• 美文
  • 文章
  • 散文
  • 日记
  • 诗歌
  • 小说
  • 故事
  • 句子
  • 作文
  • 签名
  • 祝福语
  • 情书
  • 范文
  • 读后感
  • 文学百科
  • 当前位置: 柠檬阅读网 > 句子 > 正文

    上海应用技术大学是几本 [网络预警技术与应用]

    时间:2019-04-12 03:31:03 来源:柠檬阅读网 本文已影响 柠檬阅读网手机站

      摘要:每年全球因计算机安全系统遭遇破坏或攻击而造成的损失可达数百亿元,因此,如何采取有效措施以降低损失,维护信息安全成为一项极为重要的研究课题。本文介绍了网络预警技术的概念,对于维护信息安全的意义以及预警方法,并对几种不同的预警方法进行比较分析。
      关键词:计算机 网络预警 信息安全
      中图分类号:U441 文献标识码:A 文章编号:1007-9416(2012)05-0101-01
      随着网络安全事件的不断升级,网络安全问题引起了人们的高度重视,人们开始反思导致网络安全事件发生的原因,开始探索防御各类攻击事件和入侵行为的手段,网络预警技术应运而生。网络预警技术是近年来发展起来的新一代安全防范技术,是一种集检测、记录和报警于一身的网络安全技术,对计算机网络或系统中的信息进行收集和分析,判断其是否具有威胁性,如果有则立即发出警报,使操作人员提前做好防御准备,确保网络安全。
      1、预警的概念
      从应用角度,预警可以理解为在灾难或其他具有威胁性的事件发生前,根据事物的发展规律和以往的经验总结,运用现有技术手段判断目标事件是否存在问题或威胁,并向相关部门发出相应的信号提示,让相关部门提前做好应对准备,从而将危害可能造成的损失降至最低[1]。本文研究的主要是网络预警技术,即通过对计算机网络或系统内的信息进行搜集分析,对其威胁性进行判断,一旦发现威胁立即发出警报,使操作人员做好防御准备,维护网络信息安全。
      2、网络预警的意义
      网络预警的意义主要表现在以下几个方面:
      (1)有效预警系统内部的入侵行为:据统计,约有80%的入侵行为发生于系统内部,网络预警技术对于内部用户的越权行为和内部用户泄密行为具有较强的预警功能,因而对于防御内部入侵行为具有重要意义[2]。
      (2)最大限度地减少攻击事件造成的损失:网络预警技术能够监控、分析系统和用户的行为、评估关键数据文件的完整性、核查并恢复系统漏洞、预警入侵行为的发生等[3]。一旦发现目标事件具有威胁性,系统立即发出警报信号,使操作人员及时做好防御准备,最大限度的减少了入侵行为造成的损失。
      (3)最大限度的避免同样的攻击事件再次发生:当攻击事件发生后,网络预警系统会自动收集相关信息并添加到数据库中,一旦发现相似攻击事件信息,系统将自动检索数据库并立即调取相关信息作为操作人员防御参考,增强了系统的防范能力,最大限度的避免同样的攻击事件的再次发生。
      (4)入侵行为发生后,系统自动保留入侵者的信息:网络预警系统能够在入侵行为发生的同时,记录并保留入侵行为相关信息,作为可以指证入侵者非法行为的证据。
      3、网络预警技术的方法及其比较
      3.1 网络预警技术的四种主要方法
      一个完整的预警过程通常要历经预警指标选择和确定、预警方法选择和确定、警限界定确定、报警这几个阶段。目前,预警方法和理论有很多,本文主要介绍4种:Logistic回归法、案例推理预警法、失败树预警法和基于神经网络预警法。
      (1)Logistic回归法:Logistic回归常用于流行病学,较为常见的情况是探寻某疾病的危险因素,并根据危险因素预测疾病发生率,目前Logistic回归被预警领域广泛应用,如金融危机预警、财务预警等。Logistic回归通过目标事件影响因素分析来创建分析模型:首先对预警目标进行验证,根据验证结果对指标进行相关性分析,确定并剔除相关度较高的指标,根据目标事件具体情况确定警界点,对这一过程中利用的分析方法进行分析并检验,创建Logistic回归模型。
      (2)案例推理预警法:案例推理首先要创建一个案例库,当新的案例发生时,对该案例进行特征描述,根据其特征从案例库中检索具有相似特征的案例并进行对比分析,最终实现预警的效果。
      (3)失败树预警法:失败树分析法具有易理解、直观、高效的特点,被广泛应用于预警领域,如工程预警。失败树预警法的实现过程首先要对已发生的失败事件进行分析归纳,确定其失败的影响因素、控制条件和路径等,之后根据失败路线和分析结果创建模型。
      (4)基于人工神经网络(ANN)的预警法:基于人工神经网络的预警法的工作原理是将同系列的样本输入和理想输出作为训练的“样本”,并根据一定的训练算法对神经网络进行充分训练,直至神经网络发掘蕴含在“解”中的隐含关系,之后利用训练完的人工神经网络对相同问题进行求解,从而实现预警目的[4]。
      3.2 网络预警技术方法比较
      Logistic回归分析法具有操作简单的优点,只需较少的变量就能实现预警目的,但是,Logistic回归分析法是一种静态预警法,无法处理遗漏信息的状况,且缺乏自我调整力、自我学习力以及容错能力;
      案例推理预警法具有强大的记忆功能,只要检索案例库就能实现对相似问题的预警,无需重复预警过程。目前,案例推理预警法尚处于不断完善阶段,未能充分认识很多预警对象的知识;
      失败树预警法具有简单、直观、易理解、针对性强等特点,对特定的问题能够产生实质性的预警。但是,由于目标对象的失败事件影响因素是多方面的,使失败树模型的建立受到目标对象的约束;
      基于人工神经网络预警法具较强的自我学习能力、联想记忆能力,极佳的并行性、非线性、模糊性、全局性以及容错性。
      目前,存在多种神经网络预警模型,每一种都存在自己的优势和弊端,因此在选择预警方法时,要根据具体情况慎重选择网络模型。
      4、结语
      随着网络安全事故的升级,网络安全问题成为信息社会一个极为重要的研究课题,网络预警技术应运而生,对于维护网络信息安全具有积极意义。网络预警方法和理论有很多,主要有Logistic回归法、案例推理预警法、失败树预警法和基于神经网络预警法四种,且每一种预警方法都有各自的优势和弊端,因此要根据具体情况选择网络预警模型。
      参考文献
      [1] 李翔,马嘉川.信息网络安全预警技术[J].办公自动化,2010(16).
      [2] 孙红霞.计算机网络安全探讨[J].信息与电脑(理论版),2010(04).
      [3] 周慧芳,张亚玲,王尚平,谢宁,马宏亮.协议分析与模式匹配相结合的IDS的设计研究[J].信息技术,2007(08).
      [4] 李培.入侵检测系统与网络教学平台互动的研究及实现[J].计算机与信息技术,2007(12).

    相关热词搜索: 预警 技术 网络

    • 文学百科
    • 故事大全
    • 优美句子
    • 范文
    • 美文
    • 散文
    • 小说文章