基于模糊矩阵博弈的网络可生存性策略选择模型

为使系统在遭受攻击或入侵时仍能保证关键服务的持续提供,从宏观策略角度提出一种网络可生存性的行为选择模型.首先分析模糊矩阵博弈原理和网络可生存性行为机理,并确定其拟合点,在此基础上建立了基于模糊矩阵博弈的网络可生存性策略选择模型框架及其动态的决策分析方法.实例分析和验证的结果表明,该方法可以有效地为网络系统的可生存性提供保证.     

一种新的基于分布式入侵检测的警报聚类方法

针对大量的异构入侵检测传感器产生的警报泛滥问题，提出了一种在线警报聚类融合模型．该模型根据自我学习和调节，建立元警报作为警报聚类融合的基础，对新产生的警报进行分类、聚类，最终将警报特征与元警报融合，扩充元警报的特征信息．实验结果表明该方法能够有效地减少警报数量，提供具有指导意义的入侵响应，并且聚类结果可被用来进行进一步的网络态势评估．     

用于网络可信性测评的事件注入技术

提出了一种用于测评计算机网络系统可信性的事件注入技术，详细分析了事件注入的内容，并讨论了该技术在计算机网络可信性测评中应用的几个关键问题．     

一种基于自主配置的网络可生存性增强算法

基于中心极限定理和假设检验理论，通过比较当前关键服务请求的服务响应时间与该关键服务历史平均服务响应时间置信区间的关系，提出了一种增强网络可生存性的自主配置算法（NSAC）．该算法对关键服务执行过程中的不同时段分两种情况采取适时的资源剥夺、服务迁移或者服务降级等策略，最大限度地保证关键服务请求在用户期望的截止时间内完成，整个配置过程对用户透明．仿真试验表明，本文提出的算法在网络重负载和轻负载情况下都可以更好地改善系统关键服务的可生存性．     

一种基于跨层感知的网络安全态势评估方法

本文从跨层感知的概念出发,将网络的多个层面和多个角度的态势信息作为评估工作的数据源,并建立了反映网络各方面态势信息的完整指标体系.采用模糊层次分析法构建了网络不同层次的安全态势模糊一致性判断矩阵,计算各网络层内安全评估指标的权重;对网络态势的评估结果划分了表示网络态势的5个级别;利用D-S证据理论法对网络层内的评估结果进行Dempster组合规则作用,获得网络总体的态势评估结果.整体的跨层评估过程解决了数据源的单一性与片面性,分层评估的方式加快了计算速度,多种评估算法的采用互相弥补了不足,所得结果能比较准确全面地反映网络的态势信息.     

基于多源数据特征的服务安全态势感知模型研究

针对关键服务安全态势分析难的现状,本文提出一种新颖的服务安全态势感知模型(SSSA),并对服务数据源进行分类描述,将用户质量需求的性能参数,服务本身的可生存性以及服务运行的软硬件配置信息三方面作为影响服务态势变化趋势特征的重要因素.通过捕获DNS服务的态势数据来验证模型的可行性.实验结果表明模型对检测服务变化趋势具有良好的灵敏度,能够有效地检测服务偏离和失效,为安全管理员正确决策提供支持.     

面向特定服务的网络安全态势数据采集与分析

针对网络安全态势感知的信息获取问题,设计并实现了一种面向特定服务的安全传感器.给出了基于服务指标需求的安全状态数据分类,通过对流营、性能、配置文件等数据的采集与分析处理,生成以多元组形式表示的网络安全事件,并通过安全事件之间的时序关联分析,达到对网络服务可用性与性能变化衡量的目的.实例验证结果表明,该安全传感器能够收集和处理来自特定服务的安全数据并能准确反映服务状态变化,具有较好的可行性和实用性.