进的熵权法和层次分析法提取安全态势指标权重,再利用集对分析方法对安全态势指标进行评估得到网络安全态势值,进而绘制网络安全态势图,最后采用Box-Jenkin模型基于安全态势值预测网络安全趋势.仿真实验结果表明SPSAF能够准确有效地反映当前及未来的网络安全态势,有助于管理员有效地制定网络安全策略,并能及时发现风险,迅速准确地调整策略和实施应对措施,提供更全面可靠的网络安全保障.