非常规突发事件网络舆情热度评价体系构建——基于BP神经网络算法

Because unexpected emergency owns the characteristics of explosive, uncertain evolution direction and group diffusion, more and more researchers concentrate on and try to control it. In addition, considering the force of network, the information of the unexpected emergency will be spread and enlarged rapidly on internet. It is a new viewpoint using the indicator system to estimate the heat degree of net-mediated public opinion on unexpected emergency, which can reveal the underlying reasons about the formation of the heat degree. Moreover, we use BP (Back Propagation) neural network method instead of traditional subjective weight assignment to calculate the weights of the indicators which can make evaluation results more accurate and objective.     

一种IPv6隧道环境下数据逃逸的防御策略

隧道技术是IPv4向IPv6过渡阶段的重要研究内容,为无IPv6物理接入的用户提供基于隧道的IPv6接入,使其可提前使用IPv6网络。为提高隧道网络的安全性,对隧道流量有关安全设备的影响进行了研究。指出隧道技术可被攻击者利用实施针对网络边界安全设备的数据逃逸,攻击网络内部主机。因此,提出了基于隧道分类的防御方法,通过在特定结构中增加外层包头的相关信息对不同流量进行分类,抵御上述攻击。实验表明,该方法具有较好的时间和空间复杂度,对系统负载影响较小。     

基于证据推理网络的实时网络入侵取证方法

在分析现有网络入侵取证系统所存在问题的基础上,提出了一种基于证据推理网络的实时网络入侵取证方法NetForensic,将弱点关联性的概念引入网络入侵取证领域,根据网络系统的弱点知识和环境信息构建了证据推理网络,利用证据推理网络所提供的多阶段攻击推理能力,NetForensic实现了高效实时攻击流程重构.实验数据表明,NetForensic给出的证据链完整可信,且具备实时推理的能力,为快速有效的调查取证提供了有力保证.     

IPv6与隧道多地址性的DoS攻击放大问题研究

DoS攻击是威胁IPv4网络安全的重要问题之一.随着IPv6的发展,相关安全问题也逐步体现并影响IPv6网络的正常运行.该文指出利用IPv6和隧道主机的多地址性,攻击者可获得大量合法IPv6地址,通过伪装成多个虚拟主机实施对目标设备的DoS攻击.这种攻击具有大量的可用地址范围,且受控于同一真实主机,通过不断使用新地址和多地址间配合,可避开以IP为单位的传统检测与防御策略,并可有效放大攻击节点数目或减少实际攻击节点数量.为此提出了基于地址特征分类的防御框架(defense framework based on addresses classification,DFAC).通过分类不同地址特征,构造特征子集,在特征子集基础上实施对虚拟主机攻击的检测和防御,解决虚拟主机引发的放大问题.原型系统实验结果表明,DFAC有效地降低了上述DoS攻击对系统负载的影响.     

工业控制系统安全防护技术发展研究

工业控制系统逐渐由封闭隔离走向开放互联，工业控制系统的安全问题进一步凸显；针对工业控制系统的网络威胁呈现出高隐蔽、强对抗、跨域等特点，一旦遭受网络攻击将直接影响工业生产，因而工业控制系统网络安全防护技术备受关注。本文聚焦工业控制系统安全防护问题，分析了工业控制系统安全防护的特殊性及面临的挑战，总结了工业控制系统的主要攻击技术，梳理了以边界防护、纵深防护为代表的“自卫模式”安全防护体系的发展现状。针对工业控制系统面临的安全挑战，从自主可控安全和新型工业控制安全防护体系两个方面提出了今后的重点任务和关键技术攻关路径，即建立自主可控的工业控制系统安全生态和基于“限制器”的底线确保防护机制、探索“自卫模式+护卫模式”的工业控制系统安全防护体系，以为工业控制系统安全防护研究和应用提供参考。     

从自卫到护卫：新时期网络安全保障体系构建与发展建议

随着网络攻防技术的快速发展，网络安全保障体系面临诸多挑战，研究新型网络安全保障体系成为推进我国信息化发展的迫切需要，对进一步提升网络安全性、可用性具有重要意义。本文梳理了我国以“自卫模式”为主的网络安全保障体系的运行现状；分析了当前体系面临的“捕不全”“拦不住”“看不清”和“抓不住”四大安全问题；提出了以近身蜜点、前置蜜庭、网关蜜阵、外溢蜜洞的“四蜜”威胁感知体系为代表的“护卫模式”网络安全保障体系，包括纵深威胁感知的蜜点技术、攻击观测和判别的蜜庭技术、协同联动的蜜阵技术和网络威慑与攻击绘制的蜜洞技术等重点发展的技术任务，以及“蜜点”加持的网络安全保险产业任务。研究建议，探索“护卫模式”网络安全保障机制，全面提升国家网络安全防护水平；探索“护卫模式”安全防护技术研究和应用，实现新旧安全防护技术的融合统一；探索面向“护卫模式”的网络安全人才培养新模式，培育创新实践型网络人才，为新时期我国网络安全保障体系研究提供参考。     

对推理机体系结构的研究及层次型包驱动结构HPDM的设计

本文对推理机的结构进行了全面的探讨,并指出了并行模型及核心语言对体系结构所施加的影响。文中作者给出了一个基于包驱动执行机制的推理机概念性的方案HPDM,该方案的硬件构成是层次型网状多处理机系统,本文最后对该结构进行了性能评价。     

一个网络信息内容安全的新领域--网络信息渗透检测技术

提出了一个新的网络与信息安全领域的应用技术:网络信息渗透检测技术,适用于国际反恐、应急处理等方面的技术分析。文中研究并给出了信息渗透及检测技术的研究模型和总体框架,提出了总体解决思路,对网络信息渗透技术进行了抽象研究,划分了三类通道,提出了采用降级方式分别对三类通道进行处理的策略,并用未知通信协议的分析对综合集成方法进行了验证。