基于改进D-S证据理论的网络安全态势评估方法 被引量：29

1

作者 汤永利 李伟杰 +1 位作者 于金霞 闫玺玺 《南京理工大学学报》 EI CAS CSCD 北大核心 2015年第4期405-411,共7页

网络安全态势评估是信息安全领域的研究热点问题。为了解决现有评估中过度依赖专家经验问题,提出了一种基于改进D-S证据理论的网络安全态势评估方法。该方法融合多源态势信息,利用基于遗传算法优化反向传播(Back propagation,BP)神经网... 网络安全态势评估是信息安全领域的研究热点问题。为了解决现有评估中过度依赖专家经验问题,提出了一种基于改进D-S证据理论的网络安全态势评估方法。该方法融合多源态势信息,利用基于遗传算法优化反向传播(Back propagation,BP)神经网络来获得D-S证据理论的基本概率分配(Basic probability assignation,BPA),由D-S证据理论对BPA依次进行合成计算,弱化人为因素对BPA的影响,提高BPA的预测精度和网络安全态势识别率。通过真实网络环境的实验验证了该方法在网络安全态势评估中的可行性和有效性。 展开更多

关键词 网络安全态势评估 反向传播神经网络 D-S证据理论 基本概率分配 态势识别率

下载PDF 职称材料

基于时间序列输入结合SIQNN的网络安全态势感知研究 被引量：1

2

作者 姚征 《微型电脑应用》 2023年第6期163-167,共5页

针对传统网络安全态势感知精度低的问题,提出一种时间序列输入结合量子神经网络的网络安全态势预测模型,并设计自上而下的基于SIQNN模型的网络安全态势感知方案。结果表明,所提方案相较于BPNN模型和PNN模型,具有更好的预测能力,平均识... 针对传统网络安全态势感知精度低的问题,提出一种时间序列输入结合量子神经网络的网络安全态势预测模型,并设计自上而下的基于SIQNN模型的网络安全态势感知方案。结果表明,所提方案相较于BPNN模型和PNN模型,具有更好的预测能力,平均识别准确率达95.98%,平均预测准确率达82.02%,具有明显的识别和预测优势,可用于网络安全态势感知。 展开更多

关键词 SIQNN网络 网络安全态势感知 态势评估 态势预测

下载PDF 职称材料

基于信息融合的网络安全态势量化评估方法 被引量：30

3

作者 文志诚 陈志刚 唐军 《北京航空航天大学学报》 EI CAS CSCD 北大核心 2016年第8期1593-1602,共10页

针对目前网络安全态势评估大多存在信息来源单一、评估范围有限、模型不易构建、时空开销大且可信度较低等问题,提出了一种多源异构信息融合量化评估网络安全态势的方法。首先,构建分级朴素贝叶斯分类器,快速高效地融合主机上各多源异... 针对目前网络安全态势评估大多存在信息来源单一、评估范围有限、模型不易构建、时空开销大且可信度较低等问题,提出了一种多源异构信息融合量化评估网络安全态势的方法。首先,构建分级朴素贝叶斯分类器,快速高效地融合主机上各多源异构非确定性信息源。然后,利用拉普拉斯原理平滑参数学习,优化分类与推理结果。使用数理统计的方法融合网络上各主机的安全指数,量化评估网络安全态势,对当前网络安全状况有一个宏观整体的认识。最后,通过真实网络环境的实验,验证了所提方法在网络安全态势评估中的可行性和有效性。 展开更多

关键词 多源异构 信息融合 网络安全态势 量化评估 朴素贝叶斯

下载PDF 职称材料

基于多源异构数据融合的网络安全态势评估体系 被引量：28

4

作者 常利伟 田晓雄 +2 位作者 张宇青 钱宇华 胡治国 《智能系统学报》 CSCD 北大核心 2021年第1期38-47,共10页

针对基于单点网络数据很难准确地检测网络恶意活动且无法有效地分析网络状况的问题,本文通过引入多源异构数据融合策略,借鉴层次化网络分析思想,构建出包含流量探测模块、属性提炼模块、决策引擎模块、多源融合模块、态势评估模块等五... 针对基于单点网络数据很难准确地检测网络恶意活动且无法有效地分析网络状况的问题,本文通过引入多源异构数据融合策略,借鉴层次化网络分析思想,构建出包含流量探测模块、属性提炼模块、决策引擎模块、多源融合模块、态势评估模块等五大模块的网络安全态势评估体系。评估体系以BP神经网络为决策引擎分析各数据源的数据,使用指数加权D-S证据理论融合各决策引擎的输出结果,并基于层次化网络威胁评估方法评估网络威胁状况。实验结果表明:不同探测器探测到的数据对于识别不同类型攻击的优势不同;多源融合技术进一步将识别攻击类型的准确率提升到88.7%;层次化网络威胁评估方法能够有效地评估网络威胁状况。 展开更多

关键词 网络安全 网络安全态势评估 数据融合 层次化分析方法 网络攻击 威胁量化 检测评估

下载PDF 职称材料

基于Elman神经网络的网络安全态势预测方法 被引量：26

5

作者 尤马彦 凌捷 郝彦军 《计算机科学》 CSCD 北大核心 2012年第6期61-63,76,共4页

准确把握网络系统的安全态势,能够为网络管理者做出安全防护的决策提供有效的信息。在评估当前网络安全态势的基础上,利用加权后得到的网络安全态势值的非线性时间序列的特点,提出了一种基于Elman神经网络的态势预测方法,它利用Elman网... 准确把握网络系统的安全态势,能够为网络管理者做出安全防护的决策提供有效的信息。在评估当前网络安全态势的基础上,利用加权后得到的网络安全态势值的非线性时间序列的特点,提出了一种基于Elman神经网络的态势预测方法,它利用Elman网络具有动态记忆功能和对历史数据具有敏感性等优点,对网络安全态势进行预测。通过实验仿真表明,该方法能够准确有效地预测网络安全态势。 展开更多

关键词 网络安全态势评估 态势预测 ELMAN神经网络

下载PDF 职称材料

多阶段大规模网络攻击下的网络安全态势评估方法研究 被引量：25

6

作者 唐赞玉 刘宏 《计算机科学》 CSCD 北大核心 2018年第1期245-248,共4页

针对传统的网络安全态势评估方法一直存在评估偏差较大的问题,为了准确分析网络安全状况,提出一种新的多阶段大规模网络攻击下的网络安全态势评估方法。首先根据多阶段大规模网络攻击下的网络安全多数据源的特点,建立基于信息融合的多... 针对传统的网络安全态势评估方法一直存在评估偏差较大的问题,为了准确分析网络安全状况,提出一种新的多阶段大规模网络攻击下的网络安全态势评估方法。首先根据多阶段大规模网络攻击下的网络安全多数据源的特点,建立基于信息融合的多阶段大规模网络攻击下的网络安全态势评估模型;然后对大规模网络攻击阶段进行识别,计算网络攻击成功的概率和网络攻击阶段的实现概率;最后利用CVSS中的3个评价指标对网络安全态势进行评估。实例分析证明,所提方法更加符合实际应用,评估结果准确且有效。 展开更多

关键词 多阶段大规模网络攻击 网络安全态势 评估方法

下载PDF 职称材料

一种深度学习的网络安全态势评估方法 被引量：20

7

作者 杨宏宇 曾仁韵 《西安电子科技大学学报》 EI CAS CSCD 北大核心 2021年第1期183-190,共8页

由于传统的网络安全态势评估方法依赖于人工的标注和评估,在面对大量数据时,存在效率低、灵活性差等问题。针对这些问题,提出一种深度学习的网络安全态势评估方法。首先,建立深度自编码模型,对网络中受到的各种攻击进行识别;然后,为了... 由于传统的网络安全态势评估方法依赖于人工的标注和评估,在面对大量数据时,存在效率低、灵活性差等问题。针对这些问题,提出一种深度学习的网络安全态势评估方法。首先,建立深度自编码模型,对网络中受到的各种攻击进行识别;然后,为了提高模型对拥有少量训练样本的类型的检测率,设计了欠过采样加权算法;最后进行模型测试并计算攻击概率,确定每种攻击的影响得分并计算网络安全态势值。实验结果表明,提出的深度自编码模型的准确率和召回率都优于对比的模型,这使得评估结果更加准确有效。 展开更多

关键词 网络安全态势评估 网络攻击 深度学习 深度自编码器 数据重采样

下载PDF 职称材料

电力信息网络安全态势评估方法 被引量：19

8

作者 于海 李峰 +1 位作者 霍英哲 尹晓华 《科学技术与工程》 北大核心 2021年第9期3642-3648,共7页

电力信息网络安全态势评估是当今网络安全领域研究中的热门领域。但现有基于神经网络的网络安全态势评估方法效率较低,且容易陷入局部最优导致评估精度不高。提出一种改进人工蜂群优化神经网络的网络安全态势评估方法。首先,通过引入混... 电力信息网络安全态势评估是当今网络安全领域研究中的热门领域。但现有基于神经网络的网络安全态势评估方法效率较低,且容易陷入局部最优导致评估精度不高。提出一种改进人工蜂群优化神经网络的网络安全态势评估方法。首先,通过引入混沌序列改进人工蜂群算法提高蜂群的多样性,使其具备更强大的全局搜索能力。然后,利用改进的蜂群算法代替反向传播算法来优化神经网络的各权值参数。最后,新方法对真实的电力信息网络攻击实验进行了安全态势评估预测。与传统的评估方法相比,基于改进的人工蜂群和神经网络的安全评估方法提高了安全评估精度,加快了收敛速度。 展开更多

关键词 网络安全态势评估 神经网络 人工蜂群算法 混沌序列 入侵检测系统

下载PDF 职称材料

基于Markov game模型的装备保障信息网络安全态势感知方法研究 被引量：18

9

作者 李玺 卢昱 +1 位作者 刘森 刘锋 《计算机应用研究》 CSCD 北大核心 2017年第11期3441-3445,共5页

为了提升装备保障信息网络的安全态势感知能力,根据装备保障信息网络的特点,提出了基于Markov决策过程和博弈论思想的网络安全态势评估方法。该方法以Markov game模型为核心,通过求解纳什均衡点确定攻守双方的博弈对网络安全造成的影响... 为了提升装备保障信息网络的安全态势感知能力,根据装备保障信息网络的特点,提出了基于Markov决策过程和博弈论思想的网络安全态势评估方法。该方法以Markov game模型为核心,通过求解纳什均衡点确定攻守双方的博弈对网络安全造成的影响,并利用4级数据融合实现对装备保障信息网络安全态势的评估。实验证明,该方法能够综合各类基础信息,准确给出装备保障信息网络的安全态势值。 展开更多

关键词 装备保障信息网络 安全态势评估 MARKOV决策过程 博弈论

下载PDF 职称材料

多源事件融合的网络安全态势评估方法 被引量：14

10

作者 王法玉 张晓洪 《计算机工程与设计》 北大核心 2016年第6期1440-1444,共5页

为解决网络安全态势评估中数据源单一及数据源彼此缺乏关联的问题,提出一种多源事件融合的网络安全态势评估方法。对多源数据进行预处理,统一格式;鉴于网络中存在大量误报及冗余事件,采用属性相似度算法结合DS证据理论对事件进行关联、... 为解决网络安全态势评估中数据源单一及数据源彼此缺乏关联的问题,提出一种多源事件融合的网络安全态势评估方法。对多源数据进行预处理,统一格式;鉴于网络中存在大量误报及冗余事件,采用属性相似度算法结合DS证据理论对事件进行关联、融合;针对层次分析法(analytic hierarchy process,AHP)无法解决标度工作量大的问题,采用模糊综合评价法并结合AHP确定权值系数,依据攻击、漏洞信息加权融合各层态势,得到网络安全态势图。通过对DARPA2000数据集进行仿真实验验证了该模型的可靠性及适用性。 展开更多

关键词 网络安全态势评估 DS证据理论 属性相似度 AHP层次分析法 模糊综合评价法

下载PDF 职称材料

基于直觉模糊集的网络安全态势评估方法 被引量：11

11

作者 韩晓露 刘云 +2 位作者 张振江 吕欣 李阳 《吉林大学学报（工学版）》 EI CAS CSCD 北大核心 2019年第1期261-267,共7页

传统网络安全评估没有考虑多维、动态的安全特征要素,难以在大数据环境下进行快速、有效、定量的网络安全态势评估,为此提出了一种大数据环境下基于直觉模糊集的网络安全态势评估方法,该方法面向大数据环境分析大数据安全特征,构建可量... 传统网络安全评估没有考虑多维、动态的安全特征要素,难以在大数据环境下进行快速、有效、定量的网络安全态势评估,为此提出了一种大数据环境下基于直觉模糊集的网络安全态势评估方法,该方法面向大数据环境分析大数据安全特征,构建可量化的指标体系,采用直觉模糊综合评估方法评估网络安全态势。实验结果表明,该评估方法比传统网络态势评估方法能够更全面、及时、准确地反映大数据环境下的网络安全态势情况。 展开更多

关键词 计算机应用 网络安全态势评估 直觉模糊集 大数据

原文传递

基于人工免疫的网络安全态势评估模型 被引量：6

12

作者 刘孙俊 李涛 +2 位作者 赵奎 胡强 彭凌西 《微计算机信息》 北大核心 2008年第18期22-24,共3页

本文将人工免疫原理应用到网络安全态势评估的研究中。通过对入侵检测模型中有关自体、非自体、抗原的形式化描述,建立了抗体细胞的演化机制、动态免疫记忆、免疫监视等免疫机制。依据人体免疫系统抗体浓度的变化与病原体入侵强度的对... 本文将人工免疫原理应用到网络安全态势评估的研究中。通过对入侵检测模型中有关自体、非自体、抗原的形式化描述,建立了抗体细胞的演化机制、动态免疫记忆、免疫监视等免疫机制。依据人体免疫系统抗体浓度的变化与病原体入侵强度的对应关系,建立了网络安全态势实时定量计算模型。 展开更多

关键词 人工免疫 网络安全态势评估 网络安全

下载PDF 职称材料

神经网络视域下互联网安全态势预测方法分析 被引量：3

13

作者 徐莎莎 杨俊丹 廖宋炜 《无线互联科技》 2023年第8期144-146,共3页

传统层次化网络安全态势评估模型在应用时,主要利用入侵检测系统和警报系统发挥态势评估作用,对警告要素关联性缺乏关注。文章以神经网络为基础背景探讨互联网安全态势预测,意在完善层次化态势评估模型,融入模糊层,为提升网络安全态势... 传统层次化网络安全态势评估模型在应用时,主要利用入侵检测系统和警报系统发挥态势评估作用,对警告要素关联性缺乏关注。文章以神经网络为基础背景探讨互联网安全态势预测,意在完善层次化态势评估模型,融入模糊层,为提升网络安全态势评估质量提供保障。通过实践分析可知,模糊层构建后,能够通过警报匹配模式衡量警报成功率数值指标,并且进一步对警报威胁性、警报成功率、警报周期3项指标进行明确,确认其对网络安全态势影响程度。最后,在不同模型结构层级上计算出综合警报态势值,达到优化错报漏报问题、提升评估结果准确度的目标。 展开更多

关键词 神经网络 互联网安全态势评估 深度学习 警报成功率 警报态势值

下载PDF 职称材料

基于改进SKNet-SVM的网络安全态势评估

14

作者 赵冬梅 孙明伟 +1 位作者 宿梦月 吴亚星 《应用科学学报》 CAS CSCD 北大核心 2024年第2期334-349,共16页

为提高网络安全态势评估的准确率,增强稳定性与鲁棒性,提出一种基于改进选择性卷积核卷积神经网络和支持向量机的网络安全态势评估模型。首先,使用改进选择性卷积核代替传统卷积核进行特征提取,提高卷积神经网络感受野变化的自适应性,... 为提高网络安全态势评估的准确率,增强稳定性与鲁棒性,提出一种基于改进选择性卷积核卷积神经网络和支持向量机的网络安全态势评估模型。首先,使用改进选择性卷积核代替传统卷积核进行特征提取,提高卷积神经网络感受野变化的自适应性,增强特征之间关联性。然后,将提取的特征输入到支持向量机中进行分类,并使用网格优化算法对支持向量机中的参数进行全局寻优。最后,根据网络攻击影响指标计算网络安全态势值。实验表明,基于改进选择性卷积核卷积神经网络和支持向量机的态势评估模型与传统的卷积神经网络搭建的态势评估模型相比,准确率更高,并且具有更强的稳定性和鲁棒性。 展开更多

关键词 网络安全态势评估 网络安全态势感知 改进选择性卷积核卷积神经网络 支持向量机 网格优化算法

下载PDF 职称材料

基于无监督神经网络的局域网安全态势自动化评估方法 被引量：2

15

作者 张晓华 孟庆东 王铎钦 《微型电脑应用》 2023年第3期104-107,115,共5页

在局域网安全态势自动化评估中,评估结果的表征能力较差,安全威胁态势值较低,对此,提出基于无监督神经网络模型的局域网安全态势自动化评估方法设计。通过对局域网安全态势评估数据集的获取和处理,采用聚类算法挖掘与选取评估局域网安... 在局域网安全态势自动化评估中,评估结果的表征能力较差,安全威胁态势值较低,对此,提出基于无监督神经网络模型的局域网安全态势自动化评估方法设计。通过对局域网安全态势评估数据集的获取和处理,采用聚类算法挖掘与选取评估局域网安全态势数据特征;结合VAE编码器和GAN判别器,构建无监督神经网络模型,使其具有自动化属性,完成局域网安全态势自动化评估,并将安全威胁态势值通过可视化的方式直观呈现出来。实验结果表明:该方法在实际应用中,威胁态势值的变化幅度最小为2.27,显著提高了威胁态势值,有效增强了局域网安全态势评估结果的表征能力,使评估结果更加直观。 展开更多

关键词 无监督神经网络 局域网 安全态势 自动评估

下载PDF 职称材料

复杂网络安全态势评估模型仿真分析 被引量：6

16

作者 杨家兴 《计算机仿真》 CSCD 北大核心 2013年第8期289-292,共4页

复杂网络系统的稳定性较差,延迟呈现较大程度的波动,各种网络安全评估数据的融合自律特征呈现高度的非特征化状态。传统的基于自律特征网络安全评估模型在这种状态下,很难对复杂网络完成安全性整体评估。提出了一种新的复杂网络安全态... 复杂网络系统的稳定性较差,延迟呈现较大程度的波动,各种网络安全评估数据的融合自律特征呈现高度的非特征化状态。传统的基于自律特征网络安全评估模型在这种状态下,很难对复杂网络完成安全性整体评估。提出了一种新的复杂网络安全态势评估算法。算法通过计算复杂网络安全评估指标的权值系数,构建了一种特征判断矩阵,根据矩阵结果,利用梯度搜索方法,建立适应于复杂网络安全态势的评估模型,从而实现该网络的安全态势评估。实验结果表明,算法进行复杂网络安全态势评估,能够极大地提高复杂网络安全态势评估的准确性,从而为复杂网络安全提供有力的保障。 展开更多

关键词 复杂网络 安全态势评估 安全评估指标

下载PDF 职称材料

基于分段攻击的网络安全态势评估技术 被引量：5

17

作者 黄晔华 《山东农业大学学报（自然科学版）》 北大核心 2019年第3期489-491,共3页

网络安全态势评估是网络安全领域的重要组成部分,但是目前的评估技术存在片面性、预测结果偏差大、不能连续取值等问题。本文提出一种基于分段攻击的网络安全态势评估技术,通过评估模型构建、量化分析、评估计算,在理论分析的基础上进... 网络安全态势评估是网络安全领域的重要组成部分,但是目前的评估技术存在片面性、预测结果偏差大、不能连续取值等问题。本文提出一种基于分段攻击的网络安全态势评估技术,通过评估模型构建、量化分析、评估计算,在理论分析的基础上进行实证。根据实验结果,本文提出的技术较好,不仅提高了网络安全态势评估的全面性,还能准确预测下一时刻的网络安全态势,同时加强了取值的连续性,有一定的使用价值。 展开更多

关键词 网络安全态势 评估 分段攻击

下载PDF 职称材料

基于深度学习的网络安全态势评估算法设计

18

作者 王广利 《长江信息通信》 2023年第1期97-99,共3页

为改善传统算法无法评估复杂网络安全态势的问题,文中基于深度学习提出了一种相关评估算法。该算法由数据降维模块、网络态势评估模块及输出模块三部分所组成,其中数据降维模块利用稀疏修正系数来改善AE网络,进而使算法具备降维能力;网... 为改善传统算法无法评估复杂网络安全态势的问题,文中基于深度学习提出了一种相关评估算法。该算法由数据降维模块、网络态势评估模块及输出模块三部分所组成,其中数据降维模块利用稀疏修正系数来改善AE网络,进而使算法具备降维能力;网络态势评估模块则使用DNN模型完成数据训练;再由数据输出模块对网络安全态势进行预测及评估。实验结果显示,所设计算法的准确度、召回率与误报率三项指标均优于其他算法,并可对未来网络安全态势进行较为精准的评估。由此证明了,该算法的优异性能及其所具备的良好工程实用价值。 展开更多

关键词 深度学习 网络安全态势评估 稀疏自编码器 深度神经网络

下载PDF 职称材料

入侵检测系统中基于辐射状面板的可视化方法 被引量：3

19

作者 张胜 施荣华 周芳芳 《计算机工程》 CAS CSCD 2014年第1期15-19,共5页

现代互联网络存在认知负担重、缺乏全局认知、交互性较差等安全问题。为此,利用可视化方法识别网络中的攻击和异常事件,并提出一种新型的入侵检测分析系统(IDS)——基于辐射状面板可视化技术的IDS View。根据现有可视化系统的不足,考虑... 现代互联网络存在认知负担重、缺乏全局认知、交互性较差等安全问题。为此,利用可视化方法识别网络中的攻击和异常事件,并提出一种新型的入侵检测分析系统(IDS)——基于辐射状面板可视化技术的IDS View。根据现有可视化系统的不足,考虑用户接口与体验,采用颜色混合算法、多段拟合贝塞尔曲线算法、数据预处理及端口映射算法,降低图像的闭塞性,提高可扩展性及增强入侵识别与态势感知能力。应用结果表明,应用该方法分析人员可以直观地从宏观和微观2个层面感知网络安全状态,有效地识别网络攻击,辅助分析人员决策。 展开更多

关键词 网络安全可视化 入侵检测系统 辐射状面板 多段拟合贝塞尔曲线 端口映射 网络安全态势评估

下载PDF 职称材料

基于灰色信息检测的相依网络安全评估仿真 被引量：3

20

作者 张瑜 《计算机仿真》 北大核心 2019年第7期261-264,379,共5页

运用传统方法对相依网络安全态势进行评估的过程中存在评估结果不准确,效率低等问题,为此提出一种基于攻击模式识别的相依网络安全态势评估方法。结合网络安全态势攻击信息中的态势值关系得到BP神经网络相应节点,从态势信息中的关系经... 运用传统方法对相依网络安全态势进行评估的过程中存在评估结果不准确,效率低等问题,为此提出一种基于攻击模式识别的相依网络安全态势评估方法。结合网络安全态势攻击信息中的态势值关系得到BP神经网络相应节点,从态势信息中的关系经过多次迭代推算得到态势值,根据态势值结合布谷鸟搜索算法获取BP网络最佳权值和阈值,将结果赋予目标网络态势评估模型中,得到最优网络态势评估模型。基于一种攻击识别的安全评估方法,对网络信息进行融合识别,根据识别出的信息进行网络安全评估量化,结合网络状态转移图,实现网络安全的预测,达到评估效果。通过实验结果验证,所提评估方法与传统评估方法相比,评估结果更准确、效率更高,上述方法的实际应用性较高。 展开更多

关键词 灰色信息攻击 网络安全 安全态势评估 攻击模式识别算法

下载PDF 职称材料