基于孤立点异常度的Web攻击数据挖掘算法

随着Web2.0技术的迅猛发展,网络安全变得更加突出。通过Web日志数据挖掘检测恶意攻击行为已经成为网络信息安全领域研究的一项重要技术,目前市场上的Web日志分析系统都是基于特征匹配来实现攻击行为检测的,虽然检测率较高,但对于新出现的或者尚未发现攻击特征的攻击类型无法识别。因此,深入研究从海量日志中挖掘恶意攻击行为技术有很强的理论意义与应用价值。论文深入研究了聚类算法中的距离定义以及异常度的定义,提出了一种有约束聚类的分簇方法,对Web日志中的HTTP请求进行分簇,最后利用统计学的思想,提出了一种近似正太分布的检测模型,并给出了基于孤立点异常度的Web攻击数据挖掘算法。通过实验验证表明,该算法能有效发现Web日志中的攻击数据,提高了检测率并降低了误报率。     

浅谈企业内网安全管理

目前企业网络中大部分的管理和安全问题均来自客户端,客户端桌面安全管理技术作为网络管理技术的边缘产物而衍生。它同传统安全防御体系的缺陷相关联,是传统网络安全防范体系的补充,也是未来网络安全防范体系重要的组成部分。     

浅谈网络安全威胁及防范措施

随着社会发展及科技进步,网络普及程度越来越高,网络对经济发展提供了极大助力,各类应用软件的出现也给人们的日常生活带来了极大便利。但同时,由于网络安全意识薄弱、黑客技术不断升级等原因,网络安全也面临着更多威胁。本文主要分析网络安全面临的威胁,从提高安全防范意识、提高网络安全管理水平、重视病毒清理及建设网络安全防御体系等方面讲述网络安全防范措施。     

舰载网络的安全问题及防御手段

简要分析了网络安全的特点,介绍了常用的几种网络安全防御手段,并重点讨论了保证舰载网络安全的技术措施及国外的一些网络安全产品。探讨了我国今后网络安全技术及产品的发展方向。     

船岸网络与信息安全管理探究

国际海事组织要求船公司在2021年1月1日前参考BIMCO推出的船舶网络安全指南,将网络风险管理方针纳入安全管理体系。如未在规定日期前实施新政,船只将被扣留,业务陷入停滞。实际上,网络与信息安全工作的重要性符合幂次定律,是继航线规划、造船投入和人才培养之后,决定船公司生死存亡的"第四种生产要素"。我们相信船公司积极实施船岸网络分层防御措施,建立健全网络信息安全体系,最终能够帮助企业实现躲避恶意攻击,防范船岸网络安全及信息泄露事故于未然的目标。     

多用途船防海盗设施及防御方法研究

最近几年,在世界多处海域内,海盗袭击商船事件频发。为了解决现有技术的不足,需研究适用的船用防海盗设施及防御方法。对多用途船的特点和海盗攻击方法进行研究,提供的防海盗设施包括船舶本体和相关防御措施,提供的防御方法包括5个步骤,这些步骤按照海盗攻击船舶的顺序依次实施。通过这些设施和方法有效地提高了船舶抵御海盗攻击的能力,为救援力量的到达争取了宝贵时间。     

船舶网络安全防护下入侵病毒检测及防御研究

传统的船舶网络安全防护下入侵病毒检测及防御方法性能较差,为此提出船舶网络安全防护下入侵病毒检测及防御方法研究。采用稀疏自编码器对采集的船舶网络信息进行编码,通过神经网络算法对入侵病毒进行检测,以检测到的入侵病毒为依据,采用聚类方法对其特征进行提取,构建入侵病毒防御模型,通过模型实现了船舶网络安全防护下入侵病毒的检测及防御。通过实验可得,提出的船舶网络安全防护下入侵病毒检测及防御方法有效防御率比传统方法高出31.5%,说明提出的船舶网络安全防护下入侵病毒检测及防御方法具备更好的性能。     

深度学习理论的船舶网络安全分析研究

船舶网络结构内存在多种传输过程,传输过程中修正得到的出入度存在不同的量纲,导致最终安全分析过程产生的参数泄露程度较大、生成过多的可攻击节点。针对该问题,研究深度学习理论的船舶网络安全分析方法。针对船舶网络的可靠层,利用深度学习理论搭建船舶网络信任链结构,处理结构内的信任关系,数值化网络安全度量,统一出入度数值量纲,构建数值化的安全验证关系后,完成对安全分析技术的设计。模拟搭建船舶网络环境,量化船舶网络度量值,应用基于贝叶斯的安全分析方法、基于不确定攻击图的安全分析方法以及所设计的安全分析方法进行测试。结果表明,所设计安全分析过程参数泄露程度最小,实际生成的攻击节点最少。     

船舶移动网络数据入侵攻击防御方法研究

为解决传统船舶移动网络数据入侵攻击防御方法,存在防御有无效率较低的不足,提出了船舶移动网络数据入侵攻击防御方法研究,基于入侵数据特征识别与特征提取,以及卡方数据统计,利用阈值判断的形式,实现船舶移动网络数据入侵攻击防御,完成了提出的防御研究,实验结果表明,提出的网络数据入侵攻击防御方法较传统数据攻击防御方法,攻击防御有效率提高21.44%,且能够较快的完成网络数据入侵防御,保障船舶移动网络的安全。     

基于态势感知理念的交通运输行业网络安全体系构建探析

通过网络安全态势的预警功能,可以对网络上各类的入侵行为进行实时监控,并且可以预测出入侵行为将会造成的危害及后果;一旦检测出入侵行为,可以提前对入侵行为采取有效的防御措施,最终能够有效地提高网络安全防护系统的效能。本文将对目前的网络安全形势进行全面分析,并提出基于交通运输行业基于态势感知的网络安全体系构建方案。     

UTM技术的发展研究

面对网络安全威胁的日趋复杂,传统的＂堆叠＂式安全防护体系的弊端逐渐显露,单一功能的安全技术难以满足网络综合性防御的需求。文章探讨了UTM技术产生的背景,阐述了UTM技术在网络安全防御中的重要作用,从关键技术、优缺点、发展过程几个方面对UTM技术进行了详细分析,提出了未来UTM技术发展必须要解决的重点问题。     

舰艇通信系统网络安全防护研究

针对舰艇通信系统网络面临的安全威胁,提出舰艇通信系统网络安全防护体系的构建思想,从舰内通信安全防护和舰外通信安全防护两个角度阐述其主要防护技术和体系结构,为舰艇综合通信系统的网络安全设计,提供有益的参考。     

一种舰载网络隔离与交换技术的研究

文章介绍了网络隔离技术的发展、应用及特点,并结合舰载网络环境下信息交换的安全需求,提出一种网络隔离技术的设计思路和业务架构,以保障舰载网络中的信息安全。     

基于FPGA的网络传输信道加密系统

介绍了一种基于现场可编程门阵列(FPGA)的网络传输信道加密系统。通过对硬件加密中的序列密码加密算法的改进，不仅提高了安全性，而且提高了纠错能力。由于该系统具有硬件实现容易、处理速度快、实时性好、扩展能力强等优点，使得该系统在网络安全中具有广泛的应用前景。     

基于HHGA-RBF算法的网络态势预测模型研究

安全态势评估作为网络安全态势技术的重要组成部分,对于最终决策的制定起着关键作用。目前关于安全态势评估的研究较为热门,但尚不成熟,其中安全态势预测更处于起步阶段。在对现有网络安全态势评估方法和技术进行调研分析基础上,基于对当前网络安全态势的数据分析,得到量化后的离散数据点,研究得出这些离散数据点在时间轴上具有非线性分布的特点,提出了一种基于HHGA-RBF算法的网络安全态势预测模型,对态势评估输出的数据,采用预测模型对安全态势的发展趋势进行预测。根据网络安全态势的实际特点,对该算法进行了改进,详细讨论了具体的预测算法和执行过程。最后,设计并实现了军用网络安全态势评估软件系统,实现了网络态势预测。     

网格环境中的安全性问题研究

网格作为第三代网络信息技术,它所具备的虚拟性、异构性、集成性及动态自适应性特征,决定了网格安全面临着巨大的困难和挑战。文章讨论了网格安全目前面临的问题及其安全策略、技术、模型和实施方案。     

基于主动网络的军事化安全防护体系研究

文章分析了一些常见信息系统的安全防护体系框架,结合知名信息安全厂商提出的安全防护体系及其成熟的信息安全防护产品,从基于主动网络的主动性构建多层次的、有一定集成度安全防护体系的角度,提出了一个基于主动网络的军事化安全防护方案。     

交通数据网络的规划和建设

阐述了公路综合交通数据网络(Integrative Traffic Data Network,简称ITDN)的关键技术及适应于道路信息管理的拓扑、路由设计理念,解释了针对不同管理需求的适用配置,并指出安装调试中需要注意的界面问题。提出了网络数据安全、服务质量、网络规划等技术在交通信息领域的具体应用模式,拟对新的多类型交通数字业务的网络传输集成发展提供参考。     

基于语义Agent的网络安全数据采集模型

针对网络安全数据的多源异构特点,将语义网技术引入到基于Agent的数据采集模型中,设计了一种分布式采集、集中式管理的网络安全数据采集模型.该模型基于语义Agent对多源异构安全数据进行采集,并将其统一表示为具有语义的标准化数据,为其他系统提供更为全面、可靠、准确以及易于理解的数据,消除语义理解差异.     

无线传感器网络安全路由协议SNEP的分析与仿真实现

以提供可靠保密通信为目标的安全路由协议的分析是无线传感器网络安全基本研究领域之一．阐述了针对无线传感器网络的攻击手段所采取的措施,研究了安全路由协议,重点研究了其中的传感网络加密协议（Sensor Network Encryption Protocol,SNEP）,并进行了仿真实现,最后针对无线传感网络的攻击方式对SNEP的安全性进行了分析．结果证明SNEP协议具有数据机密性、数据认证、防御重放攻击等安全服务．