网络安全风险的模糊层次综合评估模型

针对网络安全风险评估中人为因素多、指标难以量化的问题，在分析网络安全要素的基础上，将模糊数学的方法运用于网络安全风险评估中，并结合层次分析方法，建立了网络安全风险的模糊层次综合评估模型．该模型首先建立逻辑的3级网络层次，即服务层、主机层和网络层．在服务层通过对资产、威胁和漏洞各因子的量化计算后得出各自的风险值，然后利用模糊评价方法逐级计算各层风险指数．实验数据测试表明：通过3个层次自下而上地递阶评价各安全要素，利用先局部后整体的评估策略能直观地给出系统的安全态势，并且能准确评估网络系统3个层次的安全状况．     

基于安全保障能力的网络安全策略评估

为了有效地对网络安全策略的正确性进行验证,提出了一种基于安全保障能力的网络安全策略评估模型.在安全域的划分和策略建立的基础上,通过对安全策略各特征属性之间关系的分析,建立了其安全防御方式对策略应用对象的保护因子和策略应用对象对信息安全属性的敏感因子,进而获得策略的安全因子值,达到评估策略安全保障能力的目的.结果表明,该模型能有效地反映安全策略的安全保障能力,为网络安全策略的评估提供了一种新的解决途径.     

基于SEMMA的网络安全事件可视探索

网络安全可视化可直观地提取网络安全特征、全方位感知网络安全态势,但如何宏观把控网络安全的整体分析流程仍是一大研究难题。为此,引入了数据挖掘中经典的示例-探索-修改-模型-评估（sample-explore-modify-model-assess,SEMMA）分析范式,并结合网络安全可视化提出了一套通用的网络安全事件分析模型,将分析过程划分为数据处理、行为特征探索、异常对象定位、异常事件描述与行为模式关联分析等步骤,规范安全事件探索分析流程。在行为特征探索环节,用模糊C均值算法量化主机行为,识别网络资产结构;提出了用基于协议的节点链接图（protocol-based node link diagram,PBNLD）可视化表征形式构建网络通信模型,以提升大规模节点的绘制质量;以安全事件分析模型为指导,面向多源安全日志实例数据,搭建了网络安全事件可视探索系统,通过多视图协同与故事线回溯的方式实现网络资产划分、网络异常事件提取和攻击事件演化。最后,通过实验证明了分析模型的有效性。     

一种基于跨层感知的网络安全态势评估方法

本文从跨层感知的概念出发,将网络的多个层面和多个角度的态势信息作为评估工作的数据源,并建立了反映网络各方面态势信息的完整指标体系.采用模糊层次分析法构建了网络不同层次的安全态势模糊一致性判断矩阵,计算各网络层内安全评估指标的权重;对网络态势的评估结果划分了表示网络态势的5个级别;利用D-S证据理论法对网络层内的评估结果进行Dempster组合规则作用,获得网络总体的态势评估结果.整体的跨层评估过程解决了数据源的单一性与片面性,分层评估的方式加快了计算速度,多种评估算法的采用互相弥补了不足,所得结果能比较准确全面地反映网络的态势信息.     

安全评估结果不确定问题研究

针对评估结果不确定性造成决策层无法感知信息安全的整体保障水平,当前解决方案较少考虑数据元素间的融合和关系等问题,本文提出一种基于D-S理论的安全评估结果不确定性解决方案.方案从36个方面动态多角度收集原始证据,按照对应关系进一步将原始证据形成5部分评估证据,借助统计模型生成评估证据所需贡献矩阵,融合D-S证据理论,采用单点信任度值大的作为本次安全评估的结果.实验表明,方案解决了主机安全评估结果带来的不确定性,具有通用性特色.     

增强安全隐匿网格系统的研究

网格技术的广泛应用对网格环境的安全、隐私和服务质量提出了越来越高的要求．提出了增强网格安全和匿名系统构架，包含系统模型、身份保护系统、洋葱路由系统、信誉系统和安全技术等．并通过计算机网络系统模拟分析了其可扩展性．     

基于模糊神经网络的电气化铁路接触网安全评估

传统铁路接触网的安全评估方法往往只考虑某一个方面的影响,没有综合考虑多个内外影响因素。针对该问题,提出一种基于模糊神经网络的综合安全评估方法。首先建立了一套有效的安全评价指标体系,包括企业管理、人员素质、设备性能以及外部环境4大类该安全评价指标体系能够从主观和客观较为全面地反映铁路接触网的运行管理情况;其次,根据评价指标的特点,采用模糊神经网络算法建立安全评估模型,较好地实现评价指标与安全等级之间的非线性映射。实验结果表明,基于安全评估指标体系所建立的模糊神经网络评估模型,能够很好的对铁路接触网的安全等级做出评估,且评估效果良好。 更多还原     

基于模糊层次分析法的信息化项目评估模型

针对政府部门组织实施的信息化项目评估问题利用模糊层次分析法和Mathematical软件建立了信息化项目评估模型.模糊层次分析法是将定性和定量指标相结合,同时利用模糊数学原理的决策分析方法.运用该方法的基本原理,计算出重大信息化项目评估问题中各指标的权重.事实证明,模糊层次分析法可以对非定量事物做定量分析,避免了评定中的主观影响,具有科学性和可行性。 更多还原     

基于蚁群算法的无线网状网安全路由算法

根据蚁群算法的自组织性、分布式计算以及正反馈与无线网状网路由问题有着惊人相似的特点,提出了基于蚁群算法的无线网状网安全路由算法.在该算法中引入基于模糊理论的信任评估模型,使前向蚂蚁在选择下一跳之前,先对节点进行信任评估,用来检测恶意节点,阻止恶意节点的主动攻击.分析结果表明,该算法能满足无线网状网负载均衡的要求,保障无线网状网路由安全.     

考虑信息过程影响的配电信息物理系统可靠性评估

针对传统配电网日渐发展为一个配电信息物理融合系统,提出采用改进的最小路方法对考虑信息过程影响的信息物理配电系统进行可靠性评估。建立评估信息层网络拓扑连通性、传输时延和误码模型,以此进行信息层故障对物理层故障处理过程的影响分析。构建信息层与物理层的最小路模型,计算配电信息物理系统的可靠性,分析不同类型信息层元件故障以及接入网结构对配电信息物理系统可靠性的影响。最后采用算例验证了所提方法的可行性。