大数据背景下网络信息安全评价体系与评价模型

针对大数据环境下安全信息呈现的新特征以及信息安全评价过程出现的模糊性和随机性问题,提出大数据背景下网络信息安全评价体系与评价模型,旨在构建大数据背景下信息安全控制的新体系和新模型。首先,从人员、技术、环境三方面因素构建网络信息安全评价体系;然后,根据既定体系,构建基于熵权-云的信息安全评价模型,采用熵权法确定指标权重,引入云模型构建评价指标的隶属度矩阵;最后,结合评价指标权重矩阵和隶属度矩阵确定信息安全等级的综合隶属度,进而完成安全等级评价。实验表明,提出的模型与实际情况保持良好的一致性,能够较好解决企业信息安全评价过程的模糊性和安全性问题,模型表现出较强的适用性和可靠性。

基于软件定义网络的安全控制模型

针对软件定义网络架构的特点以及集中化控制模式容易受到黑客控制的问题,提出一种基于软件定义网络的安全控制模型。从入侵检测的角度入手,通过设计入侵监测模型的总体架构并利用卷积神经网络来实现原始数据特征提取,以实现入侵检测模型的训练优化;为了加强模型的有效性,设计一种在线增量学习的小样本数据训练方法,采用在线少量数据训练模型并结合集成学习的方法实现在线入侵检测模型的自适应更新,加强实时数据检测的准确率。实验表明,所提出的方法能够有效缓解来自网络攻击的压力,保障正常节点已建立连接的安全,具有一定的可靠性和扩展性。