网络安全态势

摘要： 1第四季度全国互联网网络安全基本态势根据国家计算机网络应急技术处理协调中心(CN‐CERT/CC)通报,2021年第四季度我国互联网网络运行正常,互联网基础设施总体运行平稳。大陆地区木马和僵尸网络程序受控端约为1090万个IP,比上一季度环比增加78.57%;木马和僵尸网络程序控制端约为3.67万个IP,环比减少41.04%;发现网站后门7152个IP;发生网页篡改约17791个IP。国家信息安全漏洞共享平台(CNVD)收录漏洞6482个,其中高危漏洞1777个;收录0day漏洞3717个。

摘要： 随着网络安全形势的日益严峻,信息系统安全问题日渐突出,安全管理已成为档案系统管理的关注重点。根据国家互联网应急中心发布的《2020年我国互联网网络安全态势综述》显示:2020年国家信息安全漏洞共享平台(CNVD)收录安全漏洞数量达到20704个,同比增长27.9%;利用安全漏洞对境内主机进行扫描探测、代码执行等的远程攻击日均超过2176.4万次。《“十四五”全国档案事业发展规划》指出,要加快推进档案信息化建设.

摘要： 网络安全态势数据趋于多样性、复杂性与分散性,而现有网络安全技术又无法满足高质量网络安全需求。针对上述问题,文章提出一种基于改进HMM的网络安全态势感知方法。首先,通过分析HMM模型特征,采用人工鱼群算法和GA算法对其初始聚类和模型参数进行了优化改进,避免了HMM模型陷入局部最优解;然后,基于改进HMM模型,构建了网络安全态势状态,并实现了网络安全态势感知方法;最后,通过在honeynet数据集上进行仿真,验证了提出方法的有效性。结果表明:基于改进HMM的网络安全态势感知方法可准确预测网络安全态势,相较于标准HMM预测模型和RBF预测模型,本研究模型预测准确率分别提高了42.85%和46.67%,具有一定的有效性和优越性,可用于实际网络安全态势感知预测。

摘要： 随着网络技术的不断发展,网络资源和业务的不断拓宽,网络安全事件也变得愈发频繁,尤其是针对关键信息基础设施攻击的恶意网络攻击急剧增加,各种攻击手段层出不穷,呈现出隐蔽化、复杂化、国家化、扩散化和智能化的特点。面对愈发严峻的网络安全形势,网络安全意识教育的重要性愈发凸显。

摘要： 伴随着我国信息技术的日益发达,互联网信息已被广泛应用于当代经济社会的许多领域,而目前关于网络安全的数据源数量也很大,有很多专业的人士针对国内外的网络安全领域所进行安全状况的关注和评价,提出了更加全面的用户群体偏好整体信息要求。基于用户群体偏好的网络安全态势评估成为了国内外最重要的研究课题,网络安全状态评价在国际网络的信息安全领域中取得了很重要的地位,用户群体偏好基础下的网络安全状态评价模式具有技术性与完整性,本文研究提出了用户群体偏好的下网络安全状态评价模式的实用可能性,探寻了更为合理的解决办法。

摘要： 当前,网络安全态势识别方法只能获取网络层的安全态势感知要素,导致无线通信网络安全态势识别误差偏大。对此,提出基于深度自编码网络的无线通信网络安全态势识别方法。引入受限玻尔兹曼机逐层训练深度自编码网络,利用深度自编码网络前向传播的方式,提取服务、主机、网络三层的安全态势感知要素。在此基础上,将网络态势分为环境、威胁、资产三个因子,通过三方博弈方法计算三个因子效益,得到网络安全态势值,以此实现无线通信网络安全态势识别。试验结果表明,研究方法绝对误差平均值与试验对比方法相比分别小0.112和0.106,识别精度更高。该方法的实际应用效果更好,可以满足无线通信网络安全态势识别需求。

摘要： 1第一季度全国互联网网络安全基本态势根据国家计算机网络应急技术处理协调中心(CNCERT/CC)通报,2022年第一季度我国互联网网络运行正常,互联网基础设施总体运行平稳。大陆地区木马和僵尸网络程序受控端约为1456万个IP,比上一季度环比增加33.60%;木马和僵尸网络程序控制端约为2.51万个IP,环比减少31.33%;发现网站后门5467个IP;发生网页篡改约16731个IP。国家信息安全漏洞共享平台(CNVD)收录漏洞6206个,其中高危漏洞1896个;收录0day漏洞3155个。

摘要： 面对越来越严峻的网络安全风险,相较于传统的网络安全设施防护,基于网络流量的全数据分析能更好的监测发现风险隐患,展现网络安全态势。根据工作实践,阐述了对基于流量数据的网络安全事件和风险的分析研判经验。

摘要： 为了改善网络安全态势评价的准确度低的问题,提出一种基于萤火虫算法(Firefly Algorithm,FA)对支持向量机(Support Vector Machine,SVM)(FA-SVM)模型进行优化的网络安全态势评价模型。首先,运用层次分析法从脆弱性、容灾性、威胁性和稳定性构建出一套网络安全态势评价指标体系。其次,为了解决SVM模型性的关键参数-受惩罚参数C和核函数参数g的对整体性能影响较大的问题,建立了基于萤火虫算法优化SVM的网络安全态势评价模型。与SVM、PSO-SVM、GA-SVM相比,文中提出的FA-SVM模型的网络安全态势评价精度最高,评价精度分别提升了2.83%、1.09%和1.04%。

摘要： 2021年国家互联网应急中心发布的《2020年我国互联网网络安全态势综述》提到:2020年,我国境内被篡改的网站约10万个,特别是全球抗击疫情的同时,境外黑客组织有组织、有目的的网络攻击形势愈加明显[1]。

摘要： 网络安全态势受多种复杂因素影响,具有高度非线性、时变性、突变性等特点,使得传统上的单一预测模型存在预测精度低的问题.针对这一不足,结合合作策略论,提出一种新的网络安全态势组合预测模型.首先通过Elman神经网络模型、GM(1,1)模型、支持向量机模型分别对网络安全态势进行预测,再运用合作对策中的Shapley值法,对单一模型的预测结果进行加权运算得到组合预测结果,最后对真实网络安全态势数据进行仿真测试.仿真结果表明,组合预测模型可以准确跟踪态势值的变化,有效提高了网络安全态势预测精度,同时具有效率高的特点,能为网络管理者做出安全防护的决策提供科学依据.

摘要： 为了预测未来的网络安全态势,前人提出了很多预测模型,包括人工神经网络、支持向量机、灰色verhulst模型和其他很多模型.然而前人提出的多数模型都没有对网络安全态势序列的时间序列特性投入足够的关注.通过考虑网络安全态势的时间序列本质,我们将序列标注框架引入网络安全态势序列的研究中,将未来的网络安全态势标签作为标注序列.尽管条件随机场在自然语言处理领域中的序列标注问题上已经展现了令人满意的结果,但已出版的论文对条件随机场在网络态势预测领域应用的关注过于少了.所以我们提山了一个基于条件随机场的网络安全态势预测模型,并基于CRF++源代码实现了模型.为了提高预测准确率,我们采用了基于频域的特征选择算法并通过修改CRF++的源代码实现了优化算法.为了检验我们所提出模型的预测效果,我们使用了有标签的gureKddcup数据集,并证实了模型的有效性.实验表明,由我们所提山的模型所生成标注序列可以很好的预测未来安全态势序列的标值.

摘要： 通过对网络安全态势相关概念语义关系的分析,构建出网络安全态势的指标体系.在此基础上,利用本体工程技术,从顶级本体、领域本体、任务与行为层本体及应用层本体等四个层次,建立知识库模型.最后,对网络场景进行了形式化定义,通过网络场景来描述网络安全态势知识库中的具体实例,并分析了网络流量数据序列中的一个异常场景.

摘要： 本发明公开了一种基于迭代优化RBF神经网络的网络安全态势分析方法。本发明首次通过遗传算法迭代的优化RBF网络的宽度和链接权重，在总体上维持了较低的绝对误差，并且赖交叉模型和基因突变几率进行自适应调整，使种群向有利方向迭代，加快了算法的收敛速度，混沌搜索策略也避免了算法在迭代过程中陷入局部极小值。

摘要： 本申请实施例适用于网络安全领域，提供了一种基于贝叶斯网络的网络安全态势预测方法、装置、终端设备及计算机可读存储介质。其中，该方法包括：获取阶段告警事件以及阶段告警事件独立发生的先验概率，根据阶段告警事件生成有向无环图，基于有向无环图构建贝叶斯网络，根据贝叶斯网络计算在前一阶段告警事件发生的条件下当前阶段告警事件发生的后验概率，显示每一项阶段告警事件对应的后验概率。本申请实施例能够很好的适应网络安全态势预测过程中的不定性，达到对网络安全态势进行准确预测的效果。

摘要： 一种基于深度自编码神经网络模型的网络安全态势评估方法。其包括构建深度自编码神经网络模型；获取网络流量数据；数据预处理；数据重采样；深度自编码神经网络模型训练；深度自编码神经网络模型测试；网络安全态势量化评估等步骤。本发明提出的深度自编码神经网络模型可以检测网络中的异常流量，此外，所提出的欠、过采样加权算法，可以提高数据量较少的流量检测率。基于本发明方法计算出的网络安全态势值，可以更直观、准确地表示出当前网络所处于的状态，并可以提供决策意见，使得网络管理者可以更全面地了解网络态势。

摘要： 一种多层异构网络协同的网络安全态势感知方法，涉及网络安全态势感知技术领域，将网络安全态势感知任务分解并分散到异构网络各层级设备上执行，即轻量、实时性要求高的任务在边、端执行，复杂任务在云上执行，任务间通过传递参数交互和协同，最终生成全局态势感知结果。本发明提供的方式充分利用了多层异构网络各层级设备的计算资源、降低了带宽占用、提升了实时性，细化了分析粒度。

摘要： 本发明提供一种网络安全态势分析模型和网络安全评估方法，其中第三层级中各个一级评价指标的安全态势总分基于该一级评价指标对应的各个二级评价指标以及各个二级评价指标的权重计算得到，第二层级中各个维度的安全态势总分基于该维度对应的各个一级评价指标以及各个一级评价指标的权重计算得到，第一层级中各个监测领域的安全态势总分基于该监测领域对应的各个维度以及各个维度的权重计算得到，网络安全态势分析模型的总体安全态势得分基于各个监测领域以及各个监测领域的权重计算得到。本发明以安全防御技术为主视角，多维度综合考量应对网络攻击的安全保障能力，能够实时反映外部网络攻击状况，标识中长期防御重点，分级度量信息系统稳健度。

摘要： 本发明涉及一种基于深度信念网的网络安全态势评估和态势预测建模方法，包括网络安全态势评估建模及网络安全态势预测建模；网络安全态势评估建模包括：选用经过数据处理的数据集作为训练集数据；基于建立的广义网络安全态势评估指标体系，选取用作模型输入数据的指标数据；对选取的指标数据进行处理；基于深度信念网，以选取的指标数据作为输入数据，构建网络安全态势评估DBN模型；将选取数据集中各二级指标对应的真实态势评估值，用于所建网络安全态势评估DBN模型的监督学习训练；基于构建的网络安全态势评估DBN模型输出态势评估值。本发明态势评估和态势预测模型具有高精准性和有效性，可替代、优化老旧的网络安全态势感知模型。

摘要： 本发明涉及网络安全技术领域，尤其涉及一种基于BIPMU的无线网络网络安全态势评估方法，通过双向简约记忆单元构建训练模型，进行时间序列数据的特征学习和表征并提供理论分析，与传统的循环神经网络相比，该方法不仅考虑了过去传输的信息，还考虑了未来传输的信息，全面有效地管理时间序列数据的短期和长期依赖间的潜在联系，同时通过获取网络安全的相关要素来分析和判断网络安全状态，提高了网络安全态势评估的有效性。

摘要： 本发明公开一种基于网络安全态势感知的网络风险评估方法，包括数据采集平台基于威胁潜伏探针、EDR进行数据的收集；大数据分析平台采用用户和实体行为分析、威胁建模及机器学习技术，将特征检测和行为检测相结合，对所述数据进行分析并接收威胁情报；大数据分析平台根据对所述数据的分析结果以及接收到的威胁情报进行网络风险评估，并将网络风险评估结果发送至告警及控制中心；能够有效解决目前网络安全事件分析难度大，安全威胁处理陷入困局，网络攻击越来越复杂，安全问题难以检测的问题。

摘要： 一种多层异构网络协同的网络安全态势感知方法，涉及网络安全态势感知技术领域，将网络安全态势感知任务分解并分散到异构网络各层级设备上执行，即轻量、实时性要求高的任务在边、端执行，复杂任务在云上执行，任务间通过传递参数交互和协同，最终生成全局态势感知结果。本发明提供的方式充分利用了多层异构网络各层级设备的计算资源、降低了带宽占用、提升了实时性，细化了分析粒度。

摘要： 本发明公开了一种基于改进神经网络的网络安全态势理解和评估方法，通过采用复合最优单元，使用Relu6作为卷积层的激活函数，对模型框架的改进和优化；同时充分考虑核对测试样本数据分布特点，对测试数据集平衡调整后进行网络训练，提高了态势理解和评估的准确率；本发明根据网络数据信息在时间上具有连续性的特点，对当下的网络信息进行分析的同时结合攻击发生前的网络数据，对时间序列数据进行有效的数据融合；在属性特征较多和样本量较大时避传统态势感知研究方法运行时间短。