珠江委网络安全态势感知平台设计与应用

为进一步提升珠江委网络安全防护水平,打造全天候主动防御的网络安全防护体系,梳理当前珠江委网络安全防护的短板,从自动告警、攻击行为重塑、脆弱性分析等方面分析态势感知平台功能需求,依托数据融合、事件关联、态势预测等态势感知关键技术,设计一种符合珠江委网络安全防护需求的态势感知平台。平台架构设计为数据采集、存储分析、核心业务和 BI 展示 4 个层次,主要实现资产管理、风险感知、预警管理和安全态势信息专题展示等功能。基于网络安全态势感知平台,珠江委基本形成事先梳理、风险感知、安全监测、事件分析、事件处置的主动防御体系,安全监测和主动防御能力明显提升,重要信息系统防护均未失陷, 取得较好的应用效果。     

网络安全中大数据技术的应用探讨

介绍了大数据时代的网络安全,围绕数据的采集、存储、检索、分析以及处理等分析网络安全中心大数据技术的应用,并从网络安全平台架构、APT攻击检测、网络异常检测、网络安全态势感知、网络威胁情报分析等方面,就基于大数据技术的网络安全建设策略加以探讨。     

基于大数据技术的计算机网络安全态势感知方法

为提高计算机网络安全态势感知准确率，提出一种基于大数据技术的计算机网络安全态势感知方法。利用大数据技术采集计算机网络安全中的特征数据，融合数据并分析，再检测网络攻击完成分类，并评估安全态势。实验结果表明，该方法能有效提高网络安全态势感知准确率，平均网络安全态势感知准确率为95.13%，具有一定的应用价值。     

大数据时代网络安全态势感知关键技术探析

互联网为各行各业的发展都提供了充足的便利,但是也存在一定的问题,其中网络安全问题引起广泛关注。网络环境的复杂性持续提升,在这一过程网络安全问题也变得越来越严峻。大数据时代应当更加注重大数据技术的充分利用,对传统网络机制存在的局限性有效消除。网络安全态势感知技术可以对网络安全态势未来走势进行有效预测,将安全反馈结果提供给客户,支撑网络管理员做出正确决策。本文以大数据时代网络安全态势感知关键技术作为研究对象,在查阅大量相关文献以及结合以往工作经验的基础上,对传统网络安全防护主要问题进行简单介绍,然后分析了大数据时代网络安全态势感知技术重要性,最后探讨了大数据时代网络安全态势感知关键技术,期望可以为相关工作的优化提供理论参考。     

基于大数据的网络安全态势感知及主动防御技术研究与应用

针对电力信息系统网络安全态势感知及主动防御问题,介绍了网络安全态势感知相关概念及技术。为了监控网络安全态势,研究了利用大数据分析技术开展基于多源日志的网络安全态势感知,提出了态势感知平台部署架构及主动防御模型思想,并将其技术应用于某电力公司网络信息系统环境。通过在公司内外网网络出口部署全流量数据采集分析器,对原始网络流量进行实时采集和存储,并借助大数据可视化分析工具与丰富的数据展示组件,实现对分析结果的多维度图形化直观展现。经实验测试实现了攻击事件及安全态势的实时监控预警,保障了公司信息系统的安全稳定运行。     

网络安全态势感知关键技术研究及发展趋势分析北大核心CSCD

文章阐述了网络安全态势感知是当前保护关键信息基础设施和重要信息系统的重要手段和重点发展方向。通过研究分析APT攻击的技术特点,以及云平台和大数据平台的安全风险,文章得出了需要从可视、可知、可管、可控、可溯和可预警这6个方面来实现网络安全态势感知。文章综合研究了国内外网络安全态势感知系统的技术现状,分析了网络安全数据源采集、数据分析,以及网络态势评估、网络威胁评估和网络态势预测等主要功能和关键技术,得出了网络安全态势感知系统的未来发展趋势是深度融合大数据和人工智能技术,其基础设施应该是动态扩展的并能提供精准预测和防御处置建议。文章对于网络安全态势感知系统的研发、建设、测评和监管都具有很好的指导意义。     

基于大数据的网络安全态势感知平台应用研究

针对自然资源部原有安全资源管理分散、网络安全防御能力弱、难以追踪溯源威胁攻击等问题，结合大数据技术，提出一种基于MapReduce并行处理的Apriori算法，用于分析外网网络安全日志数据，并据此设计一套网络安全态势感知平台。通过在外网各个关键区域节点旁路部署潜伏威胁探针实现系统全流量的实时采集和监测。借助大数据分析工具、态势感知处理算法、攻击溯源可视化等组件，将网络安全事件进行多维度图形化的展现。仿真实验表明，经过MapReduce并行处理后，平台处理海量安全日志数据的效率得到了显著提高。平台可实现网络安全攻击事件的全局感知、攻击溯源和监控预警，能够保障自然资源部信息系统的安全健康运行。     

基于人工智能的网络安全态势感知技术研究

目前,网络安全问题备受社会关注与重视,因此加强对安全态势感知技术相关方面的研究具有重要意义。为了提高安全态势感知准确率,文章阐述安全态势感知的相关概念与基于人工智能的网络安全态势感知技术的总体结构,介绍了信息融合、安全风险等级与分析、大数据可视化及事件过滤技术多种关键的态势感知技术,并对基于人工智能的网络安全态势技术与应用进行相关研究,以期为安全态势感知技术的发展与应用提供借鉴与参考。     

基于决策树改进深度学习的网络安全态势智能感知方法

为了提高网络安全态势智能感知精度,提出基于决策树改进深度学习的网络安全态势智能感知方法。对通信网络流量数据进行预处理,基于决策树改进深度学习提取网络安全态势要素,计算网络安全态势感知阈值;设计网络安全态势智能感知流程,从而实现网络安全态势智能感知;设计对比实验,实验结果表明该研究方法对网络安全态势的感知精度较高,更具备实际应用价值。     

网络安全态势感知系统结构研究

网络安全态势感知是实现网络安全监测和预警的一种新技术,融合防火墙、防病毒软件、入侵监测系统（IDS）、安全审计系统等安全措施的数据信息,对整个网络的当前状况进行评估,对未来的变化趋势进行预测。深入分析国内外相关研究后,建立了一个网络安全态势感知概念模型和体系结构,分析研究构成网络安全态势感知系统的数据的特征提取、网络安全评估、网络应急响应、网络安全预警等重要组成部分,这将为下一步安全态势感知系统的实现奠定理论的基础。     

大数据网络安全态势感知中数据融合技术研究

随着科学技术的发展,网络时代对我们的生产生活影响越来越大,网络信息技术在给人们带来生产、生活便捷的同时,网络安全问题也在逐步升级,传统的网络安全防护技术措施显然已不能较好地满足新时期的网络安全工作需求。在信息科技的推动下,安全态势感知技术能对存在于网络中的安全数据信息进行有效的采集、分析、存储以及挖掘,数据融合技术可以处理所搜集的网络安全数据,这两种技术的结合能极大地增强安全态势感知实效,有效保障信息的安全,这对网络发展有非常重要的现实意义。     

基于大数据的网络安全态势感知技术研究

从网络信息安全角度看，大数据是一把双刃剑。海量的数据通信使得数据的密集程度降低，为APT等黑客的入侵提供了良好的隐蔽环境，同时收集、挖掘、分析海量数据，能够准确地检测到网络中的攻击和威胁，因而对基于大数据的网络安全态势感知技术进行研究。分析网络安全态势影响因素，结合隐马尔可夫模型理论，构建安全态势感知模型，并将其与边界点之间的间距、自变量相结合，最终达到了混合组织的网络安全态势信息整合，以达到对混合组织的网络安全信息的最优感知。实验结果表明，该方法在分析过程中所耗费的时间和精确度均高于其他相关技术，其安全性评估的效果与真实情况相符。     

基于大数据的网络安全态势感知初探

从大规模网络庞大的数据量中找出有用的信息成为网络安全态势感知研究中的棘手问题,根据大数据技术特有的海量存储、并行计算、高效查询等特点,对基于大数据的网络安全态势感知进行了初步探讨,对其可行性进行了初步研究.     

大规模网络安全态势感知及预测

从对网络安全态势感知及预测技术的需求展开,介绍了网络安全态势感知的基本概念、系统模型,从数据融合、态势感知指标体系、数据挖掘、态势可视化技术等方面,介绍了网络安全态势感知及预测的主要技术及发展状况。最后,分析指出了网络安全态势感知领域存在的困难问题和未来发展方向。     

面向大规模网络的安全态势实时量化感知模型

网络安全态势感知能够实时发现潜在的网络风险,对提高网络的应急响应和主动防御能力起着重要的作用。现有的各种态势感知算法在规模上和时间上都不能适应大规模网络实时态势感知的要求,提出了基于指标体系的实时大规模网络安全态势量化感知模型,首先建立了层次化的指标体系,通过数据融合、关联分析等方法对网络安全日志数据进行处理,再针对各个属性采用不同的量化方法,将其聚集成综合网络安全态势指数。最后通过系统实际部署运行过程中的两个案例对所提出的网络安全态势感知模型和算法进行实例分析,结果证明了所提模型和算法的有效性和合理性。     

基于安全运营中心主动防御体系的态势感知技术研究

针对网络安全运营主动性防御缺乏针对性问题，提出一种基于网络安全态势感知的主动防御技术。首先，对网络安全态势感知以及相关技术概念进行分析；其次，设计态势感知平台部署架构及主动防御模型；最后，通过实验验证本文提出的技术方案的可行性。     

基于深度神经网络的数字经济平台网络安全态势感知研究

针对数字经济平台网络安全防护问题，提出一种基于深度神经网络的网络安全态势感知方法。通过堆叠的方式改进传统的LSTM结构，引进Re LU和CE函数，降低LSTM运算中梯度饱和与梯度消失的风险，最后在数据预处理基础上，利用改进后的LSTM对数字经济平台网络安全态势进行评估与预测。测试结果表明，在理解与评估的实验上，采用改进LSTM的网络安全态势感知方法，评估准确率较CR-BP和MS-BP分别高7.55%和16.96%,对网络安全态势正确理解与评估的持续时间也更长，达评估总时间的90%以上；在预测的实验上，采用改进LSTM的网络安全态势感知方法，预测准确率较CR-BP和MS-BP分别高9.82%和14.43%,改进后的LSTM态势预测相关系数均在0.6～0.8之间，预测结果与真实情况相关性较强，平均较CR-BP和MS-BP高0.2～0.6。     

网络安全态势感知研究综述

随着科学技术的发展,网络规模在不断的扩大,复杂性也在逐渐的增强,面临的网络安全问题也越来越严峻。传统的网络安全技术已经无法满足网络快速发展的需要,无法全面的防御网络攻击行为,必须对新的网络安全技术进行大力研究和开发。网络安全态势感知能够对影响网络安全的因素进行量化分析,为保障网络安全提供重要的依据,因此,对网络安全态势感知进行研究意义重大。本文将在网络安全态势感知概念模型的基础上,对网络安全态势感知的相关研究进行探讨。     

一种基于粗糙集理论的网络安全态势感知方法

网络安全态势感知是目前网络安全领域研究的一个热点问题.本文提出利用粗糙集理论进行网络安全态势感知,该方法把网络攻击行为作为网络安全要素,定量分析了各安全要素或安全要素组合对网络安全的威胁程度,最终建立了具有攻击行为、网络服务和安全态势3个层次的网络安全态势感知模型,并通过仿真实验生成了明确的网络安全态势图.采用粗糙集理论使得系统能够高效处理海量网络安全状态数据,生成易理解的攻击检测规则,清楚直观地反映攻击行为对网络整体安全状况的影响.     

网络安全态势感知在安全管理平台中的应用研究

本文介绍了态势感知理论和经典模型,提出了一种面向安全管理平台（SOC）的态势感知模型。模型通过对IT资源的要素信息采集、事件预处理、事件归一化,进行态势评估、业务评估、预警响应和态势可视化。模型还引入了数据挖据,作为对数据融合的补充。同时介绍了一个基于该模型的安全管理平台实例,展示了其实际应用效果。