基于层次分析法的工控网络态势评估研究

现有的网络安全态势评估方法没有考虑到工业控制系统(industrial control system,ICS)网络安全需求的特殊性,无法实现准确的评估。此外,ICS传输大量异构数据,容易受到网络攻击,现有的分类方法无法有效处理多类别不平衡数据。针对该问题,本文首先分析了工控系统的特点,提出了基于层次分析法的工控系统安全态势量化评估方法,该方法可以更准确地反映ICS网络安全状况;然后针对多攻击类型数据不平衡问题,提出了平均欠过采样方法,以平衡数据并且不会导致数据量过大;最后基于极限梯度提升(extreme gradient boosting,XGBoost)算法构建了ICS网络态势评估分类器,实验表明,本文设计的分类模型相较于传统分类算法支持向量机、K近邻以及随机森林可以实现更好的精度。

网络态势评估的粗集分析模型

互联网的飞速发展导致系统复杂性随之增加。传统网络管理无法满足需求,基于融合的网络态势感知成为未来发展的必然方向。作为网络态势感知的核心,态势评估能够集成单元网管,提供全面宏观的网络状态视图,为决策提供支持。本文从网络态势的特点和需求出发,引入粗集理论,借助其在机器学习、处理海量冗余信息、特征选择等方面的强大能力,提出了基于粗集分析的网络态势评估模型,给出形式化定义,并详细介绍了评估流程。评估流程包括建立决策表、数据预处理、态势因子选择、协调性判断、条件属性约简以及决策规则约简等步骤。实验验证了原型系统的效果和效率。

基于改进BP神经网络的网络态势评估方法

针对传统基于特征分析、分类器或人工神经网络的态势评估方法存在对专家经验依赖高、模型训练速度慢和准确度较差等问题,提出了一种基于改进BP神经网络的网络态势评估方法,将网络评估指标作为BP神经网络的输入向量,将熵权法和L-M算法引入传统的BP神经网络进行优化,克服了标准BP网络中初始值对模型结果的限制,加快了神经网络模型的收敛速度,增强了全局最优解的可达性,提高了态势评估的准确率,为下一步运维管理措施的制定提供了参考。

基于灰关联-模糊层次的网络态势评估模型研究

互联网的飞速发展导致系统复杂性随之增加。传统网络管理无法满足需求,基于融合的网络态势感知成为未来发展的必然方向。在网络态势评估领域中,进行定性分析和定量计算的模糊层次算法应用广泛,该算法引入模糊理论,简化了层次算法的复杂度,但是减少了算法的复杂度,考虑了指标间的模糊事件,评估结果也更加客观合理,但是没有考虑到指标之间的相互关系,存在指标之间的冗余,同时模糊理论也不能解决灰色事件。鉴于各评估因素的复杂关系,本文引入了灰色理论,将灰色理论和层次分析法相结合,提出了灰关联层次的网络态势评估方法,并给出态势评估的基本框架和详细介绍了评估流程。该网络态势评估分析法吸取了层次分析法本身的优点,同时针对评估指标的特点,对模糊层次分析法进一步加以简化,避免了层次总排序和一致性检验计算,考虑了指标之间的相互关联关系,减少了网络态势评估指标的冗余性。

基于改进SKNet-SVM的网络安全态势评估

为提高网络安全态势评估的准确率,增强稳定性与鲁棒性,提出一种基于改进选择性卷积核卷积神经网络和支持向量机的网络安全态势评估模型。首先,使用改进选择性卷积核代替传统卷积核进行特征提取,提高卷积神经网络感受野变化的自适应性,增强特征之间关联性。然后,将提取的特征输入到支持向量机中进行分类,并使用网格优化算法对支持向量机中的参数进行全局寻优。最后,根据网络攻击影响指标计算网络安全态势值。实验表明,基于改进选择性卷积核卷积神经网络和支持向量机的态势评估模型与传统的卷积神经网络搭建的态势评估模型相比,准确率更高,并且具有更强的稳定性和鲁棒性。

基于ADGM模型的网络安全态势评估方法

随着信息技术的迅猛发展,网络已成为社会各领域的重要基础设施。然而,网络安全问题也随之日益突出,网络攻击手段不断翻新,威胁范围和影响深度不断扩大。目前,传统的网络安全态势评估方法往往难以应对复杂多变的网络环境,缺乏动态性和实时性,导致安全防护措施滞后于攻击行为。本文介绍了一种新的网络安全态势评估方法,该方法基于高级动态图模型(Advanced Dynamic Graph Modeling,ADGM),专注于识别网络中的异常行为和潜在风险,从而协助安全管理人员制定更有效的防护措施。通过使用ADGM模型,本文为网络安全态势评估领域提供了新的视角和技术手段。

一种基于云模型的网络态势综合评估方法

针对网络态势评估中存在的模糊性、随机性和指标量化不统一等问题,提出了一种基于云模型的网络态势综合评估方法。综合考虑实数型、区间型和模糊型指标并统一用云模型量化表示,采用主观与客观相结合的赋权方式,并利用云相似性理论进行网络态势综合评估。对通信网络态势评估的实例分析表明,该方法能够合理地实现网络态势的定性及定量评估,并且保留了评估过程中的不确定性。

基于深度学习的网络安全态势评估算法设计

为改善传统算法无法评估复杂网络安全态势的问题,文中基于深度学习提出了一种相关评估算法。该算法由数据降维模块、网络态势评估模块及输出模块三部分所组成,其中数据降维模块利用稀疏修正系数来改善AE网络,进而使算法具备降维能力;网络态势评估模块则使用DNN模型完成数据训练;再由数据输出模块对网络安全态势进行预测及评估。实验结果显示,所设计算法的准确度、召回率与误报率三项指标均优于其他算法,并可对未来网络安全态势进行较为精准的评估。由此证明了,该算法的优异性能及其所具备的良好工程实用价值。

基于改进D-S证据理论的网络安全态势评估方法

网络安全态势评估是信息安全领域的研究热点问题。为了解决现有评估中过度依赖专家经验问题,提出了一种基于改进D-S证据理论的网络安全态势评估方法。该方法融合多源态势信息,利用基于遗传算法优化反向传播(Back propagation,BP)神经网络来获得D-S证据理论的基本概率分配(Basic probability assignation,BPA),由D-S证据理论对BPA依次进行合成计算,弱化人为因素对BPA的影响,提高BPA的预测精度和网络安全态势识别率。通过真实网络环境的实验验证了该方法在网络安全态势评估中的可行性和有效性。

一种融合多源数据的网络安全态势评估模型

网络安全态势评估是目前网络安全领域的研究热点之一。对国内外已有的网络安全态势评估方法进行了分析和比较,提出一种融合多源数据的网络安全态势定量评估模型。同时考虑主机和链路对网络安全态势的影响,将网络安全态势指标归纳为主机安全指标和链路安全指标。采用改进D-S证据理论融合日志记录、告警信息和其他探针数据,得到精简的主机安全事件集合和链路安全事件集合。依据相应的服务信息分别计算主机安全态势和链路安全态势,实现网络安全态势定量评估。通过网络仿真软件构建网络实例,对所提出的网络安全态势评估模型进行了验证,实验结果表明该模型可以准确地对网络安全态势进行定量评估,评估结果能够客观地反映网络安全态势的变化趋势。

多源事件融合的网络安全态势评估方法

为解决网络安全态势评估中数据源单一及数据源彼此缺乏关联的问题,提出一种多源事件融合的网络安全态势评估方法。对多源数据进行预处理,统一格式;鉴于网络中存在大量误报及冗余事件,采用属性相似度算法结合DS证据理论对事件进行关联、融合;针对层次分析法(analytic hierarchy process,AHP)无法解决标度工作量大的问题,采用模糊综合评价法并结合AHP确定权值系数,依据攻击、漏洞信息加权融合各层态势,得到网络安全态势图。通过对DARPA2000数据集进行仿真实验验证了该模型的可靠性及适用性。

基于人工免疫的网络安全态势评估模型

本文将人工免疫原理应用到网络安全态势评估的研究中。通过对入侵检测模型中有关自体、非自体、抗原的形式化描述,建立了抗体细胞的演化机制、动态免疫记忆、免疫监视等免疫机制。依据人体免疫系统抗体浓度的变化与病原体入侵强度的对应关系,建立了网络安全态势实时定量计算模型。

一种深度学习的网络安全态势评估方法

由于传统的网络安全态势评估方法依赖于人工的标注和评估,在面对大量数据时,存在效率低、灵活性差等问题。针对这些问题,提出一种深度学习的网络安全态势评估方法。首先,建立深度自编码模型,对网络中受到的各种攻击进行识别;然后,为了提高模型对拥有少量训练样本的类型的检测率,设计了欠过采样加权算法;最后进行模型测试并计算攻击概率,确定每种攻击的影响得分并计算网络安全态势值。实验结果表明,提出的深度自编码模型的准确率和召回率都优于对比的模型,这使得评估结果更加准确有效。

基于多源异构数据融合的网络安全态势评估体系

针对基于单点网络数据很难准确地检测网络恶意活动且无法有效地分析网络状况的问题,本文通过引入多源异构数据融合策略,借鉴层次化网络分析思想,构建出包含流量探测模块、属性提炼模块、决策引擎模块、多源融合模块、态势评估模块等五大模块的网络安全态势评估体系。评估体系以BP神经网络为决策引擎分析各数据源的数据,使用指数加权D-S证据理论融合各决策引擎的输出结果,并基于层次化网络威胁评估方法评估网络威胁状况。实验结果表明:不同探测器探测到的数据对于识别不同类型攻击的优势不同;多源融合技术进一步将识别攻击类型的准确率提升到88.7%;层次化网络威胁评估方法能够有效地评估网络威胁状况。

基于优化动态小波神经网络的网络安全态势评估

为了分析网络威胁的演化趋势,并探讨安全态势的自主感知和调控问题,将动态小波神经网络融入模型的设计,提出一种基于优化动态小波神经网络的网络安全态势评估,增强网络安全系统的层间交互和认知能力。仿真实验结果表明:基于优化动态小波神经网络的网络安全态势评估及方法能够态势提取异质安全数据,动态感知威胁的演化趋势,并具有一定的自主调控能力,达到了态势评估的研究目的,为监控和管理网络提供了新的方法和手段。

新型网络形势下信息融合的网络安全态势评估应用阐述

黑客的攻击、病毒的侵入以及网络系统自身存在的缺陷与漏洞,使得网络安全问题越来越严重。文章采用对网络安全态势做好评估工作,并结合互联网中的报警数据进行因果研究,以更好地挖掘出攻击的意图和目前的攻击时段,并搜索出互联网存在的安全隐患,然后根据主机的漏洞和配置信息进行网络安全态势的评估。

一种基于关联分析和HMM的网络安全态势评估方法

当前大部分基于隐马尔科夫(HMM)的网络安全态势的评估方法都集中于对HMM参数的研究,而忽视了观测值的选取对评估准确度的影响。本文在告警信息聚合的基础上,以攻击模式作为关联依据,结合网络资产的脆弱性信息,识别主机所处受攻击阶段并转化为主机的威胁等级,以威胁等级作为HMM的观测值,最后利用HMM实现对主机和网络的安全态势评估。基于DARPA2000测试数据集的相关实验表明,相比一般的HMM方法,本文方法能体现攻击的多步骤特点,且能更加准确地反映网络态势的变化。

网络安全态势量化评估模型研究

对网络对抗过程进行抽象描述是网络安全态势评估量化、提高攻击预测能力和防御主动性的必要基础。由于网络状态及信息获取途径的复杂性、模糊性和不确定性,建立有效的网络对抗模型非常困难。利用博弈论与有限状态机理论,提出一种新的更加切合实际过程的网络对抗模型,并以此为基础给出安全态势量化模型,结合对抗策略对系统安全风险有影响,按安全属性计算系统安全风险。利用上述模型可有效识别攻击意图,计算系统安全风险概率,为网络安全态势量化评估奠定了基础。

基于深度加权特征学习的网络安全态势评估

计算机网络高速发展的同时也带来了许多的安全问题,对网络安全进行有效的网络安全态势评估对于掌握网络整体的状态并帮助管理人员全面掌握整体态势具有重要意义。然而,现有的网络安全态势评估方法存在特征要素提取困难、准确率低、时效性差的问题。针对这些问题,提出一种面向网络威胁检测的基于深度加权特征学习的网络安全态势评估方法。首先,考虑到单个稀疏自动编码器进行特征提取时无法很好的拟合不同攻击的分布,从而影响威胁检测准确率的缺点,构建一个基于并行稀疏自动编码器的特征提取器提取网络流量中的关键信息,并将其与数据原始特征进行融合。其次,为了更多的关注网络流量中的关键信息,采用注意力机制改进双向门控循环单元网络,对网络中的威胁进行检测并统计每种攻击类型的发生次数以及误报消减矩阵。然后,根据误报消减矩阵修正每种攻击类型的发生次数,并结合威胁严重因子计算得到威胁严重度。最后,根据威胁严重度和每种攻击类型的威胁影响度确定网络安全态势值以获取网络安全态势。本文选取NSL-KDD数据集进行实验验证,实验结果显示本文方法在测试集上达到了82.13%的最高准确率,召回率、F1值分别达到了83.36%、82.74%。此外,通过消融实验进一步验证了所提出的并行稀疏自动编码器提取特征和注意力机制加权特征两种改进方法的有效性。与经典态势评估方法SVM、LSTM、BiGRU、AEDNN等的对比实验也证明,该方法能够高效、全面地评估网络安全的整体态势。

基于贝叶斯优化的CatBoost的网络安全态势评估方法

网络安全法的颁布和信息安全等级保护2.0标准的实施对网络安全领域提出了更高的要求,这就促使现有的防护理念需要向主动防御、动态防御进行转变,使用网络安全态势感知技术对信息系统进行防护。贝叶斯优化考虑上文寻优信息,不断更新先验,具有迭代次数少、速度快的优点,CatBoost模型具有防止过拟合和自动特征值处理等优点。因此针对CatBoost模型使用贝叶斯优化的方法进行参数优化,将优化后的模型应用于网络威胁的态势评估当中。在KDD99和CICIDS2017数据集上进行实验验证,通过与常用分类算法进行对比,各项评估指标均优于其他算法,验证基于贝叶斯优化的CatBoost模型在安全态势评估当中的可行性。