现有的网络安全态势评估方法没有考虑到工业控制系统(industrial control system,ICS)网络安全需求的特殊性,无法实现准确的评估。此外,ICS传输大量异构数据,容易受到网络攻击,现有的分类方法无法有效处理多类别不平衡数据。针对该问题...现有的网络安全态势评估方法没有考虑到工业控制系统(industrial control system,ICS)网络安全需求的特殊性,无法实现准确的评估。此外,ICS传输大量异构数据,容易受到网络攻击,现有的分类方法无法有效处理多类别不平衡数据。针对该问题,本文首先分析了工控系统的特点,提出了基于层次分析法的工控系统安全态势量化评估方法,该方法可以更准确地反映ICS网络安全状况;然后针对多攻击类型数据不平衡问题,提出了平均欠过采样方法,以平衡数据并且不会导致数据量过大;最后基于极限梯度提升(extreme gradient boosting,XGBoost)算法构建了ICS网络态势评估分类器,实验表明,本文设计的分类模型相较于传统分类算法支持向量机、K近邻以及随机森林可以实现更好的精度。展开更多
网络安全态势评估是信息安全领域的研究热点问题。为了解决现有评估中过度依赖专家经验问题,提出了一种基于改进D-S证据理论的网络安全态势评估方法。该方法融合多源态势信息,利用基于遗传算法优化反向传播(Back propagation,BP)神经网...网络安全态势评估是信息安全领域的研究热点问题。为了解决现有评估中过度依赖专家经验问题,提出了一种基于改进D-S证据理论的网络安全态势评估方法。该方法融合多源态势信息,利用基于遗传算法优化反向传播(Back propagation,BP)神经网络来获得D-S证据理论的基本概率分配(Basic probability assignation,BPA),由D-S证据理论对BPA依次进行合成计算,弱化人为因素对BPA的影响,提高BPA的预测精度和网络安全态势识别率。通过真实网络环境的实验验证了该方法在网络安全态势评估中的可行性和有效性。展开更多
文摘现有的网络安全态势评估方法没有考虑到工业控制系统(industrial control system,ICS)网络安全需求的特殊性,无法实现准确的评估。此外,ICS传输大量异构数据,容易受到网络攻击,现有的分类方法无法有效处理多类别不平衡数据。针对该问题,本文首先分析了工控系统的特点,提出了基于层次分析法的工控系统安全态势量化评估方法,该方法可以更准确地反映ICS网络安全状况;然后针对多攻击类型数据不平衡问题,提出了平均欠过采样方法,以平衡数据并且不会导致数据量过大;最后基于极限梯度提升(extreme gradient boosting,XGBoost)算法构建了ICS网络态势评估分类器,实验表明,本文设计的分类模型相较于传统分类算法支持向量机、K近邻以及随机森林可以实现更好的精度。
文摘网络安全态势评估是信息安全领域的研究热点问题。为了解决现有评估中过度依赖专家经验问题,提出了一种基于改进D-S证据理论的网络安全态势评估方法。该方法融合多源态势信息,利用基于遗传算法优化反向传播(Back propagation,BP)神经网络来获得D-S证据理论的基本概率分配(Basic probability assignation,BPA),由D-S证据理论对BPA依次进行合成计算,弱化人为因素对BPA的影响,提高BPA的预测精度和网络安全态势识别率。通过真实网络环境的实验验证了该方法在网络安全态势评估中的可行性和有效性。