Network security equipment evaluation based on attack tree with risk fusion

Network security equipment is crucial to information systems, and a proper evaluation model can ensure the quality of network security equipment. However, there is only a few models of comprehensive models nowadays. An index system for network security equipment was established and a model based on attack tree with risk fusion was proposed to obtain the score of qualitative indices. The proposed model implements attack tree model and controlled interval and memory(CIM) model to solve the problem of quantifying qualitative indices, and thus improves the accuracy of the evaluation.

Network Security Situation Evaluation Based on Modified D-S Evidence Theory

With the rapid development of global information and the increasing dependence on network for people, network security problems are becoming more and more serious. By analyzing the existing security assessment methods, we propose a network security situation evaluation system based on modified D-S evidence theory is proposed. Firstly, we give a modified D-S evidence theory to improve the reliability and rationality of the fusion result and apply the theory to correlation analysis. Secondly, the attack successful support is accurately calculated by matching internal factors with external threats. Multi-module evaluation is established to comprehensively evaluate the situation of network security. Finally we use an example of actual network datasets to validate the network security situation evaluation system. The simulation result shows that the system can not only reduce the rate of false positives and false alarms, but also effectively help analysts comprehensively to understand the situation of network security.

A new method for the prediction of network security situations based on recurrent neural network with gated recurrent unit

Purpose-The purpose of this paper is to solve the shortage of the existing methods for the prediction of network security situations(NSS).Because the conventional methods for the prediction of NSS,such as support vector machine,particle swarm optimization,etc.,lack accuracy,robustness and efficiency,in this study,the authors propose a new method for the prediction of NSS based on recurrent neural network(RNN)with gated recurrent unit.Design/methodology/approach-This method extracts internal and external information features from the original time-series network data for the first time.Then,the extracted features are applied to the deep RNN model for training and validation.After iteration and optimization,the accuracy of predictions of NSS will be obtained by the well-trained model,and the model is robust for the unstable network data.Findings-Experiments on bench marked data set show that the proposed method obtains more accurate and robust prediction results than conventional models.Although the deep RNN models need more time consumption for training,they guarantee the accuracy and robustness of prediction in return for validation.Originality/value-In the prediction of NSS time-series data,the proposed internal and external information features are well described the original data,and the employment of deep RNN model will outperform the state-of-the-arts models.

A scalable model for network situational awareness based on Endsley＇ s situation model

The paper introduces the Endsley＇ s situation model into network security to describe the network security situation, and improves Endsley＇s data processing to suit network alerts. The proposed model contains the information of incident frequency, incident time and incident space. The HoneyNet dataset is selected to evaluate the proposed model in the evaluation. The paper proposes three definitions to depict and predigest the whole situation extraction in detail, and a fusion component to reduce the influence of alert redundancy on the total security situation. The less complex extraction makes the situation analysis more efficient, and the fine-grained model makes the analysis have a better expansibility. Finally, the situational variation curves are simulated, and the evaluation results prove the situation model applicable and efficient.

信息安全中Safety与Security的比较研究

文章针对Security和Safety在信息网络安全领域和在具体行业中应用的含义进行了探讨,给出了它们的相关定义,对信息安全风险评估、风险管理、等级保护及信息安全评价指标体系的研究具有一定的指导意义。

美国商务部工业与安全局情报工作透视

[研究目的]从情报学和情报工作专业视角研究美国商务部工业与安全局(The Bureau of Industry and Secur-ity of U.S.Department of Commerce,BIS)的情报工作,为新时期中国情报学和情报工作创新发展提供参考。[研究方法]通过BIS官方网站信息内容研究、官方网站重要文件研究、瓦森纳协定官方网站信息内容研究、BIS典型执法案例研究相结合的方法,研究BIS情报工作的全貌和精要。[研究结论]从情报学和情报工作专业视角对BIS的组织机构使命、组织网络、信息网络、人际网络、法律保障、典型情报工作、提升美国出口商情报能力的主要工作进行研究,揭示了BIS情报工作全貌、精要和最突出的关键成功因素。

基于漏洞信息和攻击图的信息路径风险评分系统

基于漏洞信息和攻击图提出一种能够测量特定路径风险的信息路径风险评级系统。该方法使用通用漏洞评分系统(CVSS)以及节点和路径信息,通过执行保密性、完整性、可用性(CIA)的算法评估,并分析每个节点之间的漏洞相关性,计算出风险评分。在实验中,计算了CVSS分值、CIA分值以及节点和路径的风险评分,并与其他风险评分系统进行了比较。通过比较攻击路径风险找到了最具威胁的攻击路径。这证实了提出的方法计算网络攻击路径的风险,并根据风险评分有效地选择了攻击路径。使用此评分系统对特定网络中的信息系统进行量化安全管控。

基于VOSviewer的测评机构市场竞争特征分析模型的构建

网络安全等级保护在网络安全保障、网络强国建设方面发挥着至关重要的作用。随着资质管理从审核推荐模式向服务认证模式的转变,网络安全等级保护测评机构的资质管理得到网络安全界越来越多的关注。在分析网络安全等级保护测评机构投标项目信息的基础上,应用VOSviewer知识图谱软件构建一种市场竞争特征分析模型,为等级测评行业的高质量发展提供参考借鉴。首先对采集数据进行清洗以及基于相似度去重;然后采用机器学习算法对项目信息进行“关键词”(项目类型、项目所属行业)的抽取和标注;最后将项目信息进行RefWorks格式转换并导入VOSviewer,可视化呈现测评机构的竞争关系和市场特征。

基于无线传感网络的现代建筑多传感安防预警系统设计

预警系统是现代建筑智慧体系中重要组成部分,对保证建筑安全具有重要作用,但目前系统功能与性能还有待提高,在实际中错误报警比例比较高,而且反应性能比较弱,提出基于无线传感网络的现代建筑多传感安防预警系统设计。系统采用应用层、业务逻辑层、网络层与感知层四层体系结构,硬件方面对温度、烟雾、湿度、图像多种无线传感器和报警器选型与设计,利用无线传感网络对传感数据传输,软件方面通过对多传感信息融合处理,评价建筑安全等级并预警响应,以此完成基于无线传感网络的现代建筑多传感安防预警系统设计。经实验证明,设计系统错误报警比例不超过1%,反应时间不超过0.25s,在现代建筑安全防护预警领域具有良好的应用前景。

融合经验模态分解与改进时域Transformer的网络安全态势预测

针对网络安全态势预测任务复杂且真实环境下数据噪声较大等问题,提出一种融合经验模态分解与改进时域Transformer的网络安全态势预测方法,通过“分解-重构”方式使用完全自适应噪声集合经验模态分解方法对真实环境下网络安全态势数据进行去噪预处理;提出改进时域Transformer,使用时域Transformer模块提取网络安全态势数据序列的时间深层全局特征,并提出Attention Fusion机制实现时序特征的自适应融合,以更加稳健的特征融合方式完成预测任务。实验结果表明,本文提出的方法相较其他方法在预测精度方面具有显著提高,其拟合优度决定系数达到0.997860,拟合效果较好。

网络安全态势预测技术研究综述

为进一步降低多种网络受到攻击的概率,不同类型的网络安全态势预测模型受到了国内外学者的广泛关注和深入研究。随着态势感知模型技术的快速发展,神经网络、时间序列和支持向量机等新颖技术策略被引入网络安全态势的预测模型中,深入优化改进了态势预测模型的原理和手段,进一步提高了态势预测模型的准确性。文中通过回顾和梳理网络安全态势预测技术的研究历史和发展进程,阐述态势预测模型的主要原理和发展现状,分析了当前技术方案存在的不足与缺陷,指出了网络安全态势预测模型技术未来的研究方向。

基于网络安全等级保护2.0的测评管理系统设计与实现

在传统的信息安全等级保护测评过程中,当测评人员完成测评工作后,由于人员水平参差,形成的最终报告往往差别较大。为了规范测评结果报告的生成,并方便测评人员对测评结果进行管理,该文基于网络安全等级保护2.0(等保2.0)国家标准要求,设计并实现信息安全等级保护测评管理系统。本系统具有创新性的多方参与管理体系,将用户根据身份的不同划分成不同的角色,不同身份级别的角色对系统中的测评结果拥有不同的查看或修改权限。系统基于B/S架构与MVC框架,利用PHP语言开发,并采用HTML、CSS、JavaScript等前端技术实现系统的可视化、动态化。

基于多源融合的联级网络安全态势感知模型

为实时获取网络安全状态,便于管理员及时采取响应措施,建立基于多源融合的联级网络安全态势感知模型。确立数据分割点,通过分割条件对数据实施连续的自适应离散化处理;采用粒子群算法融合相同类型的感知数据;以资产重要程度、脆弱指数与威胁指数为态势感知一级指标,建立联级网络安全态势感知指标体系;输入融合数据到支持向量机中,将态势感知问题变换为支持向量机分类预测问题,得到最佳分类函数,建立综合感知矩阵,完成感知模型构建。实验结果表明,所建模型提高了多源数据融合效果,感知结果较精确。

基于大数据分析的网络信息安全态势预测方法

网络中存在着各种恶意攻击,会导致用户个人信息的泄露,威胁用户的网络安全。为此,提出基于大数据分析的网络信息安全态势预测方法。采集网络安全数据信息,通过关联分析对其进行归一化处理,以此计算每项安全措施的风险值。在网络安全事件风险值的基础上,结合大数据分析计算网络安全态势的预测值,从而实现基于大数据分析的网络信息安全态势预测。实验结果表明,所提方法的平均网络信息安全态势预测时间仅为22.117 s,说明所提方法能够提高网络信息安全态势预测效率。

基于网络安全态势感知的四川气象信息网络检测防御技术研究

基于大数据、机器学习等技术,构建四川气象信息网络安全态势感知系统。系统能全局感知网络状态,提高了四川省气象部门网络监控、应急响应能力,为合理决策提供支持。介绍了网络安全态势感知技术,并阐述气象信息网络及其安全防御现状和存在风险,从实践角度出发介绍该系统及其关键技术,并对系统应用进行总结和展望。

基于DS证据理论的多源网络安全数据融合模型

网络安全态势感知涉及大量的多源数据,其信息抽取难度高,是当前急需解决的问题。文中结合现有的网络安全实践,针对流量传感器产生的数据,研究了基于DS证据理论的多源网络安全数据融合方法。该方法通过设计有效的融合模型,降低数据冗余性,实现关联性分析,并从时间、空间和事件等维度分析网络安全事件之间的关联性,形成关联后的融合数据,提高网络安全态势数据的有效性。提出的融合模型不仅有效提取了关键信息,增强了网络安全态势数据的有效性,为网络安全监管提供了有力支持,而且在网络事件可能存在误报或漏报的情况下依然能够保持较高的有效性,具有重大的实际应用价值和推广意义。

基于数据融合的互联网网站群信息安全监测系统研究

由于互联网网站群信息具有多源性以及复杂性,传统方法在进行信息安全监测时通常会因缺乏有效的数据融合处理而导致监测精度较差。为解决这一问题,提出基于数据融合的互联网网站群信息安全监测系统。该文采用分布式架构的思想对系统的硬件部分进行设计,搭建出包含展示交互层以及功能应用层在内的硬件结构。引入可信度指数,对不同数据源的网络信息进行融合处理。并结合网络信息熵值以及差异系数,对不同网站群下的网络信息安全态势值进行计算。通过设定安全阈值,计算出网站群的综合安全态势值,进而根据网站群的感知结果对其进行预警监测。在实验中,对提出的信息安全检测系统进行了监测精度的检验。实验结果表明,采用提出的系统进行网站群信息安全监测时,系统发出的真实预警信息占比较高,具备较为理想的监测精度。

网络安全态势感知模型的研究进展

针对当前数量形式均不断增多的网络攻击,不同种类名称的网络安全态势感知模型受到学术界的广泛关注研究。在信息技术迅速普及的背景下,硬件系统、软件漏洞日常应用操作的安全漏洞,导致网络攻击的方式手段不断增多,而单一类型的网络安全监控分析工具已难以适用于当前网络技术的发展。文中通过梳理网络安全态势感知技术的研究历史现状,总结分析了态势感知模型的技术理论发展及其工程应用,并且讨论了相关技术方案中存在的缺陷与不足,展望了网络安全态势感知模型未来的研究方向。

广电网络安全态势感知平台技术研究与应用

随着云计算和大数据技术的发展,广播电视系统的信息化和网络化程度不断提高,同时也带来了网络安全问题。本文探讨了网络安全态势感知平台在广电领域的建设与部署,该平台集成全局管控、系统联动、威胁情报和全量行为日志等功能,能够实时分析和呈现网络安全数据,提升关键信息基础设施的网络安全保障能力。

水利网信监管平台设计与应用

信息和网络安全在智慧水利建设中具有不可替代的作用,但目前水利信息和网络安全工作中仍存在安全防护能力不足、安防措施不完善及漏洞处置不及时等安全隐患。以江苏省水利信息和网络为研究对象,分析水利网信监管平台建设的内容和需求,采用网络安全态势感知和安全大数据挖掘与分析等技术,构建集网络安全监测感知、安全数据融合共享及网络安全事件处置于一体的水利网信监管平台。监管平台可提供网络活动行为的有效监控、评判和快速响应,并为高效识别和预测网络潜在风险漏洞、提升水利网络安全管理水平、保障水利关键信息基础设施网络可靠运行提供支撑。