基于主动积极防御协同的内网威胁感知技术研究与应用

在内网威胁感知关键技术研究基础上,本文介绍了蜜罐节点ACS技术、流量采集监测NTA技术、深度分析沙箱节点技术、内网威胁感知平台技术,最终采用分布式部署方式搭建出一种基于主动积极防御协同的内网威胁感知平台。测试实验结果证明,病毒木马攻击后,在基于主动积极防御协同的内网威胁感知平台上能检测并发现上述攻击事件的行为和信息。     

卫星激光威胁告警技术

激光威胁告警是一种用于截获、测量、识别、定向敌方激光威胁信号并实时告警的光电侦察技术,是光电对抗技术的重要组成部分。激光威胁告警器能够快速、可靠地识别激光威胁信号,确定威胁源特性和精确方位,判明威胁等级,并迅速产生告警信号,使光学载荷或卫星有足够的时间采取相应的防御措施,保护系统免受激光的致命攻击。本文对卫星激光威胁告警技术进行了探讨,提出了一种基于位置敏感探测器(PSD)的激光威胁方位探测方法。研究结果表明,这种体制的告警技术对于脉宽50 ns以上的激光脉冲,可在±1°范围内,获得优于1 mrad方位分辨力;而且可以通过光学镜头设计,扩大接收视场,满足卫星光学载荷或卫星平台的告警视场需求。     

互联网高级持续性威胁分析取证手段及技术研究

本研究主要对互联网高级威胁及原始流量分析手段及技术进行研究及分析,阐述了该方面研究的现状及主要技术手段,并说明了研究互联网高级威胁重点及难点主要是合理有效的分析手段。本文针对一种新型的、典型的互联网威胁分析系统,该系统针对原始流量进行采集和监控,对流量信息进行深度还原、存储、查询和分析,为及时掌握核心网络及系统的相关互联网安全威胁风险,以及检测漏洞、病毒、木马、网络攻击情况,发现网络安全事件的具体原因及可能存在的风险,对重大互联网安全威胁进行预警及预防,对互联网上存在的恶意行为及威胁进行溯源、分析、取证、处置及预防,提出了一种全新的解决思路,在保障重要信息系统的网络安全方面有了技术及理念性的创新。     

基于大数据引擎的军事信息网络安全防护系统

针对网络安全威胁愈演愈烈背景下军事信息网络安全防护面临的主动防御能力弱、APT攻击检测难、威胁情报系统建设滞后、缺乏大数据支撑的网络安全防护平台等安全挑战,研究了基于大数据分析的APT攻击检测技术、大数据环境下的威胁情报获取技术,提出了一种基于大数据引擎的军事信息网络安全防护系统架构。     

互补序列编码调制在雷达中的应用初探

一、引言现代战争中,威胁目标(飞机、导弹)朝着低飞和小雷达截面(隐身技术)的方向发展。为了使地面雷达能尽可能地探测到这类威胁目标,在现代雷达系统设计中,采用了各种各样信号处理技术,并且在不断开拓信号处理的新领域,以便更好地对付低飞和小雷达截面的威胁目标。在众多的信号处理技术领域中,研究一下雷达发射调制信号的     

多功能激光探头

在当今现代化光电对抗战争中,激光技术对战场人员和武器装备的威胁越来越大。为了对付这种威胁,世界上许多国家都在积极研究用于防御这种威胁的告警装置。     

电信运营商威胁情报体系研究与应用探索

随着互联网时代网络攻防的不对等加剧,威胁情报成为缩小这种差距的重要工具之一。在研究分析了威胁情报国内外研究现状的基础上,提出了一套适用于电信运营商的威胁情报体系构建方法,包括制定计划、情报生产、情报分析、情报管理、情报共享和情报应用6个环节。基于该体系架构提出了一套多源情报融合评估机制,概述了情报聚合分析、情报信誉分析、情报关联分析和情报老化分析4个阶段涉及的技术和建设方法,帮助电信运营商构建情报融合分析能力。同时,针对入侵类和失陷类情报领域给出了情报生产和同步应用原则,为电信运营商应用威胁情报技术构建安全防护体系提供了有益的参考。     

一种聚合式持续分析自动发现恶意攻击源的方法

针对高威胁网络安全事件隐蔽性强、攻击手法多样难以早期发现的问题,研究多维度分析评价及自动筛选高威胁目标的方法,采用具备对高威胁目标进行历史事件关联的持续监督技术,实现高威胁网络安全事件的早期发现,提升安全预警能力。本文提出了一种聚合式持续分析自动发现恶意攻击源的方法,该方法提出了一种新的威胁度计算模型,该计算模型综合了攻击源多维度的信息,利用机器学习中的回归分析方法,针对具体的网络安全环境,可训练出具体的威胁度计算模型,利用计算得到的模型,可对未知的攻击源,实时进行威胁度的计算,通过威胁度的大小来自动识别恶意的攻击源。     

一种面向云计算环境下虚拟机的威胁建模方法

针对云计算环境中虚拟机平台存在的弱点和漏洞,分析研究了虚拟机可能面临的威胁和攻击,基于STRIDE建模技术构建了云计算环境下虚拟机平台的安全威胁模型。并对威胁发生的可能性和严重程度进行量化,从而进一步评估整个云计算系统面临的安全威胁。     

对微弱激光辐射的探测

由于面临越来越严重的激光制导武器的威胁 ,对来袭威胁进行早期预警日趋重要。概要介绍了微弱激光辐射探测技术国外研究现状及发展趋势。对微弱激光辐射探测关键技术进行了研究探讨。     

入侵检测与网络安全技术研究

当前的计算机网络越来越容易面临恶意软件和黑客等的威胁,传统的防火墙技术只是一种被动的防护技术,难以主动发现并处理威胁。入侵检测技术能够主动访问计算机网络,对网络安全有重要的保护作用。     

现代雷达的第五大威胁

目前,雷达界普遍认为雷达在极其复杂的现代电磁环境中面临着“四大威胁”,但文中提出随着高功率微波(HPM)武器的诞生和发展,雷达将面临着“第五大威胁”,即来自于HPM武器的威胁,它给新体制雷达和雷达反对抗技术研究提出了新的课题和挑战,介绍了HPM武器的威胁及对策研究等。     

运营商网络信息安全威胁与防护研究

随着4G通信技术的不断发展和应用,对于新技术革新带来的网络信息安全威胁更加突出。运营商在面对更多的不确定因素及威胁时,如何从网络信息安全管控技术上来提升安全性水平,已经成为运营商提供良好服务质量的迫切难题。为此,文章将从主要安全威胁源展开探讨,并就安全防范策略进行研究。     

对微弱激光辐射的探测

由于面临越来越严重的激光制导武器的威胁，对来袭威胁进行早期预警日趋重要。概要介绍了微弱激光辐射探测技术国外研究现状及发展趋势。对微弱激光辐射探测关键技术进行了研究探讨。     

物联网安全威胁及其应对措施

传感器技术和网络技术的不断发展促进了新一代信息技术物联网的发展。物联网给当今社会带来前所未有的发展机遇和挑战,和其他技术一样,物联网的安全威胁制约着物联网的健康发展和广泛应用。为解决物联网安全问题,文章首先从物联网的体系结构出发,分析物联网各个层次所面临的安全威胁;然后针对各层存在的安全威胁给出相应的应对措施,最后对物联网安全的研究方向进行阐述。     

基于大数据关联性分析的新能源网络边界协同防护技术

随着能源互联网的发展,电力信息网络系统架构也在不断变化,使电力信息网络安全面临着新的挑战.研究基于网络流水印的多点协同追踪和多层次的网络威胁协同阻断技术,由此设计高效的水印嵌入和检测算法,通过节点的协同配合,实现对安全威胁的实时追踪,同时针对不同的安全威胁,设计多层次的连接干扰和网络阻断技术,实现网络威胁的弱化和阻断....     

银行网络安全体系及安全技术应用

随着我国银行联网业务范围的不断扩大,特别是网上银行、网上企业等电子服务手段的推出,通过网络远程访问而构成的安全威胁已日益受到关注。各家银行纷纷投入大量的人力、物力、财力对银行网络安全体系进行研究,力求建立一套安全可靠,灵活适用的银行网络安全策略。本文根据我国银行网络存在的安全漏洞及网络安全需求,结合目前流行的网络安全技术,介绍了在银行网络安全体系中的一些常用的网络安全技术。一、银行网络存在的安全威胁银行网络内一般存在多种操作系统,运行有多种网络协议。在银行的网络系统内,一般认为安全威胁可以来自于…     

CNGI的安全问题及研究

当前互联网面临大量的安全威胁,因此CNGI也会遇到电磁与环境、战争、自然灾害、流量冲击、终端、业务、资源、内容相关安全以及未知安全威胁.这些威胁来自IP技术自身以及对IP的管理应用.本文主要介绍了国际上IETF、ISO、ETSI和ITU对NGI的研究情况,以及中国通信标准化协会网络与信息安全技术工作委员会对NGI安全问题的研究.     

基于浏览器的钓鱼网站检测技术研究

目前,网络钓鱼攻击给互联网用户带来严重的威胁。为了应对这种威胁,许多软件厂商与组织提出了各种反钓鱼策略。论文针对基于浏览器的钓鱼网站检测技术进行了分析研究。     

光电技术在未来反潜战中的应用

现代潜艇由于采用核动力,可在水下隐蔽潜航数月之久。核潜艇不仅对水面舰船是一种重大威胁,即使对远隔千里之外的地面目标也是一种重大威胁。为了对付潜入海下的潜艇,反潜技术是军方十分关注的一项对抗措施。近二十年来,激光技术、红外技术、光纤技术等现代光学技术有了很大发展。因此,光电技术在未来反潜战