网络安全事件的关联分析方法的比较研究

随着当前攻击手段和技术的日益复杂化,一次入侵事件往往需要多个步骤才能完成,这些步骤都是彼此相关的。但是传统的入侵检测集中于检测底层的入侵或异常,所检测到的结果也仅仅是一次完整入侵的一部分,所以不能将不同的报警结合起来以发现入侵的逻辑步骤或者入侵背后的攻击策略。关联分析技术将不同分析器上产生的报警进行融合与关联分析,极大地减少了报警的数量,降低了入侵检测的误报率,并且适当的减少了入侵检测的漏报率。文中在对网络安全事件关联分析方法的系统结构进行分析后,着重介绍了当前比较流行的几种网络安全事件关联分析方法,最后对各种方法进行了比较研究。     

中国互联网2006年度信息安全报告

2006年度，国内的互联网环境因接踵而至的信息安全事件一再掀起了波澜。作为国内领先的信息安全厂商，金山毒霸同数千万国内用户一起见证了对病毒、对流氓软件发出的各种绝击杀手锏。     

盘点2011年国际十大安全事件

从黑客主义到Mac恶意软件,2011年不乏博人眼球的IT安全事件。卡巴斯基实验室的专家总结了过去12个月重大安全事件和趋势,着重介绍了安全领域的最发展,并通过分析这些事件,对2012年做出预测。卡巴斯基认为2011年最晕要的安全事件如下:1"黑客主义"的兴起——黑客主义是2011年最重要的趋势之一,并毫无疑问将在2012年继续下去。     

因祸得福

12月份发生的CSDN等网站被黑账户泄密事件应该是本月安全新闻头条无疑. 按说这次被黑事件本身并不十分稀奇.因为影响和后果比这次事件更大的网络安全事件也有很多,但如此次一般能引起社会各行业、各层次人士的热议而且其中不乏有力论和力论者还不多.     

捷普纵深全面安全防御体系

1关于安全的一些事实和数据过去的2011年,是信息泄露事件频发的一年,索尼PSN平台入侵、CSDN 600万余用户信息泄露、RSA入侵、Anonymous黑客大规模攻击等多起严重后果的信息安全事件不仅造成了严重的经济损失,更带来更为严重的声誉伤害。从这些内容泄露事件到APT攻击,攻击者综合利用了钓鱼邮件、远程控制工具、内网渗透和提升权限、数据泄露等多种     

困祸得福

12月份发生的CSDN等网站被黑账户泄密事件应该是本月安全新闻头条无疑。 按说这次被黑事件本身并不十分稀奇。因为影响和后果比这次事件更大的网络安全事件也有很多,但如此次一般能引起社会各行业、各层次人士的热议而且其中不乏有力论和力论者还不多。     

2013年12月网络安全监测数据分析

1网络安全基本态势 2013年12月,互联网网络安全状况整体评价为良。我国基础网络运行总体平稳,互联网骨干网各项监测指标正常,未发生较大及以上网络安全事件。     

2014年11月网络安全监测数据分析

1 网络安全基本态势2014年11月,互联网网络安全状况整体评价为良。我国基础网络运行总体平稳,互联网骨干网各项监测指标正常,未发生较大及以上网络安全事件。在我国互联网网络安全环境方面。除针对境内被仿冒网站的数量、境内被植入后门的网站数量和接收到的网络安全事件报告数量较10月有所增长外,其他各类网络安全事件数量均有不同程度的下降。总体上,11月公共互联网网络安全态势较10月继续保持好转。     

天下无赋 手机中的移动安全

根据最新一期的《中国手机安全产品市场监测报告》来看,我国的移动安全规模发展飞速,这不仅说明了国内的IT圈子愈发重视移动安全的研究,也从侧面反映了安全事件堪忧的现状。而随着移动端设备承载着越来越多的数据资料,系统病毒、偷盗丢失以及密码紊乱等状况都在威胁着企业和个人的数据隐私。在本期的新鲜导购中,iWo为读者奉上安全三部曲,让你的移动生活“天下无贼”。     

核电厂信息安全风险评估技术探讨

核电领域的信息安全,因核电自身的重要战略地位,一直是工控信息安全的热点问题。根据美国工业控制系统网络应急响应小组（ICS-CERT）2013年工业控制系统信息安全年报,2013年ICS-CERT响应了超过200宗覆盖所有关键基础设施以及各个行业的公开工控信息安全事件,其中8件发生于核电行业。