基于电网调度系统的网络安全态势感知方法研究 被引量：9

1

作者 朱文 江伟 +2 位作者 周志烽 马光 谢虎 《电测与仪表》 北大核心 2024年第7期21-27,共7页

由于网络外界病毒入侵的隐蔽性极高、入侵类型较多,病毒难以被全面地被感知,导致电网调度自动化系统运行安全受到威胁。为提升电网调度自动化系统网络的安全性,提出基于随机矩阵理论(random matrix theory,RMT)的电网调度自动化系统网... 由于网络外界病毒入侵的隐蔽性极高、入侵类型较多,病毒难以被全面地被感知,导致电网调度自动化系统运行安全受到威胁。为提升电网调度自动化系统网络的安全性,提出基于随机矩阵理论(random matrix theory,RMT)的电网调度自动化系统网络安全态势感知技术。采集电网调度自动化系统网络安全信息数据,构建病毒入侵环境下的安全状态分布模型,并利用该模型完成电网调度系统网络安全态势特征信息的提取。采用RMT中的M-P模型及单环定律对网络安全态势特征值在随机矩阵内的分布情况进行谱分析,根据特征值分布状态获取网络安全态势在稳定情况及异常情况下的变换规律,实现电网调度系统网络安全态势感知。实验结果表明,通过对该方法开展安全态势感知测试,验证了该方法应用在电网调度系统中组件安全态势感知及网络安全态势感知的精准度均较高,体现了该方法的有效性。 展开更多

关键词 RMT随机矩阵 电网调度自动化系统 网络安全态势感知 M-P模型 单环定律

在线阅读 下载PDF 职称材料

网络安全态势感知下的交通运输风险预防措施——评《交通运输行业网络安全态势感知技术研究》 被引量：4

2

作者 徐文硕 许海馨 《中国安全科学学报》 CAS CSCD 北大核心 2024年第2期251-251,共1页

交通运输行业是一个庞大的体系,包括铁路、公路、水路、航空和管道等多种运输方式。随着信息化程度的提高,交通运输行业越来越多地依赖于计算机系统和网络进行运营和管理。智能交通、物流信息化等新兴业态不断涌现,极大地提高了运输效... 交通运输行业是一个庞大的体系,包括铁路、公路、水路、航空和管道等多种运输方式。随着信息化程度的提高,交通运输行业越来越多地依赖于计算机系统和网络进行运营和管理。智能交通、物流信息化等新兴业态不断涌现,极大地提高了运输效率和便利性,与此同时,也带来了前所未有的网络安全挑战。 展开更多

关键词 网络安全态势感知 交通运输行业 物流信息化 智能交通 系统和网络 运输效率 预防措施 新兴业态

在线阅读 下载PDF 职称材料

适用于城市轨道交通CBTC系统的网络安全态势感知系统 被引量：4

3

作者 刘懂懂 周星宇 +3 位作者 朵建华 王向阳 韩涛 朱锁明 《城市轨道交通研究》 北大核心 2024年第10期318-321,共4页

[目的]城市轨道交通CBTC(基于通信的列车控制)系统面临复杂且多样化的网络安全问题。既有网络安全设备误报率高且与CBTC系统适配度低,对业务数据缺乏深度分析及多系统融合分析,无法主动感知网络安全威胁。为提高CBTC系统网络安全运营水... [目的]城市轨道交通CBTC(基于通信的列车控制)系统面临复杂且多样化的网络安全问题。既有网络安全设备误报率高且与CBTC系统适配度低,对业务数据缺乏深度分析及多系统融合分析,无法主动感知网络安全威胁。为提高CBTC系统网络安全运营水平,有效保障CBTC系统的业务连续性,需构建适用于城市轨道交通CBTC系统的网络安全态势感知系统。[方法]结合相关标准中的通用技术要求,提出了适用于城市轨道交通CBTC系统的网络安全态势感知系统架构,阐述了该系统架构中前端数据源的数据内容及核心组件的具体功能。介绍了面向CBTC系统的日志规范化技术、安全威胁分析技术和态势可视化技术等关键技术。[结果及结论]适用于城市轨道交通CBTC系统的网络安全态势感知系统架构与CBTC系统架构高度适配,系统功能与CBTC系统运行场景高度融合;采用该系统,可实现业务高效联动,降低既有网络安全系统设备的误报率,提高CBTC系统网络安全水平,有效保障CBTC系统的业务连续性。 展开更多

关键词 城市轨道交通 信号系统 网络安全态势感知

在线阅读 下载PDF 职称材料

基于构建行为画像的网络安全态势感知机制 被引量：2

4

作者 王晨飞 徐李阳 +1 位作者 李慧芹 马建勋 《计算机应用》 CSCD 北大核心 2024年第S2期118-122,共5页

网络安全态势感知(NSSA)可全面评估网络状态并发现潜在风险,其关键是对网络用户的行为准确、全面地进行分析。构建行为画像能反映出用户的关键特征,有助于管理人员掌握网络的安全状况并有针对性地予以响应。然而,主流的行为画像构建方... 网络安全态势感知(NSSA)可全面评估网络状态并发现潜在风险,其关键是对网络用户的行为准确、全面地进行分析。构建行为画像能反映出用户的关键特征,有助于管理人员掌握网络的安全状况并有针对性地予以响应。然而,主流的行为画像构建方法对画像的关键信息提取能力不足且忽略了特征之间的关联性。因此,设计了一种基于构建行为画像的NSSA机制。该机制通过数据挖掘获取统计特征标签,利用双向长短期记忆(BiLSTM)神经网络对用户行为的建模能力形成行为特征标签,并综合用户行为的统计特征标签和行为特征标签共同构建行为画像。画像构建完成后,通过交叉熵损失函数计算用户行为序列标签特征与已知行为画像标签之间的相似度,进而根据行为画像的威胁等级确定用户的威胁等级。在UNSW-NB15数据集上进行的实验结果表明,所提方法对行为分类的精确率达到89.78%,与K-Medoids和主成分分析(PCA)-卷积神经网络(CNN)等机器学习方法相比提升了2.01~10.73个百分点。可见,所提画像构建方法对行为间关联更敏感,能特异性地建模不同画像的行为特征标签,提升威胁等级的分类精度,并实现网络安全态势感知。 展开更多

关键词 行为画像 双向长短期记忆 神经网络 网络安全态势感知 行为建模 自动编码器

在线阅读 下载PDF 职称材料

网络安全态势感知综述 被引量：184

5

作者 龚俭 臧小东 +2 位作者 苏琪 胡晓艳 徐杰 《软件学报》 EI CSCD 北大核心 2017年第4期1010-1026,共17页

随着网络空间安全重要性的不断提高,网络安全态势感知(network security situation awareness,简称NSSA)的研究与应用正在得到更多的关注.NSSA实现对网络中各种活动的行为辨识、意图理解和影响评估,以支持合理的安全响应决策.它是对网... 随着网络空间安全重要性的不断提高,网络安全态势感知(network security situation awareness,简称NSSA)的研究与应用正在得到更多的关注.NSSA实现对网络中各种活动的行为辨识、意图理解和影响评估,以支持合理的安全响应决策.它是对网络的安全性进行定量分析的一种手段,网络安全管理系统可以借助其宏观把握整个网络的安全状况,分析攻击者的意图,为管理决策提供重要的依据.讨论了NSSA的任务范围,并据此对网络安全态势感知的概念进行了重新定义.然后,分别从网络安全态势觉察、网络安全态势理解、网络安全态势投射这3个层面综述了网络安全态势感知的研究现状和存在的问题. 展开更多

关键词 网络安全态势感知 数据融合 模型 关联性分析 综述

在线阅读 下载PDF 职称材料

基于Markov博弈模型的网络安全态势感知方法 被引量：114

6

作者 张勇 谭小彬 +1 位作者 崔孝林 奚宏生 《软件学报》 EI CSCD 北大核心 2011年第3期495-508,共14页

为了分析威胁传播对网络系统的影响,准确、全面地评估系统的安全性,并给出相应的加固方案,提出一种基于Markov博弈分析的网络安全态势感知方法.通过对多传感器检测到的安全数据进行融合,得到资产、威胁和脆弱性的规范化数据;对每个威胁... 为了分析威胁传播对网络系统的影响,准确、全面地评估系统的安全性,并给出相应的加固方案,提出一种基于Markov博弈分析的网络安全态势感知方法.通过对多传感器检测到的安全数据进行融合,得到资产、威胁和脆弱性的规范化数据;对每个威胁,分析其传播规律,建立相应的威胁传播网络;通过对威胁、管理员和普通用户的行为进行博弈分析,建立三方参与的Markov博弈模型,并对相关算法进行优化分析,使得评估过程能够实时运行.Markov博弈模型能够动态评估系统安全态势,并为管理员提供最佳的加固方案.通过对具体网络的测评分析表明,基于Markov博弈分析的方法符合实际应用,评估结果准确、有效,提供的加固方案可有效抑制威胁的扩散. 展开更多

关键词 网络安全态势感知 威胁传播网络 Markov博弈模型

在线阅读 下载PDF 职称材料

网络安全态势感知研究进展 被引量：30

7

作者 李硕 戴欣 周渝霞 《计算机应用研究》 CSCD 北大核心 2010年第9期3227-3232,共6页

首先指出了网络安全态势感知研究的必要性,介绍了网络安全态势感知的概念、含义和主要任务;其次,详细阐述了网络安全态势感知国内外的研究现状和涉及到的关键技术;最后,总结和展望了网络安全态势感知当前存在的难题和今后的研究方向。

关键词 态势感知 网络安全态势感知 数据融合 态势值计算 态势预测

在线阅读 下载PDF 职称材料

基于自律计算的网络安全态势感知模型 被引量：7

8

作者 张丹 郑瑞娟 +1 位作者 吴庆涛 代玉梅 《计算机应用》 CSCD 北大核心 2013年第2期404-407,共4页

针对当前网络安全管理的复杂性和态势感知过程缺乏自适应性等问题,提出一个基于自律计算的网络安全态势感知模型。利用自律反馈机制对态势提取进行实时分析;根据提取的态势信息,从攻击和防御两个角度出发,采用层次分析法建立多层次多角... 针对当前网络安全管理的复杂性和态势感知过程缺乏自适应性等问题,提出一个基于自律计算的网络安全态势感知模型。利用自律反馈机制对态势提取进行实时分析;根据提取的态势信息,从攻击和防御两个角度出发,采用层次分析法建立多层次多角度的网络安全态势评估模型;依据过去和当前网络安全态势,采用改进的遗传神经网络方法建立网络安全态势预测模型。仿真实验结果表明,具有自律反馈机制的态势感知模型可以有效增强系统的自适应能力。 展开更多

关键词 自律计算 网络安全态势感知 态势提取 态势评估 态势预测

在线阅读 下载PDF 职称材料

网络安全态势感知系统的构建与应用 被引量：15

9

作者 苏忠 林繁 +1 位作者 陈厚金 赖建荣 《信息网络安全》 2014年第5期73-77,共5页

网络安全态势感知主要致力于从全局角度动态反映信息网络安全环境,并对信息网络安全的发展趋势做出评估和分析。作为网络安全领域的新热点,网络安全态势感知在学术研究上取得了很多理论成果,但在系统的构建与应用方面取得的成果却不多... 网络安全态势感知主要致力于从全局角度动态反映信息网络安全环境,并对信息网络安全的发展趋势做出评估和分析。作为网络安全领域的新热点,网络安全态势感知在学术研究上取得了很多理论成果,但在系统的构建与应用方面取得的成果却不多见。文章在阐述网络安全态势感知基本概念的基础上,着重描述了网络安全态势感知系统的功能需求、体系结构和关键技术,详细剖析了脆弱点分析评估和安全态势分析评估两个典型应用。 展开更多

关键词 网络安全态势感知 功能需求 体系结构 脆弱点分析评估 安全态势分析评估

在线阅读 下载PDF 职称材料

基于卷积神经网络多源融合的网络安全态势感知模型 被引量：26

10

作者 常利伟 刘秀娟 +2 位作者 钱宇华 耿海军 赖裕平 《计算机科学》 CSCD 北大核心 2023年第5期382-389,共8页

为了准确获取整个网络的安全态势,设计了一种包含流量探测、属性提炼、决策引擎、多源融合和态势评估五大核心环节的网络安全态势感知模型。流量探测指,以网络流量探测器和入侵检测探测器为工具对流量进行监测,分别抓取流量基础特征和... 为了准确获取整个网络的安全态势,设计了一种包含流量探测、属性提炼、决策引擎、多源融合和态势评估五大核心环节的网络安全态势感知模型。流量探测指,以网络流量探测器和入侵检测探测器为工具对流量进行监测,分别抓取流量基础特征和恶意活动特征;属性提炼指,以准确地提炼核心属性为目的,重点关注能够刻画恶意活动特征的报警信息、报警类别和连接属性;决策引擎指,以属性提炼生成的各探测器的核心属性数据为输入,以卷积神经网络为引擎识别各种攻击;多源融合指,采用指数加权的D-S融合方法有效地融合各决策引擎的输出结果,提升攻击识别率;态势评估指,借助权系数理论有效地量化威胁等级,利用层次化分析方法准确地获取整个网络的安全态势。实验结果表明,不同探测器探测到的数据对各类攻击识别的差异较大,多源融合算法可将攻击识别的准确率提升到92.76%,在准确率指标上优于多数研究成果,准确率的提升有助于层次化网络分析方法更加准确地计算整个网络的安全态势。 展开更多

关键词 网络安全态势感知 攻击识别 卷积神经网络 多源融合算法 层次化分析方法

在线阅读 下载PDF 职称材料

基于多层次多角度分析的网络安全态势感知 被引量：7

11

作者 谭小彬 张勇 钟力 《信息网络安全》 2008年第11期47-50,共4页

精确描述网络系统的安全态势是当前网络安全研究的热点,目前对网络系统安全性的理解和预测,大多进行的是定性方面的分析,并且由于出发点、目的等的不同,很难得到一个让各方都满意的结果。本文在准确感知网络系统安全性相关数据的基础上... 精确描述网络系统的安全态势是当前网络安全研究的热点,目前对网络系统安全性的理解和预测,大多进行的是定性方面的分析,并且由于出发点、目的等的不同,很难得到一个让各方都满意的结果。本文在准确感知网络系统安全性相关数据的基础上,提出包括网络安全态势专题评估、要素评估和整体评估的多层次多角度评估模型来对网络系统安全性进行评估,保证了评估结果准确、客观和全面。 展开更多

关键词 网络安全态势感知 多层次多角度评估 资产 威胁 脆弱性

在线阅读 下载PDF 职称材料

网络安全态势感知实训平台设计与实践 被引量：7

12

作者 李馥娟 王群 《实验技术与管理》 CAS 北大核心 2020年第4期124-128,共5页

针对高校信息安全相关专业特点,分析了网络安全态势感知教学在人才培养中的重要性以及建设相应实训平台的必要性。介绍了网络安全态势感知的概念,基于高校所普遍具有的网络应用环境,设计了网络安全态势感知实训平台基本架构,开发了满足... 针对高校信息安全相关专业特点,分析了网络安全态势感知教学在人才培养中的重要性以及建设相应实训平台的必要性。介绍了网络安全态势感知的概念,基于高校所普遍具有的网络应用环境,设计了网络安全态势感知实训平台基本架构,开发了满足教学需要的实验项目,细化了具体的实验内容,规范了相关的技术细节。结合本单位实际,在服务教学的同时,拓展了实训平台在学生科技创新和教师教学研究中的应用,在高校人才培养中具有理论和实践指导作用。 展开更多

关键词 网络安全态势感知 实训平台 大数据技术

在线阅读 下载PDF 职称材料

一种基于流立方体的网络安全态势感知模型 被引量：2

13

作者 程文聪 邹鹏 贾焰 《计算机工程与科学》 CSCD 北大核心 2011年第8期8-13,共6页

网络安全态势感知是网络安全监控技术一个新的发展方向,对网络安全态势的掌握对于网络安全而言具有重要的意义。在已有的关于数据立方体模型的研究基础之上,本文提出了一种基于流立方体模型的网络安全态势感知模型,以描述和抽象化网络... 网络安全态势感知是网络安全监控技术一个新的发展方向,对网络安全态势的掌握对于网络安全而言具有重要的意义。在已有的关于数据立方体模型的研究基础之上,本文提出了一种基于流立方体模型的网络安全态势感知模型,以描述和抽象化网络安全态势感知中涉及的多维分析结构,从网络安全事件统计数据流的数据特征出发分析网络安全态势。给出了基于频率、趋势和熵值这三种数据特征的模型实例,利用流立方体相邻层次间单元的关系证明了这三种数据特征可以只从原始数据计算底层单元的特征,而上层单元的数据特征则可以通过对底层数据特征的运算而直接得到,从而实现高效计算。实际应用系统的构建和利用网络安全数据的测试实验表明了所提模型和方法的有效性。 展开更多

关键词 信息安全 网络安全态势感知 数据立方体 数据流

在线阅读 下载PDF 职称材料

基于网络安全态势感知的主动防御技术研究 被引量：49

14

作者 刘世文 马多耀 +2 位作者 雷程 尹少东 张红旗 《计算机工程与科学》 CSCD 北大核心 2018年第6期1054-1061,共8页

网络主动防御作为突破传统被动防御瓶颈的关键技术正成为网络信息安全领域的研究热点。针对网络主动防御缺乏防御针对性的问题,提出了基于网络安全态势感知的主动防御技术。首先,设计了基于扫描流量熵的网络安全态势感知方法,通过判别... 网络主动防御作为突破传统被动防御瓶颈的关键技术正成为网络信息安全领域的研究热点。针对网络主动防御缺乏防御针对性的问题,提出了基于网络安全态势感知的主动防御技术。首先,设计了基于扫描流量熵的网络安全态势感知方法,通过判别恶意敌手的扫描策略指导主动防御策略的选取,以增强防御的针对性。在此基础上,提出了基于端信息转换的主动防御机制,通过转换网络端信息实现网络拓扑结构的动态随机改变,从而达到增加网络攻击难度和成本的目的。理论与实验验证了该技术可有效针对不同类型的扫描策略实施高效的主动防御。 展开更多

关键词 网络安全态势感知 扫描流量熵 软件定义网络 主动防御 端信息转换

在线阅读 下载PDF 职称材料

基于Netflow的网络安全态势感知系统研究 被引量：21

15

作者 赖积保 王慧强 金爽 《计算机应用研究》 CSCD 北大核心 2007年第8期167-169,172,共4页

综述了网络安全态势感知系统的国内外研究现状;介绍了Netflow基本原理及其数据格式;提出了基于Netflow的网络安全态势感知系统结构;重点研究了实现本系统相关的关键技术。经试验表明,该方法合理可行。

关键词 NETFLOW 网络安全态势感知 采样间隔 负载均衡

在线阅读 下载PDF 职称材料

基于异质多传感器融合的网络安全态势感知模型 被引量：12

16

作者 刘效武 王慧强 +1 位作者 梁颖 赖积保 《计算机科学》 CSCD 北大核心 2008年第8期69-73,共5页

网络安全态势感知NSSA(Network Security Situation Awareness)是目前网络安全领域的热点研究内容,开展NSSA的研究,对提高我国的网络安全水平有着重要的意义。本文提出了一个NSSA模型,利用多层前馈神经网络,对采集的多个异质的传感器数... 网络安全态势感知NSSA(Network Security Situation Awareness)是目前网络安全领域的热点研究内容,开展NSSA的研究,对提高我国的网络安全水平有着重要的意义。本文提出了一个NSSA模型,利用多层前馈神经网络,对采集的多个异质的传感器数据进行了融合。为提高融合的实时性,本文还设计了简单易行的特征约简方法,大大降低了融合引擎的输入维数。最后,本文利用安全态势生成算法,对网络安全事件进行了加权量化。实验表明,本文所提出的模型和方法是可行的和有效的。 展开更多

关键词 网络安全态势感知 多层前馈神经网络 多传感器融合 特征约简 安全态势生成

在线阅读 下载PDF 职称材料

基于贝叶斯方法的网络安全态势感知模型 被引量：55

17

作者 丁华东 许华虎 +1 位作者 段然 陈帆 《计算机工程》 CAS CSCD 北大核心 2020年第6期130-135,共6页

为全面、准确地分析既定网络的安全态势并给出态势等级评定,提出一种基于贝叶斯方法的网络安全态势感知混合模型。对既定网络环境中收集到的态势指标数据进行离散化预处理,利用不同的评价方法建立相应的态势指标分级模型,并将分级模型... 为全面、准确地分析既定网络的安全态势并给出态势等级评定,提出一种基于贝叶斯方法的网络安全态势感知混合模型。对既定网络环境中收集到的态势指标数据进行离散化预处理,利用不同的评价方法建立相应的态势指标分级模型,并将分级模型底层的态势影响指标通过贝叶斯网络模型逐层向上融合至态势层,得到最终评价指标进行网络态势评定。实验结果表明,该模型满足实际应用要求,评估结果准确、有效,能够提高网络环境的稳定性和可靠性。 展开更多

关键词 网络安全态势感知 态势指标 贝叶斯网络 分级模型 数据融合

在线阅读 下载PDF 职称材料

工控网络安全态势感知算法实现 被引量：14

18

作者 陆耿虹 冯冬芹 《控制理论与应用》 EI CAS CSCD 北大核心 2016年第8期1054-1060,共7页

为了探知工控系统的网络安全态势,准确判断系统运行状况,提出了安全态势感知方法.针对已有的完整性攻击研究,建立基于拜占庭将军问题的工控网络安全态势感知模型以及相应的安全态势感知算法.本文提出的算法主要通过三个部分实现:首先对... 为了探知工控系统的网络安全态势,准确判断系统运行状况,提出了安全态势感知方法.针对已有的完整性攻击研究,建立基于拜占庭将军问题的工控网络安全态势感知模型以及相应的安全态势感知算法.本文提出的算法主要通过三个部分实现:首先对控制回路内的各节点信息进行采集与处理,得到系统中各节点状态;然后,利用所得节点状态,执行算法流程,确定系统内存在的恶意节点;最终获取准确的工控网络安全态势.实验结果表明:该态势感知模型与算法能准确提炼系统中的恶意节点并判断当前系统安全态势. 展开更多

关键词 工业控制系统 拜占庭将军问题 完整性攻击 网络安全态势感知

在线阅读 下载PDF 职称材料

网络安全态势感知模型研究 被引量：12

19

作者 赖积保 王慧强 朱亮 《计算机研究与发展》 EI CSCD 北大核心 2006年第z2期456-460,共5页

网络安全态势感知是实现网络安全监控的一种新技术,也是目前信息安全的研究热点之一.在理清国内外研究现状的基础上,提出了基于简单加权法和灰色理论的网络安全态势感知模型.模型的建立主要分为当前网络安全态势评估建模和未来网络安全... 网络安全态势感知是实现网络安全监控的一种新技术,也是目前信息安全的研究热点之一.在理清国内外研究现状的基础上,提出了基于简单加权法和灰色理论的网络安全态势感知模型.模型的建立主要分为当前网络安全态势评估建模和未来网络安全态势预测建模两部分,当前网络安全态势评估模型是依据各种服务受到攻击的威胁程度采用简单加权法建立的,而未来网络安全态势预测模型则是依据过去和当前网络安全态势采用灰色理论建立的.经仿真实验验证,该模型合理可行. 展开更多

关键词 网络安全态势感知 态势评估 态势预测 简单加权法 灰色理论

在线阅读 下载PDF 职称材料

博弈论在网络安全态势感知中的应用 被引量：14

20

作者 刘景玮 刘京菊 +1 位作者 陆余良 杨斌 《计算机应用》 CSCD 北大核心 2017年第A02期48-51,64,共5页

博弈论是研究具有斗争或竞争性质现象的数学理论和方法,将博弈论运用到网络安全态势感知研究中已成为当前网络安全研究热点。阐述了网络安全态势感知常规研究方法及其不足,分析了网络安全的博弈特征并给出了网络安全态势博弈模型,论述... 博弈论是研究具有斗争或竞争性质现象的数学理论和方法,将博弈论运用到网络安全态势感知研究中已成为当前网络安全研究热点。阐述了网络安全态势感知常规研究方法及其不足,分析了网络安全的博弈特征并给出了网络安全态势博弈模型,论述了博弈论在网络安全态势感知中的应用进展并分析了其优缺点,展望了下一步的研究和发展方向。 展开更多

关键词 网络安全态势感知 博弈论 网络攻击图 马尔可夫决策过程

在线阅读 下载PDF 职称材料