网络安全攻防技术在运营商中的应用研究

为积极应对严峻的网络安全形势,运营商亟需深入开展网络安全攻防研究,打造过硬的安全专家队伍。本文通过分析网络安全攻防特点及相关关键技术,提出了运营商建设网络攻防实训演练平台的构想,详细描述了平台的具体功能和应用场景,并阐述了平台设计实现的总体架构和拓扑搭建,为运营商部署相关网络攻防实训演练平台提供了一定的参考价值。     

广电网络实网攻防安全演练设计

针对与互联网连通的广电业务系统,开展网络安全实网攻防演练,发现安全隐患和漏洞,能有效提升网络安全防护能力,锻炼安全人员队伍。本文结合广电网络开展实网攻防演练的必要性,对攻防演练进行系统性分析与探讨。     

电信运营商网络安全应急响应体系设计与应用

电信运营商迫切需要一套科学完善的应急响应体系来提升自身网络安全应急能力。文章分析网络安全应急响应体系的国内外研究现状，结合网络安全攻击形势与企业攻防演练的应对需求，以应急响应PDCERF模型为基础，提出一套适用于电信运营商企业的网络安全应急响应体系构建方法，包括准备、检测、抑制、根除、恢复、跟踪六个环节。同时，针对真实入侵攻击的响应应对和攻防演练中的应急响应两大场景，给出应急响应体系的应用实例，为电信运营商构建网络安全应急响应体系提供有益的参考。     

5G平行仿真网络靶场的架构设计与部署实践

5G靶场是通过实战检验5G网络安全防护能力的最佳手段之一。文章基于平行仿真和5G实体网络靶场的虚实互联理念,提出了5G平行仿真网络靶场的设计方案,并从靶标、攻击、防守、管控、监测五大维度,阐述了5G安全攻防演练靶场平台的整体部署,从5G网络攻防对抗的视角,分析了5G靶场攻防策略,由此通过5G靶场攻防演练助推5G安全创新研究、验证测评、攻防演练等靶场应用场景加速落地。     

网络安全攻防训练平台设计与实现

随着因特网的广泛应用,信息网络安全问题日益突出,如何培养计算机网络安全人才已成为当务之急。针对目前构建计算机网络攻防训练环境成本高、管理难、对实际网络设备影响大以及使用仿真软件训练缺乏系统性等问题,文章借助虚拟化技术,采用B/S架构设计并实现一种集攻击、防护训练及学习功能于一体的网络安全攻防训练平台。     

基于网络安全技术的攻防一体化教学设计与探究

职业院校如何有效培养网络安全渗透和网络安全防范综合性应用人才,探索网络安全技术课程攻防一体化教学设计与应用具有重要意义。本文从网络安全课程教学中存在的突出问题出发,提出攻防一体化教学设计思路,有效破解教学难题。通过网络渗透模块设计和综合实践,提升学生的专业动手能力,强化攻防一体化教学的重要性。通过网络渗透技术教学,促进网络安全防护工作,做到以攻助防,攻防结合。     

一个实用、高效网络攻防训练模拟系统的设计与实现

随着信息技术的发展,网络安全问题日益生要,它已经渗透到国家各个领域, 并在未来信息战中扮演不可替代的角色。网络攻防是信息战不可缺少的部分,为了提高安全管理人员的素质,需要构造一个融合安全理论、实践训练于一体的安全体系,因此我们提出了建立网络攻防训练模拟系统,主要由数据库子系统、网上理论学习及考试子系统、网络攻防仿真训练子系统,成果评估子系统组成。这四部分联动融合、形成体系, 构建了以数据库子系统为基础、交互式仿真训练子系统为框架的分市式、全方位、多层次的网上学习、训练、考核体系,可实现网络攻防训练、对抗、理论学习及考核评估等功能。     

节目生产管理系统网络安全防护体系的设计与实现

节目生产管理系统是中央广播电视总台节目制播系统的重要组成部分,基于SAP平台,实现对总台节目生产全生命周期的管理。在各次攻防演练和7×24小时生产运行中有效地抵御了多次网络威胁攻击,有效保证了节目生产的平稳运行。本文介绍了节目生产管理系统的网络部署情况,网络安全防护体系技术构成、网络安全管理措施和应急预案,对广播电视制播系统的网络安全防护体系的构建具有重要参考价值。     

数据安全攻防演练,“数谷”再论道!

2016年12月23日至28日,以＂数谷论道数安为基＂为主题的2016贵阳大数据与网络安全攻防演练活动在贵阳大数据安全产业园隆重举行。中国工程院院士沈昌祥、公安部网络安全保卫局总工郭启全、贵阳市委副书记市政府市长刘文新、贵阳市政府副市长陈小刚等多位领导、专家出席了活动。     

基于Docker容器的信息安全攻防平台

针对当下网络安全人才紧缺、网络信息安全攻防平台无法满足学校开展实践训练的问题,提出了采用Python的Django框架、MySQL+Redis数据库、基于Docker容器的信息安全攻防平台.重点介绍了平台的开发思路与实现过程,对学习信息安全知识和技能、了解网络攻防竞赛以及系统开发具有较大帮助.     

Dynamic defenses in cyber security: Techniques,methods and challenges

Driven by the rapid development of the Internet of Things, cloud computing and other emerging technologies, the connotation of cyberspace is constantly expanding and becoming the fifth dimension of human activities. However, security problems in cyberspace are becoming serious, and traditional defense measures (e.g., firewall, intrusion detection systems, and security audits) often fall into a passive situation of being prone to attacks and difficult to take effect when responding to new types of network attacks with a higher and higher degree of coordination and intelligence. By constructing and implementing the diverse strategy of dynamic transformation, the configuration characteristics of systems are constantly changing, and the probability of vulnerability exposure is increasing. Therefore, the difficulty and cost of attack are increasing, which provides new ideas for reversing the asymmetric situation of defense and attack in cyberspace. Nonetheless, few related works systematically introduce dynamic defense mechanisms for cyber security. The related concepts and development strategies of dynamic defense are rarely analyzed and summarized. To bridge this gap, we conduct a comprehensive and concrete survey of recent research efforts on dynamic defense in cyber security. Specifically, we firstly introduce basic concepts and define dynamic defense in cyber security. Next, we review the architectures, enabling techniques and methods for moving target defense and mimic defense. This is followed by taxonomically summarizing the implementation and evaluation of dynamic defense. Finally, we discuss some open challenges and opportunities for dynamic defense in cyber security.     

APT攻击及其防御研究

APT攻击是一种新型的网络攻击,其对国家国防安全、国民经济安全、重要行业信息安全、公司商业信息安全构成严重威胁。首先简要介绍了世界范围内发生的重大APT攻击事件,然后详细阐述了APT攻击过程,并深入研究了APT攻击与传统攻击的区别,以及APT攻击给传统信息安全防御所带来的技术和管理双重挑战。最后,深入研究了APT攻击的现有防御技术,并依据APT攻击链提出了一种针对APT攻击的防御架构。该架构完整覆盖APT攻击各个步骤环节,并考虑了管理、传统防御技术与APT防御技术的结合。     

面向实战的关键信息基础设施防御体系演进研究

本文基于攻击链模型提出了一种关键信息基础设施防御体系演进思路和实现方式,在骨干网、城域网、企业内网三个层面对网络入侵流量进行监测、分析和处置,进一步扩大关键信息基础设施的防御纵深。通过综合运用DPI、欺骗防御、大数据、旁路阻断等技术,逐层收敛告警,并以可视化的界面展示给网络安全运营人员,提升攻击事件的监测准确率,极大提升了系统整体防护效果和安全运营工作效率。     

俄罗斯网络战发展研究

作为传统军事强国的俄罗斯,在网络空间这一新型对抗领域中处于先天劣势,加之近年来全球网络空间竞争加剧,俄罗斯与西方国家日益交恶,因此,俄罗斯在重新升华对网络战、网络空间安全认识的同时,加强网络攻击武器装备和技术的研究,其攻击能力明显提高,攻击手段呈现出复杂化、智能化等特点.此外,俄罗斯通过打造国家互联网、军用互联网、国家...     

Research on active defense based on multi-stage cyber deception game

In view of the characteristic that attacker depended on the detected information to decide the next actions,the non-cooperative signal game theory was applied to analyze cyber attack and defense.The signal deception mechanism in the process of cyber attack and defense was considered deeply by constructing a multi-stage cyber deception game model,and the dynamic analysis and deduction of the multi-stage cyber attack and defense was realized by considering the attenuation of cyber deception signals.A solution for multi-stage cyber deception game equilibrium was improved based on analysis of cyber attack and defense,and an optimal algorithm for selecting cyber deception defense strategies was designed.The effectiveness of the model is verified by simulations.The rules of multi-stage cyber deception games are summarized based on the results,which can provide effective guidance for the research on cyber active defense.     

未来预警机面临的主要威胁及其对抗手段

论述了未来战场中预警机面临的主要威胁,包括远程面空武器、隐身战机及其发射的空空导弹等火力打击威胁,以及激光武器、高功率微波武器等新式武器威胁和赛博攻击威胁.提出了针对性的防护措施,其中对火力打击威胁提出了增强威胁态势感知和告警能力、协同防御和提升末端防御等体系防御概念;对赛博攻击提出了加强无线通信安全接入、网络攻击检测与防护、作战业务信息系统安全防护;对高功率武器提出了需要做好屏蔽防护、传输线防护和滤波防护,并针对火力打击分析了系统生存力.上述防护措施能使预警机的生存力得到较大提升.     

基于动态异构冗余架构的车载网络内生安全机制

针对车载网络通信报文容易被捕获重放的问题,该文提出一种基于动态异构冗余(DHR)架构的车载网络内生安全机制(ESM-VN)。首先,对车载网络重放攻击进行建模分析,总结重放攻击依赖的车载网络特征;然后结合网络空间内生安全理论,设计车载网络通信报文动态异构冗余的实现机制,通过拟态裁决和负反馈机制实现攻击感知与主动防御的协调统一。实验结果表明,相比于传统车载网络防御方法,该文所提机制能够在至少降低50%报文响应时延的同时,有效提高车载网络对重放攻击的防御能力。     

A methodological review on attack and defense strategies in cyber warfare

Cyberspace is an integration of cyber physical system components that integrates computation, networking, physical processes, embedded computers and network monitors which uses feedback loops for controlling the processes where the computations are affected by processes and vice versa. More general, cyber physical systems include all equipments operated on preprogrammed instructions ranging from simple electronic devices to the ultra-modern warfare equipments along with life saving devices. Active cyber-attacks can cause cyber warfare situations by disrupting an entire community of people, which in turn raises an emergency situation to the nation. Thus, cyber warfare is a major threat to the nation at large. In this paper, we analyze the various aspects of cyber warfare situations and a survey on ongoing attacks, defense and cyber forensics strategies in that field. Internet of Things (IoT) is an emerging computing area which enables Machine to Machine communication in cyber physical systems. An attack on IoT causes major issues to the security on the devices and thus, the various threats and attacks on IoT are analyzed here. Overall monitoring and data acquisition in cyber physical systems is done by Supervisory Control and Data Acquisition systems and are mainly targeted by the attackers in order to leave the cyberspace applications not functioning. Therefore, the various threats, attacks and research issues pertaining to the cyberspace are surveyed in this paper along with a few research issues and challenges that are to be solved in the area of cyber warfare.

     

网络威胁情报关联分析技术

在巨大的利益诱惑下,网络攻击技术正在快速畸形发展,与此同时网络防御技术却显得捉襟见肘,缺乏有效的技术手段和理论依据对网络威胁事件进行追踪溯源.针对攻击数据碎片化、溯源线索难提取、攻击链条难关联等问题,分析网络威胁情报的特点,设计网络安全知识图谱,包括6类网络威胁情报实体、14种实体关系,以构建的知识图谱为基础,提出5种...