基于信息融合的网络安全态势评估模型,该文是关于评估模型论文范文,为你的论文写作提供相关论文资料参考。
评估模型论文参考文献:
摘 要:伴随着我国信息技术的不断发展,网络信息被应用在当代社会的诸多领域,目前网络安全的数据源量较大,许多专业的人士针对国内外的网络安全领域进行安全态势的关注与评估,得出了较为全面的整体信息要素.作为国内外重要的研究课题,安全态势评估在网络的安全领域占据了关键的地位,信息融合基础下的网络安全态势评估模型更具技术性和完整性,本研究提出信息融合的网络安全态势评估模型的应用可行性,探寻更加合理的解决方案.
关键词:信息融合;网络安全态势;评估模型
中图分类号:TN915.08 文献标志码:A 文章编号:2095-2945(2017)30-0190-02
前言
时代的发展使得数据融合转变为信息融合,被逐渐应用于各种学科领域的信息融合技术作为一项重要的技术方法,能够对多层次的信息进行关联处理,信息量的增加意味着网络安全存在潜在的威胁,科技的进步既是机遇又是挑战,提高网络的安全需要对网络安全态势进行整体评估,建立基于信息融合的层次化网络安全态势评估模型具有现实意义.
1 信息融合网络安全评估态势分析
1.1 层次化网络安全态势评估模型设计
复杂多元化的网络应用面临着巨大的挑战,层出不穷的网络安全事件使得网络形势日益严峻,传统的安全干预与防御手段不能真正地满足新型的网络安全发展要求,因此进行层次化网络安全态势评估模型设计十分有必要,充分吸收信息融合的評估模型的优势特点,针对使用用户的主要需求设计多样化的网络安全态势评估模型,在这一过程中,多源易构数据的复杂性和骨干网络需求的规模化都是安全态势评估模型设计的重点考虑因素,要素的提取着重选用预处理后的的海量数据,集成数据的使用应该结合多源异类数据,对网络基础运行的态势和威胁态势进行专项的数据评估是层次化模型设计的关键环节.包括信息的原始数据应该受到足够的重视与关注,整理信息和网络管理都需要检测性的网络安全普及,确保信息数据的综合分析,系统规划安全的网络态势评估模型设计将带来较大的经济效益.
1.2 信息融合网络安全评估模块分析
网络态势的感知概念模型主要包括要素提取、态势理解和态势预测,基于数据融合的网络态势感知作为网络管理的重要发展方向,为信息融合的网络安全评估模块提供了更加深入的研究基础.态势的可视化推动了网络安全态势要素的准确提取,静态的网络环境配置信息和动态的网络运行信息是网络安全态势要素的重要组成部分,多元化的数据源将网络安全态势评估系统输入的数据分为不同的数据格式,预处理下的数据集成操作主要用于安全设备的扫描和信息传递.态势评估主要关注网络的机密性和完整性,在这一阶段,关联分析网络运行的基础态势,寻找脆弱性态势,采用基于指数对数的分析算法,形成网络安全的整体态势需要及时掌握服务层和主机层的重要性和占有率.根据网络安全态势的要素建立科学的指标体系能够合理分配各级指标的权重.
1.3 信息融合网络安全态势预测
进行基于信息融合的网络安全态势预测需要正确理解网络安全威胁,并且合理定位网络安全模型的态势,信息技术得到提升的同时需要关联性处理多层次的信息数据,规模变大的数据与架构层次的身份评估相互融合的结果就是高层次的应用网络安全态势评估的合理性和科学性,信息的存储和传输的安全性应该得到保证,多数的网络设计忽视自身具有的开放性,网络安全态势的自身威胁性和攻击性给网络环境带来挑战,采取相应的应急措施具有重要意义,以报表、拓扑和地理地图等形式展现网络安全态势感知的重要内容具有现实性的意义,制定合理的网络安全防御方案不仅能够为网络决策提供依据,而且加强了网络安全预测的有效性,针对复杂的信息系统带来的不确定性,相关的专业研究人员应给予足够准确的网络安全态势评估预测.
2 信息融合网络安全评估态势解决方案
2.1 掌握信息融合的态势评估算法
将多个相关检测设备的信息进行融合,进而得到网络攻击发生的支持频率是数据源融合的主要特点,信息融合基础上的网络安全态势评估算法中的数据源融合作为最为关键的环节,影响着网络安全态势的整体评估水平,检测设备的不确定性和漏报率的提高是目前网络安全态势评估存在的重要问题,利用多源信息的协同作业来获得目标的本质认知是必要的,信息融合中包含的方法和技术对数据的利用效率有重大影响,统计推断和人工智能的方法将网络安全态势评估水平的提高有一定意义,综合的攻击发生支持概率的计算是在各个检测设备正常运行的条件下获得的.另外,利用网络拓扑信息得到发生链路,利用改进的证据理论方法融合检测设备的攻击发生支持概率,外部的攻击信息可以被反映在相关的检测设备中,建立安全稳定的网络信息系统需要设定初始化的网络安全管理模式,及时认定网络安全管理中存在的隐患有利于通过信息融合来完成网络安全的态势评估,在此基础上拓展广阔的发展领域与空间.
2.2 融合态势要素和节点态势
态势要素和节点态势的融合计算将计算机网络安全推向了更加广泛的应用平台,所以从这两方面加大研究力度有利于实现网络安全态势评估的突破.外部攻击信息和主机节点内部脆弱性信息的共同作用会影响攻击发生支持的概率,态势要素的融合使得计算主机节点的安全态势更加具有稳定性,攻击依赖漏洞信息分为必要漏洞信息和其他漏洞信息,如若缺少主机节点中必要漏洞的任何一个,都会导致攻击成功支持率为零,权重的累加与攻击发生支持率密切相关,而且各个主机节点安全态势与各节点权重是离不开的,主机节点服务信息经过数据源的融合,态势要素的结合和节点态势的融合能够绘制出态势曲线图,直观地了解和掌握网络安全状况能够保证安全态势预测算法的有效性和准确性.
2.3 掌握时间序列分析的态势预测算法
针对不同时段的网络安全态势值样本进行时间序列的分析,进而实现对未来的网络安全趋势进行预测是时间序列分析的态势预测算法,其中,曲线拟合与参数估计是建立数学模型的重要基础,理论和方法的研究使得平稳性检验更加实用,验证时间序列的平稳性和计算样本自相关系数和偏自相关系数,为后来的建模提供依据.经过时间序列的分析,通过绘制出的安全态势曲线图可以得出网络不同时间段的安全趋势,针对不同时间出现的网络安全事件采取科学的防御措施有利于提升网络的安全性,是反映网络安全的状况和趋势的重要表现.集成的数据应该提供给网络拓扑结构和主机系统,服务信息和漏洞信息的完整使得报警信息更可靠,依据数据源融合和态势要素的融合特点对时间序列分析算法进行阐述,结合前两个重要步骤对各个时段的安全态势值进行有效计算.
结论:大学硕士与本科评估模型毕业论文开题报告范文和相关优秀学术职称论文参考文献资料下载,关于免费教你怎么写评估模型方面论文范文。
计算机信息网络安全技术未来方向
摘要:在计算机信息网络不断使用下,社会信息化发展已经成为主要发展趋势。在各个发展网络,计算机信息网络已经广泛应用,其具备的安全性与国家、企业以及。
电力系统计算机信息网络安全
摘 要:随着我国社会朝信息化方向发展,工业建筑和信息技术开始相结合起来,对计算机信息网络如何有效的、科学的防护,是目前最为重要的一个任务。我国电。
针对信息安全风险评估分析和
摘 要:本文主要详细的论述了目前网络信息安全风险评估工作中急需解决的问题。信息安全风险评估是建立信息安全体系的基础,是信息系统安全工程的一个关键。
拒不履行信息网络安全管理义务罪构成特征探析
摘 要:为加强对网络犯罪的防控力度,我国刑法修正案九新增拒不履行信息网络安全管理义务罪。通过对该罪的主体、主观方面、客观方面的构成要素进行分析,。