层次化网络安全威胁态势量化评估方法 被引量：341

1

作者 陈秀真 郑庆华 +1 位作者 管晓宏 林晨光 《软件学报》 EI CSCD 北大核心 2006年第4期885-897,共13页

安全评估是贯穿信息系统生命周期的重要管理手段,是制定和调整安全策略的基础和前提.只有充分识别系统安全风险,才能有针对性地采取有效的安全防范措施.基于IDS(intrusiondetectionsystem)海量报警信息和网络性能指标,结合服务、主机本... 安全评估是贯穿信息系统生命周期的重要管理手段,是制定和调整安全策略的基础和前提.只有充分识别系统安全风险,才能有针对性地采取有效的安全防范措施.基于IDS(intrusiondetectionsystem)海量报警信息和网络性能指标,结合服务、主机本身的重要性及网络系统的组织结构,提出采用自下而上、先局部后整体评估策略的层次化安全威胁态势量化评估模型及其相应的计算方法.该方法在报警发生频率、报警严重性及其网络带宽耗用率的统计基础上,对服务、主机本身的重要性因子进行加权,计算服务、主机以及整个网络系统的威胁指数,进而评估分析安全威胁态势.实验表明,该系统减轻了管理员繁重的报警数据分析任务,能够提供服务、主机和网络系统3个层次的直观安全威胁态势,使其对系统的安全威胁状况有宏观的了解.而且,可以从安全态势曲线中发现安全规律,以便调整系统安全策略,更好地提高系统安全性能,为指导安全工程实践、设计相应安全风险评估和管理工具提供了有价值的模型和算法. 展开更多

关键词 网络安全 威胁评估模型 威胁指数 入侵检测系统 威胁态势

下载PDF 职称材料

计算机网络安全评价中神经网络的应用研究 被引量：58

2

作者 李忠武 陈丽清 《现代电子技术》 2014年第10期80-82,共3页

研究神经网络在计算机网络安全评价中的应用价值。分析神经网络的特点及其发展历程,计算机网络安全的概念、影响因素及计算机系统的脆弱性,按照可行性、简要性、独立性、完备性和准确性的设计原则建立计算机网络安全评价体系,利用粒子... 研究神经网络在计算机网络安全评价中的应用价值。分析神经网络的特点及其发展历程,计算机网络安全的概念、影响因素及计算机系统的脆弱性,按照可行性、简要性、独立性、完备性和准确性的设计原则建立计算机网络安全评价体系,利用粒子群优化算法对BP神经网络进行优化,然后应用BP神经网络设计计算机网络安全评价模型,按照安全评价步骤对计算机网络安全进行评价。在计算机网络安全评价中应用神经网络可以降低计算机网络安全风险,降低由于安全问题造成的各项损失。神经网络是一种具有自适应、自组织、自学习能力的智能人工算法技术,在计算机网络安全评价中具有极大的应用价值。 展开更多

关键词 计算机网络 安全评价 神经网络 安全评价体系

下载PDF 职称材料

网络与信息系统安全性评估及其指标体系的研究 被引量：22

3

作者 郭振民 胡学龙 姜会亮 《现代电子技术》 2003年第9期9-11,共3页

阐述了网络与信息系统安全性评估的意义、概念与原则 ,提出的信息系统安全性评估指标体系简明、实用、可操作性强。对构建网络与信息系统的安全保障体系具有一定的指导意义。

关键词 网络安全 信息安全 安全性评估 指标体系

下载PDF 职称材料

网络安全多级模糊综合评价方法 被引量：26

4

作者 黄丽民 王华 《辽宁工程技术大学学报（自然科学版）》 CAS 北大核心 2004年第4期510-513,共4页

计算机网络信息各种风险的定量评估方法研究是一项重要的基础性研究,是 IT 领域中的前沿课题之一。综述了计算机网络安全以及网络信息安全评估标准和评价现状,应用系统工程的理论和方法识别、分析和评价网络信息安全固有或潜在风险发生... 计算机网络信息各种风险的定量评估方法研究是一项重要的基础性研究,是 IT 领域中的前沿课题之一。综述了计算机网络安全以及网络信息安全评估标准和评价现状,应用系统工程的理论和方法识别、分析和评价网络信息安全固有或潜在风险发生的可能性和危险因素,论述了网络综合安全风险的评价步骤与过程,建立基于硬件、软件及外部环境的计算机网络信息安全综合评价指标体系,给出了基于网络安全多级模糊综合评价模型及其评价方法。并结合网络实例给出了使用评价模型进行网络安全评价的步骤和方法,评价结果与实际相符。 展开更多

关键词 网络安全 评价指标体系:多级模糊综合评价

下载PDF 职称材料

基于改进的BP神经网络的网络空间态势感知系统安全评估 被引量：29

5

作者 陈维鹏 敖志刚 +2 位作者 郭杰 余勤 童俊 《计算机科学》 CSCD 北大核心 2018年第B11期335-337,341,共4页

文中利用BP神经网络算法建立了网络态势感知等级与感知参数之间的关系,定量评估了态势感知状况。神经网络在这一领域的研究最为成熟,但传统的BP神经网络算法在反馈误差方面速度较慢,且存在易收敛到局部极值的缺点,因此使用变步长学习策... 文中利用BP神经网络算法建立了网络态势感知等级与感知参数之间的关系,定量评估了态势感知状况。神经网络在这一领域的研究最为成熟,但传统的BP神经网络算法在反馈误差方面速度较慢,且存在易收敛到局部极值的缺点,因此使用变步长学习策略和模拟退火法进行优化,搭建虚拟HoneyNet模拟网络环境,然后利用Matlab软件进行算法仿真,获得的结果与实际情况接近。 展开更多

关键词 BP神经网络 网络安全 态势感知 评估指标体系

下载PDF 职称材料

电力光纤通信网的安全性评估指标体系 被引量：24

6

作者 苑津莎 高会生 +1 位作者 孙逸群 石立桩 《高电压技术》 EI CAS CSCD 北大核心 2009年第4期960-964,共5页

为了评估电力光纤通信网的安全性,提出了基于多目标决策的评估指标体系。首先介绍了指标体系的构建原则和指标筛选方法,然后在分析了光纤电路、通信站、通信电源、运行管理和人为安全等光纤通信网安全性影响因素的基础上,建立了评估指... 为了评估电力光纤通信网的安全性,提出了基于多目标决策的评估指标体系。首先介绍了指标体系的构建原则和指标筛选方法,然后在分析了光纤电路、通信站、通信电源、运行管理和人为安全等光纤通信网安全性影响因素的基础上,建立了评估指标体系,并利用层次分析法确定了指标权重,利用效度系数法对指标体系进行了有效性和可靠性方面的优化,最后通过实例验证了该方法的可行性。研究表明,利用该指标体系可以对电力光纤通信网的安全性进行客观的评估。 展开更多

关键词 电力系统通信 光纤通信网 网络安全 安全性评估 指标体系 多目标决策

下载PDF 职称材料

平台社会视阈下大学生网络信息安全素养能力评价及提升策略研究 被引量：20

7

作者 陈琦 熊回香 +1 位作者 代沁泉 顾佳云 《图书情报工作》 CSSCI 北大核心 2022年第7期75-87,共13页

[目的/意义]结合国内外文献调研与平台社会视阈下大学生网络信息安全素养的表征,构建大学生网络信息安全素养能力评价指标体系并进行实证分析,为网络信息安全素养科学测评提供参考。[方法/过程]结合前期研究初步构建起面向新环境的大学... [目的/意义]结合国内外文献调研与平台社会视阈下大学生网络信息安全素养的表征,构建大学生网络信息安全素养能力评价指标体系并进行实证分析,为网络信息安全素养科学测评提供参考。[方法/过程]结合前期研究初步构建起面向新环境的大学生网络信息安全素养评价指标体系并开展网络问卷调研,利用探索性因子分析方法,基于数据样本提取出"网络信息安全知识""平台安全使用基本技能"等8个一级指标,同时采用变异系数法为各级指标赋予权重系数并进行实证分析。[结果/结论]实证结果表明,大学生在涉及网络信息安全基本意识层面的指标中表现相对较好,而在深层次多元认知、具体知识与实践技能层面存在较大的提升空间,同时研究还发现指标得分在不同年级、不同专业与不同类型高校大学生之间并未呈现显著的差异。基于此围绕"国家—高校—学生个体"3个相关主体提出平台社会视阈下大学生网络信息安全素养提升的对策建议。 展开更多

关键词 平台社会 网络信息安全素养 探索性因子分析 评价指标体系

原文传递

面向关键信息基础设施的网络安全评价体系研究 被引量：13

8

作者 高孟茹 谢方军 +1 位作者 董红琴 林祥 《信息网络安全》 CSCD 北大核心 2019年第9期111-114,共4页

随着互联网和云计算的广泛应用,关键信息基础设施安全问题日益突出。当前关键信息基础设施安全保障评价指标体系的三层分级结构存在缺乏量化指标以及管理指标与技术指标缺乏关联等问题,这些问题导致安全风险评估过程信息化程度低、周期... 随着互联网和云计算的广泛应用,关键信息基础设施安全问题日益突出。当前关键信息基础设施安全保障评价指标体系的三层分级结构存在缺乏量化指标以及管理指标与技术指标缺乏关联等问题,这些问题导致安全风险评估过程信息化程度低、周期长。针对上述问题,文章引入知识图谱建立管理指标和技术指标之间的关联,同时通过实际态势数据分类细化技术指标,形成基于知识图谱技术的网络安全四级量化评价体系。通过监管部门实际应用,该体系可以实时地对关键信息基础设施的互联网资产进行网络安全风险评估,显著提升监管效率。 展开更多

关键词 网络安全评价体系 知识图谱 指标量化

下载PDF 职称材料

网络安全态势评估指标体系优化模型研究 被引量：11

9

作者 吴果 陈雷 +1 位作者 司志刚 白利芳 《计算机工程与科学》 CSCD 北大核心 2017年第5期861-869,共9页

针对指标选取的主观性带来的评估结果准确率低、实时性较差等问题,提出了基于因子分析法和主成分分析法的网络安全态势评估指标优化模型。该模型可以用一组具有较强独立性的综合变量来描述原有的指标体系,从而减少网络安全评估时的计算... 针对指标选取的主观性带来的评估结果准确率低、实时性较差等问题,提出了基于因子分析法和主成分分析法的网络安全态势评估指标优化模型。该模型可以用一组具有较强独立性的综合变量来描述原有的指标体系,从而减少网络安全评估时的计算量。实验表明,模型在不影响准确率的情况下能够得出较为实时的评估结果。 展开更多

关键词 网络安全 态势评估 指标体系 优化

下载PDF 职称材料

数字政府网络安全指数评估体系研究 被引量：10

10

作者 杨鹏飞 罗奇伟 李尧 《信息安全研究》 2021年第3期257-262,共6页

随着数字政府建设进程日益加快,数字政府网络安全面临日益严峻的风险和挑战.通过研究已有网络安全相关保障框架和能力评估模型,提出了数字政府网络安全保障架构体系,并在此基础上提出了全国首个体系化、可落地的省级数字政府网络安全指... 随着数字政府建设进程日益加快,数字政府网络安全面临日益严峻的风险和挑战.通过研究已有网络安全相关保障框架和能力评估模型,提出了数字政府网络安全保障架构体系,并在此基础上提出了全国首个体系化、可落地的省级数字政府网络安全指数评估指标体系,从安全管理、安全建设、安全运营和安全效果4个方面对数字政府网络安全现状进行客观评价.指数评估工作对促进网络安全防御体系迭代建设、持续提升数字政府网络安全防护水平具有重要意义. 展开更多

关键词 数字政府 网络安全指数 指数评估 评估体系 安全保障架构

下载PDF 职称材料

数字图书馆网络与信息系统安全评估指标体系研究 被引量：8

11

作者 马晓亭 陈臣 《情报科学》 CSSCI 北大核心 2011年第10期1529-1533,共5页

本文依据数字图书馆面临的安全威胁,提出了一种定性分析与定量计算相结合的风险评估模型,构建了数字图书馆网络信息安全保障与安全建设体系。该评估体系具有可行性和指导性,对数字图书馆网络与信息系统安全防护和管理起到指导作用。

关键词 数字图书馆 网络 系统安全 风险评估 安全指标 评价指标体系

原文传递

基于BAS-RVM的校园网络安全量化评估体系设计与研究 被引量：7

12

作者 白亚秀 《微型电脑应用》 2020年第6期100-103,共4页

为了提高校园网络安全量化评估的精度,提出一种基于BAS-RVM的校园网络安全量化评估方法。首先,从资产、脆弱性和威胁3个方面建立校园网络安全量化评估指标体系;其次,针对RVM模型性能受径向基核函数宽度的影响,运用BAS算法对RVM模型参数... 为了提高校园网络安全量化评估的精度,提出一种基于BAS-RVM的校园网络安全量化评估方法。首先,从资产、脆弱性和威胁3个方面建立校园网络安全量化评估指标体系;其次,针对RVM模型性能受径向基核函数宽度的影响,运用BAS算法对RVM模型参数进行优化选择,建立BAS-RVM的校园网络安全量化评估模型。与单纯采用RVM和SVM相比,基于BAS-RVM的校园网络安全量化评估可以有效提高量化评估的精度,为校园网络安全量化评估提供了新的方法。 展开更多

关键词 天牛须搜索算法 相关向量机 评估模型 校园网络安全 量化评估体系 BAS-RVM

下载PDF 职称材料

烟草企业网络系统安全建设 被引量：6

13

作者 林郁 《烟草科技》 EI CAS 2004年第1期13-15,共3页

介绍了烟草企业网络系统安全风险分析与评估的内容,探讨了烟草企业网络系统存在的主要安全威胁和弱点,结合龙岩卷烟厂的实际情况,提出了烟草企业网络安全体系的解决方案,包括配置防火墙、整体防病毒体系、网络防入侵检测系统、数据备份... 介绍了烟草企业网络系统安全风险分析与评估的内容,探讨了烟草企业网络系统存在的主要安全威胁和弱点,结合龙岩卷烟厂的实际情况,提出了烟草企业网络安全体系的解决方案,包括配置防火墙、整体防病毒体系、网络防入侵检测系统、数据备份与恢复系统以及管理体系的建设,并介绍了各方案中的产品选型。烟草企业建立网络与信息安全管理体系标准,能有效地推动企业信息化水平与信息安全管理水平的提高,保证网络与信息的安全。 展开更多

关键词 烟草企业 网络系统 安全风险 信息安全管理 网络安全体系

下载PDF 职称材料

基于模糊评价方法的网络安全评价研究 被引量：6

14

作者 徐燕 钟德明 《测控技术》 CSCD 北大核心 2009年第2期79-82,共4页

针对网络安全性评价研究中的度量问题建立了基于ISO/IEC9126标准的网络安全指标体系模型。结合网络安全评价方法研究中的模糊性和不确定性等常见问题,首先以度量数据和各项指标计算公式为基础计算其指标值。其次,运用指标体系模型和模... 针对网络安全性评价研究中的度量问题建立了基于ISO/IEC9126标准的网络安全指标体系模型。结合网络安全评价方法研究中的模糊性和不确定性等常见问题,首先以度量数据和各项指标计算公式为基础计算其指标值。其次,运用指标体系模型和模糊评价方法对评价指标进行模糊化处理。最后,结合各指标评价质量和模糊综合评价方法评价网络安全性。通过建立网络安全性评价模型,有效地解决了网络安全性的多指标评价问题,可用于指导相关人员进行网络安全方面改进。 展开更多

关键词 网络安全评价 指标体系 模糊评价 ISO/IEC9126标准 多指标评价

下载PDF 职称材料

基于漏洞检测技术的网络安全评估系统设计 被引量：1

15

作者 劳雪松 《信息与电脑》 2023年第14期226-228,共3页

网络安全评估系统能否发挥作用,很大程度上取决于其是否能够精准识别安全漏洞。首先,从网络流表项、网络信息评估、网络安全漏洞自动检测3个方面,分析基于人工智能的漏洞检测技术;其次,分析安全评估系统的模型结构,包括插件库、漏洞库... 网络安全评估系统能否发挥作用,很大程度上取决于其是否能够精准识别安全漏洞。首先,从网络流表项、网络信息评估、网络安全漏洞自动检测3个方面,分析基于人工智能的漏洞检测技术;其次,分析安全评估系统的模型结构,包括插件库、漏洞库、客户端信息库、漏洞补丁库、中央控管调度中心及客户端;最后,分析网络安全评估系统的工作原理及插件量化步骤。该系统能够根据风险变化情况实时调整插件调度策略,具有一定的应用价值。 展开更多

关键词 漏洞检测技术 网络安全 评估系统

下载PDF 职称材料

等保背景下高校内部数据治理的问题现状与数据安全提升探讨 被引量：4

16

作者 杨强 张辉 《长江信息通信》 2022年第2期161-164,共4页

互联网+,大数据,云平台等技术高速发展,构建数据治理生态体系是新时代网络安全背景下高校实现高质量发展的必然选择。首先说明了我国的网络安全态势与等级保护制度的现状,其次分析了高校数据治理中存在的困难。最后提出了建立安全制度体... 互联网+,大数据,云平台等技术高速发展,构建数据治理生态体系是新时代网络安全背景下高校实现高质量发展的必然选择。首先说明了我国的网络安全态势与等级保护制度的现状,其次分析了高校数据治理中存在的困难。最后提出了建立安全制度体系,增强师生网络安全意识、优化人员决策结构与评价机制、优化数据标准制度等建议,推动高校信息化业务系统集成和数据治理体系建设,提升数据资产的安全,推进智慧化校园进一步发展。 展开更多

关键词 数据治理 网络安全 数据标准 评价体系

下载PDF 职称材料

基于GB/T 34680的智慧城市网络安全评价指标体系构建研究 被引量：1

17

作者 王法中 王磊 +1 位作者 王曙光 许立前 《中国标准化》 2023年第7期69-72,共4页

为推进智慧城市网络安全评价工作,本文根据GB/T 34680.1-2017的要求及其他部分的起草思路,研究构建智慧城市网路安全评价指标体系。构建的评价指标体系包含二级评价指标要素4个、二级指标12个,其中核心指标6个,扩展指标6个。构建的指标... 为推进智慧城市网络安全评价工作,本文根据GB/T 34680.1-2017的要求及其他部分的起草思路,研究构建智慧城市网路安全评价指标体系。构建的评价指标体系包含二级评价指标要素4个、二级指标12个,其中核心指标6个,扩展指标6个。构建的指标体系适用于智慧城市网络安全的评价,可一定程度上助推智慧城市网络安全评价工作的顺利开展。 展开更多

关键词 智慧城市 网络安全 评价指标体系 构建

下载PDF 职称材料

电信数据网安全评估中权重的确定方法 被引量：4

18

作者 刘建华 侯红霞 吴昊 《现代电子技术》 2010年第9期91-94,共4页

进行电信数据网评估不仅要考虑资产的脆弱性被威胁利用的问题,还要考虑资产在网络中所发挥的作用。从ITU-T X.805出发考虑影响电信数据网安全的各种要素及其相互之间的关系,给出了在业务节点下的安全指标体系,并以此为依据计算了资产的... 进行电信数据网评估不仅要考虑资产的脆弱性被威胁利用的问题,还要考虑资产在网络中所发挥的作用。从ITU-T X.805出发考虑影响电信数据网安全的各种要素及其相互之间的关系,给出了在业务节点下的安全指标体系,并以此为依据计算了资产的安全权重,从而为比较准确地进行电信数据网安全评估提供了一种可行的方法。 展开更多

关键词 电信数据网 权重 安全评估 指标体系

下载PDF 职称材料

大数据背景下的网络信息安全控制机制与评价体系分析 被引量：3

19

作者 张彭 韩燕 《数字通信世界》 2022年第12期151-153,共3页

文章从人员层、技术层、环境层三个角度讨论大数据背景下的网络信息安全控制机制构建方式,同样从人员、技术、环境构建网络信息安全控制评价体系,旨在通过控制机制与评价体系提高网络信息安全程度。

关键词 大数据 网络信息安全 控制机制 评价体系

下载PDF 职称材料

农配网业务外包企业安全能力评估

20

作者 赵柏涛 《电力安全技术》 2023年第6期12-15,共4页

为规范农配网业务外包企业的安全管理,保障人员及工程安全,依据相关规范和现状,从计划管控、人员管控等七个方面构建企业安全能力评估指标体系。以某农配网业务外包企业为例进行评估与分析,查找薄弱项并提出针对性的整改措施。

关键词 农配网 外包企业 安全能力 评估指标体系

下载PDF 职称材料