基于安全运营中心主动防御体系的态势感知技术研究

针对网络安全运营主动性防御缺乏针对性问题，提出一种基于网络安全态势感知的主动防御技术。首先，对网络安全态势感知以及相关技术概念进行分析；其次，设计态势感知平台部署架构及主动防御模型；最后，通过实验验证本文提出的技术方案的可行性。     

面向大规模网络的安全态势实时量化感知模型

网络安全态势感知能够实时发现潜在的网络风险,对提高网络的应急响应和主动防御能力起着重要的作用。现有的各种态势感知算法在规模上和时间上都不能适应大规模网络实时态势感知的要求,提出了基于指标体系的实时大规模网络安全态势量化感知模型,首先建立了层次化的指标体系,通过数据融合、关联分析等方法对网络安全日志数据进行处理,再针对各个属性采用不同的量化方法,将其聚集成综合网络安全态势指数。最后通过系统实际部署运行过程中的两个案例对所提出的网络安全态势感知模型和算法进行实例分析,结果证明了所提模型和算法的有效性和合理性。     

基于大数据的网络安全态势感知平台应用研究

针对自然资源部原有安全资源管理分散、网络安全防御能力弱、难以追踪溯源威胁攻击等问题，结合大数据技术，提出一种基于MapReduce并行处理的Apriori算法，用于分析外网网络安全日志数据，并据此设计一套网络安全态势感知平台。通过在外网各个关键区域节点旁路部署潜伏威胁探针实现系统全流量的实时采集和监测。借助大数据分析工具、态势感知处理算法、攻击溯源可视化等组件，将网络安全事件进行多维度图形化的展现。仿真实验表明，经过MapReduce并行处理后，平台处理海量安全日志数据的效率得到了显著提高。平台可实现网络安全攻击事件的全局感知、攻击溯源和监控预警，能够保障自然资源部信息系统的安全健康运行。     

山东省水利系统网络安全工作探索

针对山东省水利系统网络安全威胁感知能力不强、应急处置水平不高等突出问题,结合水利信息系统现状及网络安全实际需求,在山东省水利厅部署态势感知系统平台,全省 16 个市部署网络流量采集引擎,不间断采集分析水利网络数据,实现安全态势实时感知和动态监测,对全省水利重要业务应用开展实战化网络攻防演练,深度检验水利信息系统防护、监测预警和应急处置等能力,进一步发现网络安全深层次问题和隐患。通过部署态势感知系统,开展网络攻防演练,山东省水利系统网络监测预警机制初步建立,网络安全工作队伍得到有效锻炼,网络安全整体水平显著提升,并为构建智慧水利时代全面、智能、联动的网络安全体系提供工作参考。     

珠江委网络安全态势感知平台设计与应用

为进一步提升珠江委网络安全防护水平,打造全天候主动防御的网络安全防护体系,梳理当前珠江委网络安全防护的短板,从自动告警、攻击行为重塑、脆弱性分析等方面分析态势感知平台功能需求,依托数据融合、事件关联、态势预测等态势感知关键技术,设计一种符合珠江委网络安全防护需求的态势感知平台。平台架构设计为数据采集、存储分析、核心业务和 BI 展示 4 个层次,主要实现资产管理、风险感知、预警管理和安全态势信息专题展示等功能。基于网络安全态势感知平台,珠江委基本形成事先梳理、风险感知、安全监测、事件分析、事件处置的主动防御体系,安全监测和主动防御能力明显提升,重要信息系统防护均未失陷, 取得较好的应用效果。     

网络安全态势感知关键技术研究及发展趋势分析北大核心CSCD

文章阐述了网络安全态势感知是当前保护关键信息基础设施和重要信息系统的重要手段和重点发展方向。通过研究分析APT攻击的技术特点,以及云平台和大数据平台的安全风险,文章得出了需要从可视、可知、可管、可控、可溯和可预警这6个方面来实现网络安全态势感知。文章综合研究了国内外网络安全态势感知系统的技术现状,分析了网络安全数据源采集、数据分析,以及网络态势评估、网络威胁评估和网络态势预测等主要功能和关键技术,得出了网络安全态势感知系统的未来发展趋势是深度融合大数据和人工智能技术,其基础设施应该是动态扩展的并能提供精准预测和防御处置建议。文章对于网络安全态势感知系统的研发、建设、测评和监管都具有很好的指导意义。     

一种基于免疫的网络安全态势感知方法

网络安全态势感知技术作为积极主动的防御技术,目前已成为网络安全领域新的研究方向。在分析与总结国内外网络安全态势感知技术的基础上,提出了一种基于免疫的网络安全态势感知系统。该方法采用基于免疫的入侵检测模型作为态势感知的基础,实现对网络中已知和未知入侵行为的检测;依据生物免疫系统抗体浓度的变化与病原体入侵强度的对应关系,建立网络安全态势定量评估模型,并采用灰色马尔可夫模型对网络安全态势进行预测。实验结果表明,该方法有助于及时有效地调整网络安全策略,为系统提供更全面的安全保障,是网络安全主动防御的一个较好的解决方案。     

大数据时代网络安全态势感知关键技术探析

互联网为各行各业的发展都提供了充足的便利,但是也存在一定的问题,其中网络安全问题引起广泛关注。网络环境的复杂性持续提升,在这一过程网络安全问题也变得越来越严峻。大数据时代应当更加注重大数据技术的充分利用,对传统网络机制存在的局限性有效消除。网络安全态势感知技术可以对网络安全态势未来走势进行有效预测,将安全反馈结果提供给客户,支撑网络管理员做出正确决策。本文以大数据时代网络安全态势感知关键技术作为研究对象,在查阅大量相关文献以及结合以往工作经验的基础上,对传统网络安全防护主要问题进行简单介绍,然后分析了大数据时代网络安全态势感知技术重要性,最后探讨了大数据时代网络安全态势感知关键技术,期望可以为相关工作的优化提供理论参考。     

基于开源工具集的大数据网络安全态势感知及预警架构

对信息系统安全防护而言,大数据是一把双刃剑。信息量的巨增使得数据价值密度更小,给APT等攻击行为提供了更好的藏身环境;但大数据处理技术对海量数据的聚合、挖掘和分析又使得准确检测及预测攻击威胁成为可能。为增强信息系统的威胁感知与攻击预警能力,构建大数据威胁处理平台势在必行。基于最新的开源大数据组件集,构建了集数据收集整理、数据存储、离线分析发现、实时关联检测、威胁预警和态势呈现等功能于一体的、支持全流程安全事件处理过程的、完整的网络安全态势感知及预警架构,与现有同类平台架构相比,其具有高可用、可扩展、易部署等特点,且能较好地支持威胁情报的引入。     

天地一体化信息网络主动防御安全体系研究

针对当前天地一体化信息网络面临的安全问题及主要挑战,提出了天地一体化信息网络主动防御安全体系架构,基于可信、行为安全、情报威胁及智能化态势感知技术,实现了物理安全、接入安全、网络安全、应用安全等层次的主动防御,并提出了相应的应用方式构想,为将来天地一体化信息网络安全的建设提供参考及借鉴。     

基于信息熵的网络流异常监测和三维可视方法

通过分析网络流量可以反映网络运行情况,挖掘异常行为,感知网络安全态势。为了监测网络运行状况和流量异常情况,提高用户对网络流量态势的感知体验,针对大规模网络流量的数据量大和维度广的特点,提出了一种准实时流量数据报出机制,设计了基于三维可视化的流量监测系统,并结合基于信息熵的流量异常挖掘方法,通过人工监测和数据挖掘,实现了异常流量可视化监测,提高了异常检测成功率。给出了监测系统的设计方案和实现结果,解决了网络数据流从抽象到具象的可视化问题,提供了一种更加直观的态势展现方案,提高了用户对网络态势的感知认识能力。     

基于网络安全态势感知的主动防御技术研究

网络主动防御作为突破传统被动防御瓶颈的关键技术正成为网络信息安全领域的研究热点。针对网络主动防御缺乏防御针对性的问题,提出了基于网络安全态势感知的主动防御技术。首先,设计了基于扫描流量熵的网络安全态势感知方法,通过判别恶意敌手的扫描策略指导主动防御策略的选取,以增强防御的针对性。在此基础上,提出了基于端信息转换的主动防御机制,通过转换网络端信息实现网络拓扑结构的动态随机改变,从而达到增加网络攻击难度和成本的目的。理论与实验验证了该技术可有效针对不同类型的扫描策略实施高效的主动防御。     

基于网络流量元数据的安全大数据分析

大数据技术在网络安全领域的价值日益凸显。文章从保护校园网络信息安全的角度出发,在网络流量分析领域进行了深入研究和实践,从采集存储海量网络流量元数据到使用大数据平台进行安全关联分析,进而利用挖掘出的信息来加强校园网信息安全保障。     

基于智能Agent的电力信息网络安全态势感知模型研究

网络安全态势感知(NSSA)是实现网络安全监控的一种有效的技术手段,对提高网络运行安全管控水平和主动防御能力有着重要的作用。在现有的NSSA模型研究的基础上,结合电力信息网络的现状与需求,提出了一种基于智能Agen、的NSSA感知模型。模型从数据采集处理层、评估分析层、协调管理层和态势决策层几个层次介绍了涉及的Agent模型和功能模块,对电力信息网络安全监控和管理具有一定的指导意义。     

基于智能的配电网电力大数据三维场景可视化分析

配电网电力大数据的三维场景重构是实现数据优化挖掘的关键,提出基于人工智能的配电网电力大数据三维场景可视化分析方法。建立配电网电力大数据三维场景的网格分布结构模型,并进行配电网电力大数据三维场景实时数据监测,根据监测结果进行配电网电力大数据的统计特征分析,对配电网电力大数据三维场景实时数据采用信息融合和模糊层析性分析方法进行信息融合和自适应调度,提取配电网电力大数据的三维可视化分布特征量,采用视觉特征重构技术,实现对配电网电力大数据三维场景可视化重构,在人工智能算法控制下提高电力大数据三维场景可视化重构的精度。仿真结果表明,采用该方法进行配电网电力大数据三维场景可视化重构的精度较高,提高了配电网电力大数据挖掘的效能。     

BPVis:面向DPoS区块链网络安全态势感知的可视化系统

基于委托权益证明(delegated proof of stake, DPoS)的区块链网络因其出色的性能表现而备受开发人员关注,进而对其区块链网络的安全与稳定性提出了更高的要求。为满足对于区块链网络监控与分析的的需求,根据DPoS共识机制实际应用过程中的分析,提出了面向DPoS区块链网络安全态势的可视分析方法。建立了节点稳定性与网络稳定性量化方法、网络价值预测模型,针对节点地理位置分布、网络价值走势、节点与网络整体稳定性演化以及细节查看等方面设计了多个可视化视图,面向区块链网络安全态势分析实现了交互式可视化系统,支持从多个角度对区块链网络进行探索。最后通过案列分析与用户评估验证所提方法与系统的有效性与实用性,结果表明所提方法能更好地协助使用者分析区块链网络安全态势。     

基于受限玻尔兹曼机的电力信息系统多源日志综合特征提取

为了充分利用电力信息系统中的异构数据源挖掘出电网中存在的安全威胁, 本文提出了基于受限玻尔兹曼机(Restricted Boltzmann Machine, RBM)的多源日志综合特征提取方法, 首先采用受限玻尔兹曼机神经网络对各类日志信息进行规范化编码, 随后采用对比散度快速学习方法优化网络权值, 利用随机梯度上升法最大化对数似然函数对RBM模型进行训练学习, 通过对规范化编码后的日志信息进行处理, 实现了数据降维并得到融合后的综合特征, 有效解决了日志数据异构性带来的问题. 通过在电力信息系统中搭建大数据威胁预警监测实验环境, 并进行了安全日志综合特征提取及算法验证, 实验结果表明, 本文所提出的基于RBM的多源日志综合特征提取方法能用于聚类分析、异常检测等各类安全分析, 在提取电力信息系统中日志特征时有较高的准确率, 进而提高了网络安全态势预测的速度和预测精度.     

医院计算机安全主动防御技术探讨

随着计算机网络技术的发展,其在医院得到了广泛地应用,尤其是随着大数据时代的到来,医院计算机网络的使用有效地实现了患者信息、治疗案例等数据的联网管理,已经成为医院信息化的重要组成部分,但是医院计算机网络安全面临的问题日益突出。本文分析了医院计算机网络安全的相关因素,阐述了计算机网络安全主动防御模型,同时深入地分析了计算机网络安全主动防御技术的体系架构,以便人们更好地使用计算机,提升计算机使用的感知度。