改进DS证据理论的网络安全态势评估方法

层次化网络安全威胁态势量化评估方法

层次化网络安全威胁态势量化评估方法

一种面向攻击效果的网络安全态势评估方法 作者：傅彦铭，李蕊，陈攀，fuyanming，lirui，chenpan 作者单位：傅彦铭,fuyanming(四川大学计算机学院,成都,610065)，李蕊,lirui(四川大学计算机学院,成都,610065;成 都信息工程学院,成都,610225)，陈攀,chenpan(广西艺术学院,南宁,530022) 刊名： 软件 英文刊名：computerengineering&software 年，卷(期)：2010,31(11) 参考文献(7条) 1.韦勇;连一峰基于日志审计与性能修正算法的网络安全态势评估模型[期刊论文]-计算机学报2009(04) 2.vickierwestmarkadefinitionforinformationsystemsurvivabilit

针对网络信息系统的安全风险评估问题,提出了基于d-s证据理论的风险评估模型。证据理论是一种处理不确定性的推理方法。首先用\"折扣率\"对dempster合成法则进行了改进,然后使用改进后的dempser合成法则对网络中存在的各种风险因素进行合成,减少了风险因素中的不确定性,并以实例验证了该模型在网络安全风险评估中的应用,仿真结果证明了该算法的正确性。最后,通过与模糊综合评判法进行比较验证了证据理论具有更高的准确性。

2008(华科)改进的HMM网络安全风险评估方法研究

为提高网络入侵检测的检测效果,提出了一种基于改进d-s证据理论的信息融合网络入侵检测方法。该方法首先采用支持向量机(supportvectormachine,svm)统计机器学习方法分别对基于主机和基于网络的数据进行训练;然后针对d-s证据理论无法解决证据之间冲突问题,从合成规则着手,提出一种改进的d-s证据理论;最后采用改进的d-s证据理论对svm的训练结果进行融合,兼顾了两类检测结果的优势,提高了网络入侵检测的性能。仿真结果表明,与单一的入侵检测策略相比,该方法能有效提高网络入侵检测的准确率,降低漏报率,提高了网络入侵检测的整体性能。

针对网络安全系统的效能评估问题,首先从系统效能的通用定义出发,给出了网络安全系统效能及其评估的概念,通过明确并界定网络安全系统的任务范畴和主要目标,分析了系统效能评估的内涵。在此基础上,提出了网络安全系统效能评估的一般步骤和指标选取原则,指出评估应结合系统运行环境,采用静态效能和动态效能相结合的思路,给出了效能评估模型,为网络安全效能及其评估问题的深入研究提供参考。

基于信息融合的网络安全态势评估模型 作者：韦勇，连一峰，冯登国，weiyong，lianyifeng，fengdengguo 作者单位：韦勇,冯登国,lianyifeng,fengdengguo(中国科学技术大学电子工程与信息科学系,合肥 ,230027)，连一峰,weiyong(中国科学院软件研究所信息安全国家重点实验室,北京 ,100190) 刊名： 计算机研究与发展 英文刊名：journalofcomputerresearchanddevelopment 年，卷(期)：2009,46(3) 被引用次数：14次 参考文献(14条) 1.yinxiaoxin;yurcikw;treastermvisflowconneet:netflowvisualizationsoflinkrelationships

大坝工作性态影响因素众多、属性的特征多样、相互关系复杂,对其安全状况的综合评估是一个典型的不确定性问题.充分考虑大坝安全评估过程中的模糊性和随机性,组合应用云模型和d-s证据理论开展了大坝安全多指标综合评估方法研究.依据大坝安全评估多指标体系和安全等级划分标准,借助云模型实现d-s证据理论中基本概率赋值,进而基于d-s证据理论并加以改进,构建了大坝安全综合评估模型,并提出了相应的综合评估实现方法.应用于实际工程案例分析,验证了文中所述方法的合理性与可行性.实例表明,通过云模型和d-s证据理论在大坝安全综合评估中的组合使用,有效降低了评估过程不确定性对其结果的影响,为大坝安全多指标综合评估提供了一种可行的途径和思路.

듳맦쒣췸싧낲좫첬쫆움맀쒣탍퇐뺿ퟷ헟ꎺ돂샶즯톧캻쫚폨떥캻ꎺ뗧ퟓ뿆벼듳톧놾컄솴뷓ꎺhttp://d.g.wanfangdata.com.cn/thesis_y1409974.aspx

췸싧낲좫첬쫆움맀벼쫵퇐뺿ퟷ헟ꎺ뿗랲쇺톧캻쫚폨떥캻ꎺ쓏뺩폊뗧듳톧놾컄솴뷓ꎺhttp://d.g.wanfangdata.com.cn/thesis_y1755349.aspx

针对信息安全风险评估过程中专家评价意见的多样性以及不确定信息难以量化处理的问题,提出了一种基于改进的ds证据理论与贝叶斯网络(bn)结合的风险评估方法.首先,在充分研究信息安全风险评估流程和要素的基础上,建立了风险评估模型,确定风险影响因素;其次,根据评估模型并结合专家知识构建相应的贝叶斯网络模型,确定贝叶斯网络模型中的条件概率表;再次,利用基于权值分配和矩阵分析的改进ds证据理论融合多位专家对风险影响因素的评价意见;最后,根据贝叶斯网络模型的推理算法,计算被测信息系统处于不同风险等级的概率值,并对结果进行有效性分析.分析表明,将改进后的ds证据理论与贝叶斯网络应用到风险评估过程中,在一定程度上能够提高评估结果的可信度和直观性.

天津大学 硕士学位论文 基于网络安全风险评估方法的通用联动系统的研究与实现 姓名：辛静薇 申请学位级别：硕士 专业：计算机应用技术 指导教师：孙济洲 20070101 基于网络安全风险评估方法的通用联动系统的研究与实现 作者：辛静薇 学位授予单位：天津大学 本文链接：http://d.g.wanfangdata.com.cn/thesis_y1359117.aspx

针对现有研究成果在关联性、客观性等方面的不足，考虑到风险评估要素之间的关联影响及评估过程中所产生的不确定性，提出了基于决策试验和评价实验室网络分析法（dematel-anp），并结合d-s证据理论的混合信息安全风险评价模型。根据待评估系统的实际运行情况，构建网络结构模型，运用dematel-anp方法对该模型中的关联关系进行量化分析。对于评价数据的主观性及不确定性，结合d-s证据理论进行数据融合处理，得出风险等级可信度，找出需要完善的相关控制措施，最终将风险降低在可接受范围内。通过与相关风险评估模型的实例对比分析表明，该模型不仅权衡到实际评估系统中各评估要素之间的关联影响，降低评价主观性；而且能够有效减少专家评估的不确定性，是一种有效的评估方法。

针对现有研究成果在关联性、客观性等方面的不足,考虑到风险评估要素之间的关联影响及评估过程中所产生的不确定性,提出了基于决策试验和评价实验室网络分析法(dematel-anp),并结合d-s证据理论的混合信息安全风险评价模型。根据待评估系统的实际运行情况,构建网络结构模型,运用dematel-anp方法对该模型中的关联关系进行量化分析。对于评价数据的主观性及不确定性,结合d-s证据理论进行数据融合处理,得出风险等级可信度,找出需要完善的相关控制措施,最终将风险降低在可接受范围内。通过与相关风险评估模型的实例对比分析表明,该模型不仅权衡到实际评估系统中各评估要素之间的关联影响,降低评价主观性;而且能够有效减少专家评估的不确定性,是一种有效的评估方法。

网络安全风险评估方法的研究 作者：吴涛，马军，wutao，majun 作者单位：河北理工大学网络中心,河北,唐山,063009 刊名：东北师大学报(自然科学版) 英文刊名：journalofnortheastnormaluniversity(naturalscienceedition) 年，卷(期)：2010,42(1) 参考文献(7条) 1.范红;冯登国信息安全风险评估方法与应用2006 2.刘颖芬;占济舟"互反型"标度的一致性比较[期刊论文]-东北师大学报(自然科学版)2008(04) 3.albertscj;behrenssgpethiard.operationallycriticalthreat,asset,andvulnerability evaluationsm2004 4.陈昕;董德明;沈万斌

基于攻击检测的网络安全风险评估方法

随着互联网时代的到来,人们的生产生活乃至整个社会都发生了巨大变化,互联网已渗透到政治、经济、社会、文化、军事等各个领域。伴随着网络空间与现实世界的深入融合,网络安全问题日益凸显,关系到个人、组织、社会乃至国家发展和安全,引起了各国政府和组织的高度关注。目前,国内外网络空间安全面临诸多威胁,制定网络安全战略、推动相关立法迫在眉睫。2015年6月,十二届全国人大常委会审议《中华

网络安全风险评估方法分析与比较 作者：覃德泽，蒙军全，qindeze，mengjunquan 作者单位：覃德泽,qindeze(贺州学院计算机科学与工程系,广西,542800)，蒙军全,mengjunquan(贺 州市科技局,广西,542800) 刊名： 网络安全技术与应用 英文刊名：networksecuritytechnology&application 年，卷(期)：2011(4) 本文链接：http://d.g.wanfangdata.com.cn/periodical_wlaqjsyyy201104008.aspx

基于日志审计与性能修正算法的网络安全态势评估模型 作者：韦勇，连一峰，weiyong，lianyi-feng 作者单位：韦勇,weiyong(中国科学技术大学电子工程与信息科学系,合肥,230027;中国科学院软件研 究所信息安全国家重点实验室,北京,100190)，连一峰,lianyi-feng(中国科学院软件研究 所信息安全国家重点实验室,北京,100190) 刊名： 计算机学报 英文刊名：chinesejournalofcomputers 年，卷(期)：2009,32(4) 被引用次数：8次 参考文献(11条) 1.lausthespinningcubeofpotentialdoom[外文期刊]2004(06) 2.lakkarajuk.yurcikw.leeajnvisionlp:netf

综合考虑动态系统历史记录、当前状态以及未来退化趋势信息来对其安全性进行在线评估是极其重要的.本文提出了一种基于证据推理(evidentialreasoning,er)的安全性在线评估方法.该方法先融合多个安全性指标获得各个时刻的安全性状态,而后融合系统\"历史\"、\"当前\"、\"未来\"时刻的安全性状态,评估得到系统的综合安全性水平.首先,建立了基于三阶volterra滤波器的在线预测模型,预测指标未来信息;然后,建立了指标最优自适应权重求取模型,计算并更新指标实时权重;最后,提出了基于证据推理方法的融合框架,对\"历史\"、\"当前\"、\"未来\"时刻的信息进行融合,得到系统当前时刻的综合安全性评估结果.通过对某惯性平台系统的安全性评估实例验证了所提方法的有效性.

如何根据网络工程专业的培养目标,对网络工程专业学生的能力进行客观、公正地评估,如何根据网络工程专业培养方案和课程体系,对网络工程专业的教学成效进行验证,是各学校面临的一个棘手而又必须解决的问题。本文对网络工程专业能力评估方法进行了研究与探讨。