数据中心APT攻击检测和防御技术

在云计算、大数据、人工智能技术的广泛应用下，APT(Advanced Persistent Threat，高级持续性威胁)作为一种新型网络威胁，正成为企业组织乃至国家机构的头号安全风险。面对严峻的网络安全形势，本文详细介绍APT攻击背景、攻击特点、流程及常见防御手段。并且针对数据中心的APT攻击，从检测和防御架构图、检测和防御拓扑图等角度设计数据中心安全架构，详细阐述各种检测和防御组件的功能和技术原理，实现全网威胁事件实时告警、攻击路径和安全态势实时呈现，让攻击和威胁消灭在萌芽状态，让安全事件可以追溯，为企业和机构提供一个弹性、灵活、按需扩展的APT攻击检测和防御方案。     

面向分布式网络结构的APT攻击双重博弈模型

针对目前分布式网络结构缺少防御高级持续威胁（APT）攻击的安全理论模型问题,提出了一种基于纳什均衡理论和节点博弈的博弈模型。首先,通过APT攻击常用手段和分布式网络结构的特点,分析判断攻击者可能采取的攻击路径并提出网络安全防御框架;其次,通过节点博弈计算漏洞风险系数,在纳什均衡理论的基础上建立基于攻击路径的博弈模型（OAPG）,计算攻防双方收益均衡点,分析攻击者最大收益策略,进而提出防御者最优防御策略;最后,用一个APT攻击实例对模型进行验证。计算结果表明,所提模型能够从APT攻击路径对网络攻防双方进行理性分析,为使用分布式网络的机构提供一种合理的防御思路。     

传统网络安全防御面临的新威胁:APT攻击

高级持续威胁(APT)攻击不断被发现,传统网络安全防御体系很难防范此类攻击,由此给国家、社会、企业、组织及个人造成了重大损失和影响。对近几年典型APT攻击事件和攻击代码进行了研究,分析了攻击的产生背景、技术特点和一般流程。彻底防御APT攻击被认为是不可能的,重视组织面临的攻击风险评估,建立新的安全防御体系,重点保护关键数据成为共识。为此,提出了建立一种新的安全防御体系,即安全设备的联动、安全信息的共享、安全技术的协作,并给出了基于社会属性、应用属性、网络属性、终端属性及文件属性的多源态势感知模型,以及安全信息共享和安全协作的途径。     

深度动态防御应对APT攻击

高级持续性威胁(APT)是当前信息安全领域最难以防范的攻击方式之一。本文通过对APT攻击的攻击方式和特点的分析,提出了以深度动态防御(Deep Dynamic Defense)应对APT攻击的思想,分别就深度防御和动态防御的思想进行了阐释,并提出了相应的解决方案。     

动态自适应演进安全架构研究

自适应安全架构面对高级定向攻击具备智能与弹性安全防护能力,依托持续性地监测与回溯分析构建了自适应的未知攻击威胁预警体系,形成了集防御、监测、响应、预测为一体的安全防控流程闭环。基于自适应安全架构构建了适用于网络空间安全保密场景的动态防御体系,融合全息态势、智慧决策、动态防御等关键技术,提出了一种动态自适应演进的安全架构。     

对APT攻击的检测与防御

本文对APT攻击进行描述,指出APT攻击对企业造成的危害及企业对此类威胁防御的迫切需求。针对此问题,给出了防御APT攻击的利器"金山KingCloud私有云安全系统",并对该系统如何保证用户IT生产环境安全稳定进行了详细说明。     

拟态防御技术在无人机飞控领域的应用与分析

无人机在近年来的快速发展中,由于各种各样的未知漏洞,导致了许多的安全问题,传统的防御技术难以应对未知特征和未知缺陷的攻击,本文以动态冗余作为核心架构技术,提出了一种结合拟态防御技术的无人机飞控架构系统,可以有效地解决未知漏洞带来的威胁.     

云环境下APT攻击的防御方法综述

云计算以其快速部署、弹性配置等特性吸引了大量的组织和机构使用,然而近期出现的高级可持续性威胁(Advanced Persistent Threat,APT)相比传统的网络攻击具有攻击持续性、高隐蔽性、长期潜伏等特性,为实现云平台的信息资产的安全与隐私保护带来了极大的冲击和挑战。因此,如何有效地防护APT对云平台的攻击成为云安全领域亟待解决的问题。在阐述APT攻击的基本概念、攻击流程与攻击方法的基础之上,分析了APT新特性带来的多重安全挑战,并介绍了国内外在APT防护方面的研究进展。随后针对APT的安全挑战,提出了云平台下APT防护的建议框架,该框架融入了事前和事中防御策略,同时利用大数据挖掘综合分析可能存在的APT攻击以及用于事中的威胁定位与追踪。最后,介绍了安全框架中的关键技术的研究进展,分析了现有技术的优势与不足之处,并探讨了未来的研究方向。     

APT技术分析与思考

APT高级持续性威胁(Advanced Persistent Threat),是一种新型的攻击手段,威胁着网络信息安全。本文通过APT攻击典型案例介绍了APT攻击的基本概念、攻击过程、攻击原理及攻击方法等,逐步找到防范策略。APT高级持续性威胁(Advanced Persistent Threat),是一种新型的攻击手段,威胁着网络信息安全。本文通过APT攻击典型案例介绍了APT攻击的基本概念、攻击过程、攻击原理及攻击方法等,逐步找到防范策略。     

基于蚁群算法的电力数据网络APT攻击预警模型

高级持续性威胁(Advanced Persistent Threat, APT)是通过预先对攻击对象的业务流程和目标系统进行多维度、多阶段、多对象的持续信息采集，隐匿地实现网络空间的数据窃取。电力网络具有天然的稳定性需求，其覆盖广、涉及面大、灾后损失大。当前APT攻击预警技术存在网络节点碎片化的有限安全域以及全域特征动态检测问题。本文提出基于蚁群算法的电力数据网络APT攻击预警模型。通过设计电力网络的全域可信系统模型，采用流形进行安全边界扩散，将碎片化节点进行柔性关联，确保全域安全控制。构建APT攻击的时效模型，实现攻击对可信系统的损害分析。将APT攻击特征等效为蚁群信息素，实现对APT攻击的自动跟踪和适应。通过实际测试表明，蚁群APT监测预警算法的预警精度有效提升12.6%。     

Cloud monitoring: A survey

Nowadays, Cloud Computing is widely used to deliver services over the Internet for both technical and economical reasons. The number of Cloud-based services has increased rapidly and strongly in the last years, and so is increased the complexity of the infrastructures behind these services. To properly operate and manage such complex infrastructures effective and efficient monitoring is constantly needed.Many works in literature have surveyed Cloud properties, features, underlying technologies (e.g. virtualization), security and privacy. However, to the best of our knowledge, these surveys lack a detailed analysis of monitoring for the Cloud. To fill this gap, in this paper we provide a survey on Cloud monitoring. We start analyzing motivations for Cloud monitoring, providing also definitions and background for the following contributions. Then, we carefully analyze and discuss the properties of a monitoring system for the Cloud, the issues arising from such properties and how such issues have been tackled in literature. We also describe current platforms, both commercial and open source, and services for Cloud monitoring, underlining how they relate with the properties and issues identified before. Finally, we identify open issues, main challenges and future directions in the field of Cloud monitoring.¹     

基于无线传感器网络的电梯运行状态监测系统

电梯属于一种工业和民用提升设备,其运行状态和效率与安全密切相关。随着电梯的持续运行,曳引机内的蜗轮蜗杆副会不断磨损,其振动性能以及曳引机与轿厢及井道内导轨的共振特性会不断产生变化。设计了一个无线监测系统,以无线传感器网络为通讯手段,解决监测、发射、接受、数据搭载、解码等问题,实现对电梯曳引系统传动状态进行监测,为多对象目标运行状态复合参数监测奠定了基础。     

基于SMS的环境监控系统设计与应用

环境监控系统中各分散监控点的数据传输问题，一直是建立环境监控系统的难点。以往采用有线或无线电台通信方式组网，常常存在费用高、覆盖范围小和可靠性低的问题。设计了一种新型环境监控系统，该系统以GSM中短消息业务SMS为终端监控站的通信方式，上位机监控站采用因特网通信。因特网与GSM网络通过GSM网关连接，具有组网方便、覆盖范围大、经济、可靠、易于推广等特点。在实际应用中，系统运行稳定、测量准确、监控得力。大大提高T--E作效率、节省了人力物力。     

面向业务管理的Web服务监测系统及应用

针对SOA架构下服务监测的问题,提出一种面向业务管理的Web服务监测方法。该方法以满足业务管理需求为目标,通过服务监测接口与功能接口的绑定、统一数据模型下基于中介的监测数据的透明获取以及基于映射机制的业务监测结果转换,从服务监测接口组织、服务监测数据获取、业务监测结果组织呈现3个层次,系统地实现了对Web服务的全面监测。给出支持该方法的系统实现以及其在信息资源整合中的具体应用。     

数字化网络温、湿度监测系统在粮库中的应用

数字化网络温湿度粮情监溯系统是集温度、湿度、病虫、PH3以及自动排风控制等多功能的全数字化网络测控系统.该系统以不定时方式检测数据、实现数据实时采集、显示、存储以及远程传输;根据仓储管理的要求及时生成各种类型的图表、数据报表和曲线;可显示、打印和保存采集资料.系统还可随时查阅历史数据,进行仓储粮情分析.该系统是集数据、...     

废水污染物排放总量监测方法及系统设计

针对目前我国工业点源水污染在线自动监测系统存在的废水取样和分析(测量)间隔时间过长导致废水污染物排放总量监测、计算不准确以及排污企业容易掌握其废水采样规律并经常偷排、突排高浓度废水而不能被有效监测的问题,提出一种按废水排放流量比例随机采样、统一存储综合水样进行污染物排放总量监测和计算的技术方案以及相应的智能化污水污染物总量监测系统结构,并阐述其工作原理.该智能化监测系统可有效克服现有水污染在线自动监测系统在运行中存在的计算时间长、监测误差大和取样规律易泄漏的缺陷.     

铁路道口列车运行安全监测系统的研究与应用

为保障铁路道口行车安全,利用移动数字通信公网的互联网接入平台GPRS作为通讯手段,成功研发出一套全新的铁路道口行车安全监测系统。该系统不仅能够实时显示铁路道口部位列车运行情况,还可以结合列车行进位置,将监测数据进行信息化处理,并利用数据分析功能,对可能出现的安全问题发出警告。将这项技术用于列车与铁路道口进行试验,结果证明：当系统监测到电气特性指标超出安全范围或者是道口信号设备出现问题时,能够快速向工作人员发出警报,根据列车进出道口状态及运行状态迅速做出相应的处理。     

网上实时监测系统的设计与实现

网上实时监测系统采用多层结构模式 ,实现了企业工业控制信息的远程动态显示。文章分析了软件结构模式 ,详细介绍了网上实时监测系统的体系结构 ,并说明了系统的设计与实现方法     

基于短距离无线/有线通信的燃气监测报警系统

根据燃气泄漏多发区域对燃气浓度监测的需求,提出基于短距离无线/有线通信的燃气监测报警系统。系统选用通用的可燃气体传感器和温度传感器、8位单片机和433 MHz无线通信芯片为核心器件,完成无线/有线燃气监测报警终端的软硬件设计,设计完成了接收终端和上位机监控软件。燃气监测报警系统能对燃气浓度和环境温度远程实时地进行监测,具有动态显示、历史数据查询和二级报警等功能。