基于攻击图模型的网络安全评估研究

介绍了利用攻击图模型方法分析计算机网络攻击行为的基本原理,给出了攻击图生成算法。研究了利用攻击图对网络系统安全性进行风险分析的方法。通过一个虚拟的网络环境对攻击图生成算法和网络系统的安全性分析评估方法进行了验证。     

基于攻击图的网络安全风险评估技术探讨

随着信息时代和网络技术的发展,各种网络风险的研究与管控成为了人们关注和研究的重点.本文意在分析网络安全风险评估技术的发展现状,在其基础上进一步谈谈基于攻击图模型的网络安全风险评估技术,意在为网络安全建设提供一些思路.     

一种基于FSA的网络安全评估模型

文中建立了一种基于有限状态机(Finite State Automata,FSA)的网络安全评估模型.根据网络安全模型所涉及的各种安全信息及其相关属性,用状态来表示攻防双方的安全形势;用状态迁移表征攻防双方各种行为所带来的安全形势变化;用状态转移图的形式直观地描绘出安全状态迁移过程.通过模拟攻击者入侵网络的过程和系统实现安全防御的过程,验证了该模型的有效性.     

基于信息融合技术的网络安全评估模型构建研究

目前,网络安全保障面临的形势非常严峻,传统的防火墙技术、入侵检测技术、用户身份认证技术已经不能满足现代社会网络安全的实际需求,网络管理人员不能在第一时间获得威胁网络的信息,因此不能及时做出适当的决策。基于以上问题,文章参考常用的网络安全评估方法,提出了一种新的基于信息融合的网络安全评估模型,能够有效地阻止外界非法攻击网络的事件发生。     

基于多维度网络安全行为的信任评估模型

提出了一种基于多维度网络安全行为的动态信任评估模型,该模型通过在现有的身份认证、网络安全、终端安全等各类系统中采集信任指标数据,并对指标数据进行综合的处理和评估,帮助应用系统从各种角度评估网络实体的可信度,并且根据信任度评定相应的信任等级,最终实现为用户分配动态的权限,保证用户访问应用业务系统的数据安全性。该模型在信任度评估方面具有动态、高效和稳定的特点,使用该多维动态评估方法的应用系统能够实现对用户的操作安全性和合法性进行持续动态的高效评估,并根据评估结果,为用户分配动态的数据访问权限,从而解决复杂网络环境数据安全的问题。     

连锁经营企业网络安全评估模型研究

针对连锁经营企业网络独特性和当前主要网络安全评估模型局限性,提出一种基于安全相似域的网络风险评估模型.根据连锁经营企业内部网络拓扑结构特点,将评估网络环境中的要素按照安全风险值划分为安全相似域,通过安全相似域的关联性计算,量化评估网络的安全风险值.通过对网络安全评估模型验证结果表明,本文评估模型不仅具有较高的风险评估精度,而且减少计算量,具有一定的实用性.     

基于交换机技术增强网络安全信息管理评估模型

随着网络技术的飞速发展,日常生活以及工作的各个领域基本被网络覆盖,网络给人们带来便捷时,也同样带来了前所未有的危险。因此,网络安全成为了网络发展的绊脚石,是目前亟待解决的主要问题。针对网络发展现状,提出建立基于交换机技术增强网络安全信息管理评估模型,来对网络安全信息管理进行评估,从而确保网络的安全性。通过建立数据信息收集模块、数据信息融合模块、引入交换机技术来完成建立基于交换机技术增强网络安全信息管理评估模型。试验证明,提出的基于交换机技术增强网络安全信息管理评估模型,有效保证网络信息系统中的信息资源不会受到黑客攻击、系统高危漏洞侵害。     

一种基于攻击图模型的网络安全评估方法

随着网络的深入和快速发展,网络安全问题日益严峻,研究网络安全的评估方法,具有重要的现实意义。安全漏洞的大量存在是安全问题的总体形势趋于严峻的重要原因之一。详细介绍了攻击图建模方法,给出了攻击图自动生成算法,提出了一种利用数学模型分析攻击图,并对网络系统进行安全评估的方法,最后通过一个虚拟网络环境对网络安全评估方法进行了验证。该方法对攻击图的研究具有现实意义。     

一种基于插件的网络安全评估系统设计

针对网络安全技术的发展现状,阐述了对网络进行安全评估的重要意义,重点讨论了实现网络安全评估系列关键技术及其原理.在此基础上,给出了基于插件技术的网络安全评估模型及其工作原理.最后,对系统的运行结果进行了测试.     

基于变电站的入侵防御网络安全评估模型

网络攻击是最重要的变电站安全问题之一,为了更好地识别易受攻击的变电站,首先需要对侦察活动进行建模。在此基础上研究相应的网络攻击和防御策略。利用马尔可夫决策过程建立了变电站控制权竞争中的入侵防御模型。在模型中考虑了目标变电站、入侵者和防御者的关键特征。因此,通过求解模型,可以得到入侵者和防御者的最优策略。通过这些策略可以对变电站的网络安全状态进行评估。仿真实验结果验证了所提出的模型以及相应策略的可行性。     

基于攻防博弈模型的网络安全测评和最优主动防范

随着社会主义现代化进程的不断发展和社会生产力水平的不断提高,近年来我国的计算机产业得以飞速发展,且已经成为促进我国经济发展的主要动力。本文通过以攻防博弈论为基础,通过建立模型的方式对网络安全测评和最优主动防范方法进行了具体分析。     

基于"动态自适应安全模型"的网络安全预警系统

本文基于动态自适应安全模型提出了网络安全预警系统,该系统的主动防御的思想使得系统在对抗入侵时具有良好的主动性、适应性和可生存性,这个系统的主要特点是在线检测、快速响应、及时恢复.     

Network intrusion intention analysis model based on Bayesian attack graph

Aiming at the problem of ignoring the impact of attack cost and intrusion intention on network security in the current network risk assessment model,in order to accurately assess the target network risk,a method of network intrusion intention analysis based on Bayesian attack graph was proposed.Based on the atomic attack probability calculated by vulnerability value,attack cost and attack benefit,the static risk assessment model was established in combination with the quantitative attack graph of Bayesian belief network,and the dynamic update model of intrusion intention was used to realize the dynamic assessment of network risk,which provided the basis for the dynamic defense measures of attack surface.Experiments show that the model is not only effective in evaluating the overall security of the network,but also feasible in predicting attack paths.     

Wi-Fi security evaluation model based on BP neural network

A Wi-Fi security evaluation model was proposed based on BP neural network.Firstly a large number of Wi-Fi hotspots was analyzed,safety information sources about wireless hotspots were selected.Secondly,a model of BP neural network was constructed,the weights were adjusted,and the evaluation system for Wi-Fi safety was formed,which was higher credibility.Finally,on the Android flatform the application based on above theory was designed.A lot of experi-ments show the model is able to scan and evaluate the wireless hotspot around user.It can also provide the disconnect function on unsafe wireless hotspot.     

基于攻击图的主机安全评估方法

针对目前主机安全评估方法中无法准确计算主机安全值,忽略攻击图中主机关联性等问题,提出一种基于攻击图的主机安全评估方法.首先,生成主机攻击图,从漏洞自身、时间、环境和操作系统可利用性4个角度量化原子攻击概率并计算主机攻击概率.然后,根据专家先验评估和相关性定权法计算主机资产重要性,依据攻击图中主机间的关联关系计算主机的拓...     

基于神经网络的计算机网络安全评价仿真模型

介绍复杂网络、神经网络算法和遗传算法在计算机网络安全评价方面的应用,并在BP神经网络算法的基础上利用遗传算法对计算机网络安全评价仿真模型进行改进,对GABP神经网络算法在计算机网络安全评价方面的应用进行了深入研究,该仿真模型对于计算机网络安全评价具有较高的理论意义和较为深远的应用价值。     

基于贝叶斯攻击图的SDN安全预测方法

现有研究者采用威胁建模和安全分析系统的方法评估和预测软件定义网络（software defined network, SDN）安全威胁,但该方法未考虑SDN控制器的漏洞利用概率以及设备在网络中的位置,安全评估不准确。针对以上问题,根据设备漏洞利用概率和设备关键度结合PageRank算法,设计了一种计算SDN中各设备重要性的算法;根据SDN攻击图和贝叶斯理论设计了一种度量设备被攻击成功概率的方法。在此基础上设计了一种基于贝叶斯攻击图的SDN安全预测算法,预测攻击者的攻击路径。实验结果显示,该方法能够准确预测攻击者的攻击路径,为安全防御提供更准确的依据。