基于知识图谱驱动的网络安全等级保护日志审计分析模型研究

为了从海量的日志数据中审计分析安全事件,并进行事件溯源,文章提出基于知识图谱驱动的网络安全等级保护日志审计分析模型。该模型将安全、运维、数据分析和等级测评数据融合进行日志数据增益;将服务器、网络设备和安全设备作为本体构建节点;将业务数据流作为连接两个节点的关系,业务数据流的方向作为关系的方向。从安全管理中心、安全计算环境、安全区域边界和安全通信网络4个方面构建相应的网络安全等级保护日志知识图谱,实现网络日志的高效关联和深度挖掘分析,可以不需要对问题进行精确建模而在数据上直接进行分析和处理,适用于进行网络安全日志的大数据分析,为大规模复杂日志审计分析的求解提供了一种有效手段。     

基于日志审计的网络安全态势评估模型设计

文章研究设计了基于日志审计的网络安全态势评估平台。该平台由指标体系配置、数据采集器、安全响应、关联分析以及网络态势评估等各个模块组成，并且包含管理与公共服务层、数据采集层、数据分析层以及数据显示层4个功能模块。相关调度平台通过日志审计对网络安全展开评估，以获得网络安全态势评估代码。研究发现，基于日志审计的网络安全态势评估性能较高，且可有效修补网络漏洞，最终达到量化预测网络安全态势的目的。     

基于多元异构网络安全数据可视化融合分析方法

随着现代网络安全设备日益丰富,安全日志呈现多元异构趋势.针对日志数据量大、类型丰富、变化快等特点,提出了利用可视化方法来融合网络安全日志,感知网络安全态势.首先,选取了异构安全日志中有代表性的8个维度,分别采用信息熵、加权法、统计法等不同算法进行特征提取;然后,引入树图和符号标志从微观上挖掘网络安全细节,引入时间序列图从宏观展示网络运行趋势;最后,系统归纳图像特征,直观分析攻击模式.通过对VAST Challenge 2013竞赛数据进行分析,实验结果表明, 该方法在帮助网络分析人员感知网络安全态势、识别异常、发现攻击模式、去除误报等方面有较大的优势.     

防火墙通信日志处理技术研究

目前，防火墙已经成为最基本的网络安全设备，通信日志功能是其必不可少的功能。文章针对高速网络环境中防火墙通信日志具有的特点，提出了一种防火墙通信日志处理方案，该方案能完整、有效地记录到达或穿过放火墙的所有通信日志．既节省了通信日志存储空间，又提高了通信日志的审计效率。     

网络安全日志可视化分析研究进展

在网络安全形势与挑战日益严峻复杂的环境下,网络安全日志可视化作为新兴交叉领域,能够将抽象的数据信息转化为可视图呈现,从而更直观地分析网络安全特征,实时响应网络事件,全方位感知网络安全态势,提高网络安全技术的实时性、有效性和可控性。首先分析了传统网络安全技术的特点以及日志分析的现有问题,指出可视化分析的必要性;其次对网络安全日志可视化的三要素(人、事、物)和流程进行了定义,引入图技术并按照基础图、常规图和新颖图进行了归纳,为进一步研究提供了思路;然后重点阐述了防火墙、入侵系统、网络负载、主机状态和多源大数据融合五类日志可视化分析技术,并深入研究其方法特点以及代表作品;最后对未来可视化技术发展的本质方向提出了以人为本、以图为媒的展望。     

基于开源Graylog的高职院校网络安全日志分析系统的应用研究

为解决高职院校的全校服务器安全管理问题,提高网络安全日志处理的效率,利用Graylog的可扩展性,设计了一套基于Graylog的日志分析系统,便于对服务器日志状态进行观察.高职院校众多服务器会产生庞大的日志数据量,为优化大量日志数据的查询响应时间,提出了Graylog集群,在集群中利用Graylog的重要组件Elasticsearch,主要通过段合并的方式提升性能.实验结果表明,在日志数据量为10万条的情况下,查询优化可以达到最大值,优化百分比最大为87.7％.     

网格资源发现和分配算法研究

在分布式集群环境中,资源发现和资源分配是网格计算中非常重要的环节.根据丰富的日志记录信息,构造基于日志信息的资源发现和资源分配模型,利用网格环境中各个集群中的守护进程对各子节点的CPU资源使用状态进行分析,提出了一种基于日志的资源发现和资源分配算法LRDA.LRDA算法对比其它的资源发现和资源分配算法能有效地根据日志信息进行资源发现和分配,有效地提高了资源发现和分配的效率,为资源再分配和动态分配提供决策支持.     

基于大数据的网络安全态势感知平台应用研究

针对自然资源部原有安全资源管理分散、网络安全防御能力弱、难以追踪溯源威胁攻击等问题，结合大数据技术，提出一种基于MapReduce并行处理的Apriori算法，用于分析外网网络安全日志数据，并据此设计一套网络安全态势感知平台。通过在外网各个关键区域节点旁路部署潜伏威胁探针实现系统全流量的实时采集和监测。借助大数据分析工具、态势感知处理算法、攻击溯源可视化等组件，将网络安全事件进行多维度图形化的展现。仿真实验表明，经过MapReduce并行处理后，平台处理海量安全日志数据的效率得到了显著提高。平台可实现网络安全攻击事件的全局感知、攻击溯源和监控预警，能够保障自然资源部信息系统的安全健康运行。     

大规模网络异常流量实时云监测平台研究

网络安全问题呈现出隐蔽性越发增强、攻击更加持久、杀伤力波及更广等特征。单一或少数的数据源很难发现更加隐蔽的异常事件,同时一些针对入侵检测的数据挖掘、神经网络、关联规则、决策分类的算法由于算法本身的原因,对于大规模的数据存在计算能力上的瓶颈。文章提出了一种基于大数据平台的大规模网络异常流量实时监测系统架构,并讨论了关键技术和方法。该平台将离线的批处理计算和实时的流式处理计算相结合,通过对流量、日志等网络安全大数据的分析,实现对于DDoS、蠕虫、扫描、密码探测等异常流量的实时监测。     

基于日志审计与性能修正算法的网络安全态势评估模型

文章分析和比较了目前的安全态势评估方法,提出了一种基于日志审计与性能修正算法的网络安全态势评估模型.首先利用日志审计评估节点理论安全威胁,并通过性能修正算法计算节点安全态势.然后利用节点服务信息计算网络安全态势,并且采用多种预测模型对网络安全态势进行预测,绘制安全态势曲线图.最后构建了一个网络实例,使用网络仿真软件对文中提出的态势评估模型和算法进行了验证.实验证明该方法切实有效,比传统方浇法更准确地反映了网络的安全态势和发展趋势.     

雾计算中基于DQL算法的伪装攻击检测方案

雾计算是一种在云数据中心和物联网（Internet of Things,IoT）设备之间提供分布式计算、存储等服务的技术,它能利用网络边缘进行认证并提供与云交互的方法。雾计算中以传统的安全技术实现用户与雾节点间安全性的方法不够完善,它仍然面对着窃听攻击、伪装攻击等安全威胁,这对检测技术提出了新的挑战。针对这一问题,提出了一种基于DQL（Double Q-learning）算法的雾计算伪装攻击检测方案。该方案借助物理层安全技术中的信道参数,首先在Q-learning算法的基础上处理Q值过度估计问题,获取最佳的伪装攻击测试阈值,然后通过阈值实现了用户与雾节点间的伪装攻击检测。实验结果表明,该算法检测伪装攻击的性能优于传统的Q-learning算法,具有在雾计算安全防护方面的优越性。     

基于深度学习的分布式安全日志分析方法

为了提高日志分析是当前进行入侵检测和安全防御的重要手段。针对传统基于规则的分析方法中误报、漏报较高,应对海量日志分析效率过低的问题,该文章提出了一种基于深度学习的分布式安全日志分析方法,通过将深度学习算法与现有黑白名单、规则匹配以及统计策略等技术结合,进行日志分析,检测网络中的安全威胁。系统采用分布式的存储和计算平台,能够进行离线和实时两种日志分析模式,可以满足大多数场景下海量的日志数据分析需求。     

云计算下网络安全技术实现的路径分析

在现阶段,随着我国计算机的迅速发展和普及,被定义为一种新的互联网计算机技术的云计算慢慢凸显而来,广泛运用于现代社会生产实践中。云计算下的计算机网络虽以强大的计算以及可靠的数据存储功能,扮演者经问题在于计算机网络安全。为此,本文从云计算的相关概念出发,简单阐述了云计算下网络安全技术运用的意义,并且对其现状进行了系统、全面的分析,最后在此基础之上,对如何实现云计算下网络安全技术运用,给出了具体的实现路径。     

边缘计算环境下基于深度学习的DDos检测

边缘计算作为一种用于降低中心节点计算压力,更靠近终端设备和数据源头的新计算范式,满足了计算业务下沉的需求,也带来了安全问题;其中,对边缘计算安全威胁最大、造成过巨大经济损失和安全事故的当属分布式拒绝服务攻击（DDos）;边缘计算环境下由于算力受限、存储空间有限等原因,传统的防御手段难以应用;因此,提出了一种适用于边缘计算环境下的基于深度学习的轻量级DDos检测框架;采用CIC-DDos-2019数据集来模拟边缘计算环境下的遭受DDos攻击的网络流量,针对数据集进行了适应性强的预处理技术和相似性标签融合,运用SMOTE算法解决了数据集类别不平衡问题,采用一维卷积技术和BiLSTM技术搭建了模型并进行了模型剪枝,构建了一个轻量级模型。结果表明,其针对DDos攻击类别的八分类实验准确率达到了96.8%,二分类实验准确率达到了99.8%。     

网络计算环境下大容量数据安全存储策略研究

近年来,随着计算机技术的发展,网络环境下的数据运算能力愈来愈强;加之,大数据时代的来临将人们日常生活、工作、学习的物质化信息转化为数据化关联性链条,通过网络进行大数据资源共享,简化了工作学习的繁杂,提升了工作学习效率;但是,传统的网络储存策略常常出现数据泄露、储存服务器数据溢出等一系列储存安全问题;针对问题产生原因,提出网络计算环境下大容量数据安全存储策略研究方法;通过采用数据修正单元、逻辑补偿单元与节点加密单元,对传统网络储存策略进行动态化针对性解决;通过仿真实验证明,提出的网络计算环境下大容量数据安全存储策略研究方法,具有数据储存响应速度快、反渗透逻辑性强、数据安全级别高、易用性强的优点。     

基于大数据的网络日志分析技术

传统的日志分析技术在处理海量数据时存在计算瓶颈。针对该问题,研究了基于大数据技术的日志分析方案:由多台计算机完成日志文件的存储、分析、挖掘工作,建立了一个基于Hadoop开源框架的并行网络日志分析引擎,在MapReduce模型下重新实现了IP统计算法和异常检测算法。实验证明,在数据密集型计算中使用大数据技术可以明显提高算法的执行效率和增加系统的可扩展性。     

Research on the security mechanism of cloud computing service model

With the development of network technology, cloud computing as an emerging network technology has drawn more and more attention. At the same time, the security and efficiency of cloud computing technology has become major issues restricting the rapid development and popularization of cloud computing technology. By exploring the security of cloud computing service model, this study puts forward the architecture of a service model based on cloud computing. In order to implement the service model safely, a hybrid encryption algorithm is designed to ensure that data cannot be easily stolen during transmission and storage. Besides, this thesis also discusses different implementation mechanisms on data security storage, isolation and backup.     

基于IEEE802.11b WLAN安全技术研究

随着无线局域网（WLAN）技术的迅速发展,其安全问题日益受到人们的关注。由于传输的特殊性,WLAN始终面临严峻的安全考验。无线网络攻击技术的不断翻新,基于IEE802.11b的攻击技术会越来越多,复杂性将越来越高。所以与有线网路相比,保护WLAN安全的难度要远大于保护有线网络。文中介绍了基于IEEE802.11b协议下的WLAN可能面临的非法登录、拒接服务、字典攻击等安全威胁,分析了如何提高WLAN下的几种安全机制及802.11协议下的802.11i安全标准。提出了现有无线设备使用中一些可提高WLAN安全性的解决措施,在一定程度上提高了WLAN的安全性。     

基于可信计算平台的审计日志安全存储系统

针对计算机审计系统中存在的日志的安全性问题,结合TPM(Trusted Platform Module)提供的安全存储、密钥生成和密码运算功能,提出一种面向可信计算平台的审计日志安全存储系统。该系统的意义在于保证日志传输过程中和存储状态下的安全性,并对密钥的存储管理结构进行优化,解决了可信计算平台密钥管理体制中存在的密钥同步问题,从整体上增强了平台密钥管理的安全性。最后进行日志完整性认证算法的安全性分析和密钥使用的复杂度分析,通过实验表明该日志存储系统有较好的安全性和实用性。     

云计算下网络安全技术实现的路径分析

随着我国科技不断进步,计算机也得到普及,企业生产中云计算的应用也比较广泛,在于其计算和数据储备的能力。云计算在计算机网络环境中,可以结合网络资源,实现效率和质量的最大化,但也不能忽视云计算下网络安全问题。本文阐述云计算下网络安全技术的意义,并对云计算下网络安全中存在的问题进行分析,对云计算下网络安全技术实现的路径进行总结。