基于场景应用欺骗防御技术扩大风险感知面的方法研究

欺骗防御是利用攻击混淆诱导和观察攻击行为的主动式防御手段。通过诱骗攻击者暴露攻击轨迹，在诱捕环境中优化防护措施。随着攻击手段的多样化和高频化，基于场景欺骗防御技术已成为重点研究内容。通过多样化技术扩大攻击感知面，如中继、攻击引流、智能蜜网等，阐述了实际场景防御的优势，提高了安全运营和攻防对抗能力，保障企业的核心业务系统和数据安全。     

数据中心APT攻击检测和防御技术

在云计算、大数据、人工智能技术的广泛应用下，APT(Advanced Persistent Threat，高级持续性威胁)作为一种新型网络威胁，正成为企业组织乃至国家机构的头号安全风险。面对严峻的网络安全形势，本文详细介绍APT攻击背景、攻击特点、流程及常见防御手段。并且针对数据中心的APT攻击，从检测和防御架构图、检测和防御拓扑图等角度设计数据中心安全架构，详细阐述各种检测和防御组件的功能和技术原理，实现全网威胁事件实时告警、攻击路径和安全态势实时呈现，让攻击和威胁消灭在萌芽状态，让安全事件可以追溯，为企业和机构提供一个弹性、灵活、按需扩展的APT攻击检测和防御方案。     

基于WAPI无线认证技术的电力攻击防御方法研究

为了提高电力无线通信安全防御能力，确保电力通信的安全性，提出基于无线局域网鉴别和保密基础结构(WAPI)无线认证技术的电力攻击防御方法。采用WAPI无线认证方法，进行电力无线通信安全防御信息的访问控制，结合椭圆线性规划方法，进行数据融合和优化编码设计；根据明文攻击的强度，调节通信安全防御状态，构建电力无线通信安全防御信息的动态对称密钥；根据密文的不可区分性，密文传输WAPI无线认证协议，实现信息的有效、加密传输，完成电力攻击的安全防御。实验结果表明，采用该方法进行电力无线通信安全防御的置乱性较好，加密抗攻击率达到97.02%,抗攻击能力较强，电力无线通信安全性得到保证。     

内网安全防御系统的研究

针对目前日益严重的内网安全问题，提出了一套有效、完善的内网安全防御解决方案，该方案有机结合了多种安全技术，以内网的关键资源为中心实施有效防御。不管攻击者采用何种攻击方法，本防御系统总是能够从各角度对内网数据等关键资源起到非常有效的保护作用，可广泛应用于政府、金融、电信等各个行业和领域。     

工业控制系统APT攻击分析和防御问题探讨

从ICS的发展过程、现代ICS的设计开发、在线ICS的应用环境等角度分析,揭示ICS安全问题的独特型。结合在工控领域发生的ICS-APT安全事件,总结ICS-APT攻击发生的条件和规律,探讨ICS-APT攻击特点及可采取的防御手段,并提出纵深防御、安全生命周期、动态防御机制等未来理论和技术的研究方向。     

云环境中的侧通道攻击研究进展*

随着云计算技术的迅猛发展,云环境中的安全问题已成为限制云计算发展的主要因素。因此对云环境中的安全威胁和防御问题的研究已成为一个研究热点。以传统的侧通道攻击方法作为切入点,讲述云环境中的侧通道攻击特点,并对云环境中存在的主要侧通道攻击方法进行分析、总结。介绍了近年来国内外应对这类攻击的防御策略和保护措施的研究成果,并基于云环境中侧通道攻击思想给出将来的防御趋势与未来研究趋势。     

K-means算法在通信系统安全防御中的应用与设计

互联网、大数据、云计算等技术的快速普及和发展，促进了通信系统的开发和建设，也促进了社会的信息化、智能化和共享化。通信系统承担着数据传输、存储等重要功能，这些数据多为政企单位、金融银行、电子商务等机密信息，吸引了很多的不法分子利用木马或病毒攻击通信系统，篡取或破坏机密信息，给人们带来不可估量的损失。因此，通信系统安全防御一直是安全防御企业或学者的研究对象。本文分析了通信系统安全防御中存在被动性、智能化弱的问题，提出引入K-means算法，并且利用互信息对该算法进行改进，改进的K-means算法能够确保通信系统的安全防御主动性、纵深性和智能化，实验结果显示，改进的K-means算法识别病毒或木马的准确度达到了99.5%，提高了通信系统的安全防御水平，具有重要的作用和意义。     

攻击侧视角下的防御体系建设研究

随着信息化建设的深入推进，当今世界已经进入数字化时代，随之发展的是生产力水平的飞速提升。但同时，网络安全问题也成为了当今数字化时代全球治理的重要课题。本文从攻击侧视角研究防御体系的建设，旨在帮助网络安全从业人员和安全运营方能够从攻击的角度对防御体系进行有效优化。     

VoIP网络主动安全防御模型的设计

文章针对目前VoIP网络面临攻击的问题,设计了VoIP网络主动安全防御模型,该模型采用主动学习的方式,使VoIP网络从静态的被动防御转化为动态的主动防御,全面、准确的检测攻击行为。     

基于服务器端的XSS攻击防御

随着Web服务的日益盛行,web安全显得越来越重要,根据owasp最新统计,XSS(Cross-Site Scripting)攻击是位于当前攻击榜首的第三名,这显示了XSS攻击日益猖獗。因此研究XSS防御显得尤为重要,它能有效的阻止XSS攻击,在一定程度上保证web服务的安全。本文深入研究了XSS攻击原理,并提出了XSS攻击防御策略,最后实现了XSS漏洞检测工具,该工具能有效的检测web应用中存在的XSS漏洞,实验结果表明提出的防御策略效果明显。     

缓存侧信道攻击与防御

近年来，随着信息技术的发展，信息系统中的缓存侧信道攻击层出不穷.从最早利用缓存计时分析推测密钥的想法提出至今，缓存侧信道攻击已经历了10余年的发展和演进.研究中梳理了信息系统中缓存侧信道攻击风险，并对缓存侧信道攻击的攻击场景、实现层次、攻击目标和攻击原理进行了总结．系统分析了针对缓存侧信道攻击的防御技术，从缓存侧信道攻击防御的不同阶段出发，分析了攻击检测和防御实施2部分研究工作，并基于不同防御原理对防御方法进行分类和分析.最后，总结并讨论了互联网生态体系下缓存侧信道攻击与防御的研究热点，指出缓存侧信道攻击与防御未来的研究方向，为想要在这一领域开始研究工作的研究者提供参考.     

DDoS攻击原理及防御方法分析

DDoS(分布式拒绝服务)攻击是目前对互联网的安全稳定性带来较大威胁的攻击形式之一,给各电信运营商、互联网服务商、金融企业等一大批重要的互联网用户带严峻挑战.因此,对其攻击机理以及防御方法的研究近年来引起了人们的普遍关注.为了寻求有效应对DDDS攻击的防御策略,探讨了DDoS攻击的原理、分类,并对目前一些主流的防御方法进行了深入研究,分析和比较了各自所具有的优缺点.提出了采取大范围分布式防御、多技术融合、主动防御的应对方法和建议.     

"网络卫士入侵防御系统TopIDP"应需而生

网络卫士入侵防御系统TopIDP解决方案当前,用户对网络安全管理工作重视程度逐步提高,在传统防火墙、杀毒软件已经逐步部署的情况下,遭受的安全危害仍触目惊心。为应对网络安全攻击、满足用户的安全需求,天融信公司IPS新品——“网络卫士入侵防御系统TopIDP”应需而生。     

智能卡操作终端面临的安全攻击及其防御

智能卡操作终端的安全性在智能卡应用系统中处于重要地位。本文首先通过分析指出智能卡终端是系统中最易受攻击的部分，然后建立了一个四维空间用于分析描述终端面临的安全攻击．分别阐述了针对不同层次的攻击和威胁，并提出了防御措施。     

Web服务攻击技术研究

Web服务具有平台无关性、动态性、开放性和松散耦合等特征,这给基于异构平台的应用集成带来极大便利,使越来越多的企业使用Web服务。Web服务技术在得到快速发展和应用的同时,它的安全问题越来越重要,成为黑客或者攻击者选择的目标,Web服务提供者对于保证Web服务安全要面临着严峻的考验。文中分析了Web服务攻击技术的特点、原理,讨论了用于攻击基于XML的Web服务的各种技术和目前比较流行的防御措施。进一步讨论了Web服务攻击将来的研究方向以及面临的挑战。     

高性能计算环境下对校园网络安全体系的设计与优化

目前高校也建立起了高性能计算环境体系，主要被用于从事大规模科学计算和复杂问题求解，拥有很高的计算能力和海量的存储资源，时常遭受来自互联网的入侵或攻击。由于单一的安全技术无法满足高性能计算环境复杂的安全防护需求，进一步恶化了高性能计算环境的安全状况。因此建立一套安全防御体系对高性能计算环境的正常运行有着非常重要的意义。     

构筑安全社区网

社区网络与传统企业网络在对安全机制的要求方面，有很大区别。传统企业网络的安全性侧重于防范外界攻击，常使用安装功能强大的防火墙的方式以解决外网安全问题，社区网络把形形色色的社会用户连接于内部网中，所面对的安全威胁不仅来自于外网系统，更大的隐患则来自网络内部系统的直接攻击。因此，社区网络对于安全机制的要求更加全面。     

针对ARP欺骗攻击的防御策略研究

通过分析ARP协议工作原理、ARP协议的运行机制、安全缺陷和攻击原理,以及各种ARP攻击手段,基于现有ARP欺骗攻击检测、防御方法的优缺点,从更加准确、安全的角度出发,借鉴现有防御技术,使用一种主体基于服务器客户端模式的防御体系。服务器主要进行通信信息的检验,并告知客户端检测结果,而客户端是防范欺骗的关键,保证域内主机与可信任主机通信,排除安全隐患。为了通信安全,实现端对端数据加密通信的ARP欺骗防御的思想,以准确高效地防范ARP欺骗的攻击。     

蜜网应用之剖析网络钓鱼

与僵尸网络一样，网络钓鱼攻击也是危害广大互联网用户的重大安全威胁。这种攻击方式在近年来兴起，并愈演愈烈。毕竟邪不压正，我们通过蜜网技术以及一些新的蜜罐技术可以对其进行深入的分析和了解，为安全业界抑制和防御其攻击提供支持。     

企业局域网ARP攻击原理分析及防御措施

ARP攻击是局域网安全中一种最为常见的攻击行为,也是一种难以防范的攻击行为,研究ARP协议对于网络安全具有重要意义.首先介绍了ARP协议的攻击原理,然后列举了ARP协议的攻击方式,最后给出了几种针对攻击的防御措施,有效抵御了ARP攻击,保障了企业局域网的安全、畅通.