网络安全态势感知

摘要： 一、网络安全态势感知理论基础(一)网络安全态势感知概念与模型网络安全态势感知的目的是获得当前网络的安全态势,并对未来网络安全的变化趋势进行预测,通常通过对网络安全相关因素的收集、处理和分析实现。在现阶段的研究中,研究者们通常将网络安全态势感知分为指标体系的获取、评估和预测。其中,网络安全态势评估能够将当前的网络安全态势进行直观地展示,网络安全预测技术可以对未来的网络安全发展趋势进行预测,为下一步采取安全防护措施提供支撑和依据。

摘要： 针对网络安全态势感知技术中态势要素提取的质量与效率较低的问题,提出了融合粒子群(Particle Swarm Optimization,PSO)和模拟退火(Simulated Annealing,SA)的态势要素识别模型PSO-TSA.在位置更新模块,利用Metropolis准则对PSO算法中的个体极值和全局极值进行退火优化,增加粒子的选择性,提高态势要素提取质量.在参数优化模块,利用Metropo⁃lis准则优化PSO算法中的参数,并对参数优化过程和粒子适应度同时进行评价,避免算法陷入局部最优,提高态势要素识别效率.按照目前网络状态的实际需求,选择了37个网络安全数据字段,搭建了小型网络环境,以获取更加真实的网络安全数据集SDS-W.在开放网络安全数据集和获取的SDS-W数据集上分别进行态势要素识别实验,实验证明,PSO-TSA在时间成本保持不变甚至更少的基础上,态势要素识别的精确度平均提升了5%~7%.

摘要： 传统的网络建设缺乏对全网综合的安全监测和感知,核电企业网络安全面临安全隐患发现不及时、安全事件难定位、攻击溯源难度大、安全预警传递不及时等挑战,而通过态势感知系统的建设可以实现安全数据收集与分析、安全资产自动识别、高级威胁检测、安全事件溯源与调查等功能。文章重点分析网络安全态势感知系统在核电企业的部署技术架构,介绍了设备部署、网络策略调整、设备日志和流量接入等实施情况,并总结了实施成效,展望了下一步优化方向。

摘要： 等级保护制度的实施有利于高校信息化建设有效进行,有利于完善网络安全防护措施。文章阐述了等级保护1.0到2.0的主要变化,以及基于等级保护2.0扩展要求项高校面临的网络安全风险和相应的防治策略,通过部署网络安全态势感知平台实现校园网络的动态、立体防护。

摘要： 针对入侵检测系统因采用的网络攻击样本具有不平衡性而导致检测结果出现较大偏差的问题,提出一种将改进后的深度卷积生成对抗网络(deep convolution generation adversarial network,DCGAN)与深度神经网络(deep neural network,DNN)相结合的入侵检测模型(DCGAN-DNN),深度卷积生成对抗网络能够通过学习已知攻击样本数据的内在特征分布生成新的攻击样本,并对深度卷积生成对抗网络中生成网络所用的线性整流(rectified linear unit,ReLU)激活函数作出改进,改善了均值偏移和神经元坏死的问题,提升了训练稳定性。使用CIC-IDS-2017数据集作为实验样本对模型进行评估,与传统的过采样方法相比DCGAN-DNN入侵检测模型对于未知攻击和少数攻击类型具有较高检测率。

摘要： 在网络安全态势感知领域,需要对引起网络态势发生变化的安全要素进行采集获取,其中就包括网络实时流量的采集获取,传统DPI技术对采集流量的识别能力有限,使用新型DPI技术,可以实现流量精准识别,使安全要素数据的采集更加准确、有序,采集目标范围更加精准。

摘要： 研究一种面向网络安全态势感知的机房运行数据融合技术。使用逻辑图整合法,将机房内复杂的采集数据进行同构化处理,使用模糊神经网络算法进行机房网络安全的机器学习评价,最终对机房的网络安全态势提出蓝色、黄色、橙色、红色四种预警。通过测试,在对该机房的160次演习攻击中,该系统均做出了预警。所以,该机房网络安全态势感知系统,对机房安全管理有积极意义。

摘要： 为了应对日趋复杂的网络安全问题,传统的基于规则的网络安全监测技术无法预知未知的网络入侵方法。网络安全态势感知是一种基于环境的、动态的、整体的数据融合方法,可以从宏观角度把数据融合起来。通过机器学习算法发现数据之间的相关性,而不是人为制定规则,可以发现数据之间潜在的联系。支持向量机是机器学习中较为通用的一种算法,通过对KDD CUP99数据集的训练和测试,得到的模型有效地对网络安全测试数据进行了预测。

摘要： 随着数字经济的全面推进,我国的“智慧城市”建设开始进入实质性的启动阶段,城市网络安全问题就更为突出、严重,面向智慧城市的城市级网络安全态势感知技术研究和应用迅速成为学术界和工业界的研究热点。此前,为得到性能更佳的态势感知模型,传统做法是利用机器学习、深度学习等手段集中训练网络数据,从而获得模型参数。但随着智慧城市中建设中网络设备类型增多,数据属性多样,流量内容复杂多变,网络边界模糊,影响态势评估的不确定性增加,加之对集中训练带来的数据安全和隐私保护的担忧,数据安全问题已然成为智慧城市中网络安全态势感知技术发展的重要制约瓶颈和亟需突破的关键挑战。在这种情况下,“联邦学习”的概念被提出,旨在保护数据安全与隐私的同时,利用分布的网络数据进行联合模型训练,从而达到或接近基于数据集中的训练效果。为此,该文借助“联邦学习”和“证据理论”,对智慧城市网络安全态势感知技术的应用模式和方法进行了研究和探讨,以期为智慧城市的网络安全态势感知技术发展提供一定的借鉴和参考。

摘要： 作为新一代移动通信的关键基础设施,5G引入了新技术和新架构,同时也面临更复杂的安全风险和威胁。5GC作为5G网络架构的关键部分,其安全需求一直是重要的研究课题。5GC安全态势感知系统是应对5G安全挑战、助力高效安全运营5G网络的重要技术手段。首先介绍了安全态势感知的基本理念,分析了5G网络尤其是核心网的安全需求,并全面论述了5GC网络安全态势感知系统的设计,包括系统架构以及关键技术。

摘要： 首先建立了基于多源融合的网络安全态势感知模型,模型中考虑了多源融合、攻击轨迹重构和态势评估等研究问题.以模型为指导,利用粒子群算法实现D-S证据融合中的权值寻优,降低融合的不确定性。然后,结合对威胁因子和威胁等级函数关系的推演,提出面向攻击轨迹的层次化态势评估方法,实现攻击阶段、攻击轨迹和网络三个层次的威胁评估.仿真实验表明,提出的模型和方法是有效的和准确的,能够感知网络安全态势动态演化情况,为监控和管理网络提供了新的方法和手段.

摘要： 网络安全态势感知是实现网络安全监控的一种新技术,也是目前信息安全的研究热点之一.在理清国内外研究现状的基础上,提出了基于简单加权法和灰色理论的网络安全态势感知模型.模型的建立主要分为当前网络安全态势评估建模和未来网络安全态势预测建模两部分,当前网络安全态势评估模型是依据各种服务受到攻击的威胁程度采用简单加权法建立的,而未来网络安全态势预测模型则是依据过去和当前网络安全态势采用灰色理论建立的.经仿真实验验证,该模型合理可行.

摘要： 首先介绍了网络安全态势感知系统的发展及在此领域开展的相关工作,着重分析了数据融合技术与网络安全态势感知的拟合点,提出了一个基于数据融合的网络安全态势感知系统结构模型,最后深入研究了系统实现的关键技术.本文旨在通过引入数据融合思想,更好地实现对网络空间安全态势的感知.

摘要： 本发明公开了一种安全态势感知系统的网络安全分析系统及方法，属于网络安全分析系统技术领域，该网络安全分析系统包括数据采集模块、态势感知模块、态势映射模块和安全分析模块，通过数据采集模块对当前整个网络状态进行数据采集并获取整个网络状态的历史数据，通过态势感知模块对异常数据进行识别并理解异常数据隐藏的目的，通过态势映射模块建立危险模型从而进行危险预测，通过安全分析模块根据危险预测结果及历史数据对网络安全进行维护和升级，当态势映射模块预测出某一危险事件即将发生时，系统会迅速做出预警从而使得工作人员及时进行防御和应对，并根据态势映射和历史数据的分析结果进行综合分析，从而针对性的升级和维护网络安全。

摘要： 本发明公开了一种基于安全性态势感知与风险评估的时空多维协同预防方法,包括以下步骤：1）对智能电网各节点的网络安全数据进行预处理，获得潜在网络攻击的态势特征；2）获取全景协同信物安全性风险评估体系的评估指标数据，根据潜在网络攻击的态势特征，对所述全景协同信物安全性风险评估体系中的各个评估指标进行量化表征，获得时空多维风险评估量化指标，再根据时空多维风险评估量化指标计算出全景协同信物安全性风险评估值；3）利用鲁棒容错控制方法，使多时空尺度物理电网的各节点电压与频率的安全性能指标最优。本方法能够实时精准地对网络攻击安全性影响进行预测和评估，有效地对网络攻击安全性进行时空多维协同预防和应对。

摘要： 本发明公开了一种安全态势感知系统的网络安全分析系统及方法，属于网络安全分析系统技术领域，该网络安全分析系统包括数据采集模块、态势感知模块、态势映射模块和安全分析模块，通过数据采集模块对当前整个网络状态进行数据采集并获取整个网络状态的历史数据，通过态势感知模块对异常数据进行识别并理解异常数据隐藏的目的，通过态势映射模块建立危险模型从而进行危险预测，通过安全分析模块根据危险预测结果及历史数据对网络安全进行维护和升级，当态势映射模块预测出某一危险事件即将发生时，系统会迅速做出预警从而使得工作人员及时进行防御和应对，并根据态势映射和历史数据的分析结果进行综合分析，从而针对性的升级和维护网络安全。

摘要： 本发明公开了一种基于Tensorflow和Docker的网络安全态势的感知方法和装置及感知模型训练方法和装置，该感知模型训练方法包括：获取历史网络态势要素数据；采用所述历史网络态势要素数据训练预设的网络安全态势感知模型，所述网络安全态势感知模型包括运行在Docker容器内的Tensorflow宽度和深度学习子模型；判断所述网络安全态势感知模型的训练结果是否达到预期；当未达到预期时，重复执行所述获取历史网络态势要素数据的步骤至所述采用所述历史网络态势要素数据训练预设的网络安全态势感知模型的步骤，直至所述网络安全态势感知模型的训练结果达到预期。由此，能够高效的处理海量网络数据，从而有效地进行网络安全态势的感知。

摘要： 一种多层异构网络协同的网络安全态势感知方法，涉及网络安全态势感知技术领域，将网络安全态势感知任务分解并分散到异构网络各层级设备上执行，即轻量、实时性要求高的任务在边、端执行，复杂任务在云上执行，任务间通过传递参数交互和协同，最终生成全局态势感知结果。本发明提供的方式充分利用了多层异构网络各层级设备的计算资源、降低了带宽占用、提升了实时性，细化了分析粒度。

摘要： 本发明公开了一种基于Tensorflow和Docker的网络安全态势的感知方法和装置及感知模型训练方法和装置，该感知模型训练方法包括：获取历史网络态势要素数据；采用所述历史网络态势要素数据训练预设的网络安全态势感知模型，所述网络安全态势感知模型包括运行在Docker容器内的Tensorflow宽度和深度学习子模型；判断所述网络安全态势感知模型的训练结果是否达到预期；当未达到预期时，重复执行所述获取历史网络态势要素数据的步骤至所述采用所述历史网络态势要素数据训练预设的网络安全态势感知模型的步骤，直至所述网络安全态势感知模型的训练结果达到预期。由此，能够高效的处理海量网络数据，从而有效地进行网络安全态势的感知。

摘要： 本发明公开一种基于网络安全态势感知的网络风险评估方法，包括数据采集平台基于威胁潜伏探针、EDR进行数据的收集；大数据分析平台采用用户和实体行为分析、威胁建模及机器学习技术，将特征检测和行为检测相结合，对所述数据进行分析并接收威胁情报；大数据分析平台根据对所述数据的分析结果以及接收到的威胁情报进行网络风险评估，并将网络风险评估结果发送至告警及控制中心；能够有效解决目前网络安全事件分析难度大，安全威胁处理陷入困局，网络攻击越来越复杂，安全问题难以检测的问题。

摘要： 一种多层异构网络协同的网络安全态势感知方法，涉及网络安全态势感知技术领域，将网络安全态势感知任务分解并分散到异构网络各层级设备上执行，即轻量、实时性要求高的任务在边、端执行，复杂任务在云上执行，任务间通过传递参数交互和协同，最终生成全局态势感知结果。本发明提供的方式充分利用了多层异构网络各层级设备的计算资源、降低了带宽占用、提升了实时性，细化了分析粒度。

摘要： 本发明公开了基于图神经网络的网络安全态势感知方法及相关设备，可以利用图神经网络对预先构建好的安全知识图谱进行编码处理，获得编码后数据，安全知识图谱是基于能源电商网络的运行数据构建的，利用图神经网络对编码后数据进行解码重构处理，获得重构后数据，基于重构后数据对能源电商网络进行网络安全态势感知。本发明可以有效提高能源电商网络的网络安全态势感知能力，提高威胁识别精度。

摘要： 本发明公开了基于改进BP神经网络的网络安全态势感知模型及方法，该模型包括数据预处理模块、态势计算模块、参数优化模块和态势预测模块，该方法包括：收集不同来源的数据集，提取用于态势感知的主成分信息，得到资产攻击威胁数据和系统状态数据；根据网络设备的资产攻击威胁数据计算风险值，并评估整个网络的安全态势；利用L‑M优化算法对BP神经网络进行改进，优化BP神经网络的权值参数，并经过多次迭代后得到最优的权值参数，将最优权值参数代入BP神经网络，来进行网络安全态势预测。本发明有效的避免了BP神经网络陷入局部最优解的问题，很大程度上提高了BP神经网络的收敛速度和泛化能力，使BP神经网络在态势预测中能取得良好的效果。