基于复杂网络的多维网络安全威胁评估模型

最新推荐文章于 2024-07-06 15:04:08 发布
最新推荐文章于 2024-07-06 15:04:08 发布
阅读量582 收藏
点赞数
分类专栏: 人工智能与智能系统专栏 文章标签: 网络 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61890005/article/details/128553399
版权

摘 要:

网络安全威胁评估技术被广泛应用在态势感知、攻击预警等方面。目前,大多威胁评估模型构建仅考虑节点自身的状态,但节点间的交互关系对安全威胁评估有较大影响。因此,提出一种基于复杂网络的多维网络安全威胁评估模型,从目标脆弱性、安全威胁状态和攻击危害损失3个维度衡量节点的初始状态,借助构建连续动力学复杂网络模型,模拟节点间的交互关系,实现对网络综合态势的评估。采用2020年12月—2021年2月某云上获取的数据进行安全威胁评估,实验结果表明,提出的评估模型可准确反映安全威胁态势。

内容目录:

0 引 言

1 基于复杂网络的安全威胁传播模型框架

2 安全威胁初始度量

2.1 安全威胁指数通用计算模型

2.2 网络安全风险评估

2.3 网络安全状态评估

2.4 攻击危害损失评估

2.5 网络安全威胁综合评估

3 复杂网络下安全威胁传播综合评估

4 实验结果与分析

5 结 语

0引 言

随着计算机网络技术和通信技术的快速发展,计算机网络的资源共享进一步增强,互联网已经深入人类生产生活的方方面面,并影响着社会经济的发展和人们的生活方式。目前,网络攻击行为日益猖獗,网络攻击方式层出不穷,对个人、企事业单位乃至国家机关造成了极大的经济损失,网络安全正面临着巨大挑战。人们对网络安全威胁态势分析的分析已经从单一的主机节点上升到组织、区域、综合场景等多个层面。网络安全威胁态势分析人员迫切需要一种能够解决复杂网络环境下具备多层次多维度的网络安全威胁评估技术。

近年来,针对网络安全威胁评估的研究较多。Manadhata等对网络系统中用户行为及其资源访问活动等进行监控,计算

了解本专栏 订阅专栏 解锁全文 超级会员免费看
宋罗世家技术屋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
基于复杂网络多维网络安全威胁评估模型.pdf
09-19
基于复杂网络多维网络安全威胁评估模型.pdf
网络安全威胁模型_威胁模型与在线安全性的提高
编程故事的地方
08-04 760
网络安全威胁模型 目前,我们正在Lambda学校进行安全性和计算理论的Sprint挑战,我们的部分任务是讨论什么是威胁模型,并讨论我们可以采取哪些具体措施来改善我们的在线安全性。 在第一部分中,我给同事写了一封虚构的电子邮件。 什么是威胁模型 嗨,卡斯, 非常感谢您的热情欢迎! 昨天在您的电子邮件中,您问我是否在安全方面熟悉威胁模型的概念。 我是。 如果您还记得的话,我...
网络安全原理与实践》一1.3 威胁评估
weixin_34236869的博客
05-02 102
本节书摘来自异步社区《网络安全原理与实践》一书中的第1章,第1.3节,作者 【美】Saadat Malik, CCIE #4955,更多章节内容可以访问云栖社区“异步社区”公众号查看 1.3 威胁评估 网络安全原理与实践网络攻击是网络安全过程为保护其网络资产所必须抵制的。网络安全攻击是怀有恶意或者其他目的的尝试,攻击者以一种通常不被允许的途径使用或者修...
 基于复杂网络理论的电力系统脆弱性研究概述
01-29
 电力系统脆弱性是目前智能电网的研究热点问题之一,如何准确评估电网的脆弱性及潜在的危险、预防连锁故障的发生,是电力运行人员所面临的挑战.本文基于复杂网络理论对电力系统脆弱性进行了研究, 从电网拓扑模型和脆弱性评估指标的角度出发,分析、类比了现有各种评估方法.最后,对未来的研究方向做出了展望.
多维数据模型中维度、度量、层级理解
m0_37692918的博客
03-12 5335
多维数据模型中维度、度量、层级理解 如何认识(看)对象? 当我们去看、去观测一个事物,一个对象的时候,总是不能回避的是观测方向、观测角度、观测属性、观测维度、观测特征等待。 角度,属性、方向、维度、特征这些都是同一概念,都是对象本身的属性。我们去看这个对象时,总是从一个或者多个属性来看这个对象。比如我们看一个在三维空间的一部手机,我们最直观的会看到它的长、宽、高。 长、宽、高是三个手机的三个属性,每个属性有具体的数值。这三个角度,分别对应三维空间的x, y, z轴,即我们是从三维角度去看这个手机,对这
基于复杂网络多维网络安全威胁评估模型.docx
05-25
基于复杂网络多维网络安全威胁评估模型.docx
网络安全多维动态风险评估关键技术.pdf
09-20
基于贝叶斯攻击图的动态安全风险评估模型可以对网络面临潜在攻击意图最大路径进行实时更新,提高网络安全性。 网络安全多维动态风险评估关键技术可以对网络系统受到攻击事件的风险进行评估和防护,提高网络安全性和...
网络安全风险评估量化模型的研究.pdf
09-20
《信息安全评估指南》中提出了一个基本的网络安全风险评估量化模型。该计算模型包含风险评估的所有大部分要素,但它还停留在比较抽象的理论层面,且比较宏观,并没有提出如何计算风险发生可能性、如何衡量风险影响等...
网络安全态势评估与预测技术研究.pdf
09-19
这一过程包括提取网络影响因素,收集和整理数据,以及融合评估模型和算法,以得出综合的网络安全评估结果。态势评估旨在为网络管理者提供决策支持,以便采取适当的预防措施。 网络安全态势预测是态势感知系统的关键...
必知必会的网络安全威胁建模工具
luohawk的专栏
02-22 1845
威胁建模就是通过结构化的方法,系统地识别、评估产品的安全风险和威胁,并针对这些风险、威胁制定消减措施的一个过程。未知攻,焉知防,我们应当站在攻击者的视角去审视网络安全问题,识别威胁,规避风险。威胁建模是结构化的理论框架,是在网络安全前辈们基于工程实践情况下总结出的理论体系框架,从审视者和践行者的眼光去构建威胁模型,在理论框架指导下,不再茫然和手足无措,有利于识别不断变化的安全威胁
网络信息安全风险评估
小旺的博客
06-04 8669
网络信息安全风险评估是指依据国家风险评估有关管理要求和技术标准,对信息系统及由其存储、处理和传输的信息的机密性、完整性和可用性等安全属性进行科学、公正的综合评价的过程。通过对信息及信息系统的重要性、面临的威胁、其自身的脆弱性以及已采取安全措施有效性的分析,判断脆弱性被威胁源利用后可能发生的安全事件及其所造成的负面影响程度来识别信息安全安全风险。网络信息系统的风险评估是对威胁、脆弱点以及由此带来的风险大小的评估。对系统进行风险分析评估的目的就是:了解系统目前与未来的风险所在,评估这些风险可能带来的安全威胁
安全威胁建模方法
zhangying_496的博客
09-02 2785
#常见的威胁建模方法有:攻击树、TVRA、STRIDE等# 1、攻击树建模攻击树模型是Schneier提出的一种系统攻击分类方法。这种方法采用树形结构描述攻击逻辑,使安全分析人员从系统面临攻击威胁的角度思考安全问题。利用树形结构的优势,可以用简单的结构描述复杂的威胁类型和攻击方式,具有很强的扩展性,便于从深度、广度不同的层次对攻击逻辑做出修正,从而帮助分析者构建系统、全面的安全威胁模型。2、TVRA这种方法爱立信用的比较多。TVRA指威胁脆弱性风险评估,它是所有安全工作的基础。反恐、反盗窃、电子和物理安全
常见的网络安全模型
澎湖Java架构师的博客
03-18 6769
文章目录 1、网络安全基本模型 2、网络安全访问模型 3、PPDR安全模型 4、PDRR安全模型 5、MPDRR安全模型 1、网络安全基本模型 通信双方想要传递某个信息,需建立一个逻辑上的信息通道。通信主体可以采取适当的安全机制,包括以下两个部分。 1、对被传送的信息进行与安全相关的转换,包括对消息的加密和认证。 2、两个通信主体共享不希望对手知道的秘密信息,如密钥等。 为了获得消息的安全传输,还需要一个可信的第三方,其作用是负责向通信双方分发秘密消息或者在通信双方有争议时进行仲裁。 2、网络安全
安全设计原则与Microsoft的STRIDE威胁建模
热门推荐
亿光年
09-16 2万+
很多公司都会强调程序员注意安全问题,很多程序也被要求写代码的时候必须考虑的安全问题。可能很少有程序知道安全属性是什么。更有少数人清楚怎么进行安全编码设计。前段时间闲的时候总结了,分享下 上面的图是安全设计原则,下面的是我们需要安全属性。 知道了安全属性与安全设计原则后,分
STRIDE 威胁建模:面向安全应用程序开发的威胁分析框架
云上笛暮
05-02 1万+
STRIDE为每一种威胁英文的首写字母,​​​​​​Spoofing欺骗、Tampering篡改、Repudiation否认、Information disclosure信息泄露、Denial of Service拒绝服务、Elevation of privilege特权提升。虽然 STRIDE 威胁建模本身对组织很有用,但它也是一种更广泛意义的威胁分析方法,可为安全团队提供一个实用的框架,用于定义安全要求、创建应用程序图、识别威胁、减轻威胁、并验证威胁已得到缓解。
网络安全体系与网络安全模型
我的个人博客
08-22 5053
网络安全体系概述、网络安全体系相关安全模型网络安全体系建设原则与安全策略、网络安全体系框架主要组成和建设内容、网络安全体系建设参考案例
2023-2024华为ICT大赛中国区 实践赛网络赛道 全国总决赛 理论部分真题
gaogao0305的博客
07-02 532
本文为2023-2024华为ICT大赛 中国区 全国总决赛 实践赛 网络赛道 理论部分考试真题,涵盖数通模块10题、安全模块7题、WLAN模块3题
windows网络进阶之listen参数含义
m0_62681656的博客
07-02 784
在Windows网络编程中,在使用TCP时,listen函数它是一个重要的关键的步骤,使得套接字能够接收传入的连接请求,下面我主要通过实战案例讲解listen参数的含义。注:本章是一个进阶篇,前提是能够掌握基础windows网络编程概念。二、listen参数1.SOCKET s这是一个已绑定(通过bind函数)的套接字,作用用于接收客户端的连接请求。这个参数比较好理解,我们重点讲解第二个参数。挂起的连接队列的最大长度。
软考数据库——第五章网络基础知识(知识点介绍和历年真题)
最新发布
分享关于数据的知识。
07-06 36
第五章网络基础知识

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

宋罗世家技术屋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值