网络安全的被动防御与主动防御体系应用研究

介绍了依据PPDR网络安全模型建立的一个新型网络信息安全体系实例。阐述了主动防御系统与被动防御系统在网络安全中的应用。运用了先进的技术支持平台和网络安全模型．将主动防御体系与被动防御体系有机地结合起来，构成系统相互联动，形成具有特色的企业计算机网络安全的新模式。     

基于免疫的网络安全态势感知关键技术研究

为了改变目前网络安全防御主要依靠防火墙、漏洞扫描、入侵检测等传统网络安全工具进行被动防御的局面,将人工免疫技术应用于网络安全态势感知技术,提出并实现了一种基于免疫的网络安全态势感知技术.该技术采用基于免疫的入侵检测模型实现对网络中已知和未知入侵行为的检测;依据生物免疫系统抗体浓度的变化与病原体入侵强度的对应关系,建立网络风险实时定量评估模型.在对网络安全状况的趋势预测中,采用基于时间序列的ARMA模型对网络当前安全状况及未来变化趋势进行实时、定量的分析、预测,从而有效地缓解网络攻击造成的危害,提高网络信息系统的应急保障能力.实验结果表明该系统能及时有效调整网络安全策略,提供更全面的安全保障,是网络安全保障的一个较好解决方案.     

网络安全防御技术及发展

近几年随着网络的发展,网络的安全问题越来越引起人们的关注。国人在网络安全、安全技术、安全管理等方面有了大幅度的提高。就防火墙技术做一些探讨,希望借此使国产防火墙有所提高和发展。另外也将介绍一种网络安全的整体防御体系,作为一种网络安全防御体系的发展方向与大家共同探讨。     

基于终端的计算机网络防御体系技术小析

通过分析计算机网络系统中存在的种种不安全因素，介绍构成网络安全防御体系的PPDR和PDRR两种模型，并在模型的基础之上对网络中各个访问端点的控制方式进行解析，以此获得最佳的访问流程。     

探究计算机网络防御策略求精的关键技术

计算机技术的发展使网络攻击手段逐渐多样化,为了确保网络安全,网络防御系统也需要更进一步的完善和创新,建立一个高效、稳定、安全的防御体系是网络发展过程中所必须解决的一个重要问题.本文主要就计算机网络防御策略求精的关键技术进行了相关的探讨和分析.     

基于蜜罐技术的校园网络安全系统方案设计

随着校园网络的发展,如何构筑可靠的校园网络安全体系成了当前急需考虑的问题。目前大部分校园网络采用的是传统的被动性防御措施,往往滞后于网络攻击行为。蜜罐技术可以使校园网络安全防护由被动防御转为主动防御,它用特有的特征吸引攻击者,同时对攻击者的各种攻击行为进行分析并找到有效的对付办法。     

基于虚拟蜜网的网络攻防实验平台的构建

针对传统被动防御式网络安全教学实验平台的缺点,研究虚拟机和蜜网关键技术,构建基于虚拟蜜网技术的网络安全教学实验平台,并给出平台核心功能实现过程。在实践中,运用平台模拟网络攻击行为和安全防御过程,结果证明该平台完全可以胜任网络安全攻防教学实验,同时可以兼顾网络管理操作实验任务,减少了对网络硬件设备的依赖,具有较强的可伸缩性和可扩充性。     

防火墙安全性攻击测试的设计及实现

防火墙作为网络安全领域最主要的防御手段,它的安全性至关重要。本文通过研究网络安全评估理论、防火墙系统以及其测试方法方面的理论,结合现有的一些著名安全攻击测试方案,提出了一种针对防火墙系统的安全测试模型,扩充并丰富了防火墙系统的安全测试方法。从攻击方式上准确地测试了防火墙系统的安全。     

基于“写”操作的Web安全防护系统的研究

在当前的网络环境下,“Web体系”成为网络上最常见和实用的网络应用系统.针对“Web服务系统”的攻击也层出不穷,传统的网络安全系统(防火墙+入侵防御系统)难以应对.文章从网络安全的角度,分析了现有“Web系统”的安全问题,以及现有“Web系统”在应对网络攻击行为时的不足.针对“Web系统”受攻击时会在服务器上进行“写”操作的特点,在网络上对Web服务器上的“写”行为的数据流进行安全监测和管理,来保证Web应用系统的安全.探讨了一种新的网络安全防护的思路.     

面向服务架构的虚拟蜜网防御系统设计与实现

面向服务的体系架构作为近年来IT业界的焦点,已经逐渐成为影响中国IT系统构建的主导思想。随着该体系首选的Web服务发展与普及应用,其安全问题日益突出。而现在所使用的安全模型都是基于被动防御的技术。结合虚拟蜜网来设计实现面向服务架构的主动防御系统。系统以第三代蜜网部署拓扑为基础,结合防火墙与入侵检测系统来构建,使用Honeywall网关并建立Windows蜜罐与SOA服务蜜罐来实现虚拟蜜网,在一定程度上克服了传统安全模型被动防御的缺陷。通过控制平台端对蜜网网关监控数据进行分析,提取扫描入侵和一种溢出漏洞特征,实现了主动告警。     

仿生视角的数字孪生系统信息安全框架及技术

为了推动工业信息安全防御模式从静态的被动防御向主动防御转变,缓解安全专家严重不足与陡增的信息安全需求之间的矛盾,从仿生视角搭建数字孪生系统的信息安全主动防御体系框架,以数字孪生安全大脑为核心,提出以主动防御为目的的5类关键技术：基于云边协同的安全数据交互及协同防御技术、仿生的平行数字孪生系统主动防御技术、仿生的平行数字孪生系统安全态势感知技术、基于免疫系统的数字孪生系统主动防控技术、基于AI的数字孪生系统的反攻击智能识别技术. 给出数字孪生车间信息安全建设的应用案例,验证了数字孪生信息安全在智能制造中的适应性.     

一种网络安全整体解决方案

针对当前网络安全存在的漏洞，在分析网络系统安全的基础上，提出了一种网络安全整体解决方案，该方案采用网络系统中央监控、统一定制、端点防护、网络系统层层隔离和系统防护自动升级的技术，有效防止病毒入侵及非法闯入。     

内生安全支撑的新型网络体系结构与关键技术研究构想与成果展望

目前,网络威胁已进入未知威胁时代。然而,传统网络安全基于“马奇诺”式的静态被动防御,缺乏自主性以及自我演化进化的内生安全能力,对未知威胁基本上只能通过“打补丁”的方式事后弥补。这种亡羊补牢的处理方法往往伴随巨大的损失,必须寻求新的思路。网络安全保护系统与人体免疫系统具有惊人的相似性,免疫系统无需病毒先验知识,学习推演能力强,天生具备未知病毒的灭活能力。有鉴于此,本研究以“未知威胁”为核心,以“人工免疫”为创新手段,研究内生安全支撑的新型网络体系结构与关键技术。首先,通过模拟人体免疫系统的基本原理,提出一种面向内生安全的网络空间安全免疫体系结构,以提供如同人体免疫系统一样的网络内生安全能力；然后,基于 mRNA 免疫思想,提出一种基于mRNA免疫的可信任网络寻址与路由控制方法,以有效识别和防范路由劫持；通过基因进化演化等方法,提出一种基于基因进化演化的未知网络威胁自适应发现方法,以形成先验知识不完备条件下未知网络威胁的快速发现能力；通过模拟人体免疫系统“体温风险预警”以及“特异性免疫”机制,提出一种基于人体体温预警机制的网络动态风险实时定量计算方法以及一种基于特异性免疫的快速动态反馈迭代网络风险控制方法,提供先验知识不完备情况下的未知威胁风险评估与应对能力,实现未知攻击的自适应防御；最后,通过构建一个面向内生安全基于免疫的新型网络原型系统,对研究成果进行技术验证,同时根据验证结果对所提出理论及方法进行改进和提高,藉此突破传统网络安全以“打补丁”为主被动防御的技术瓶颈。研究成果对网络空间安全保护的科学研究、技术研发、产业发展等具有十分重要的理论意义和实际应用价值。     

信息安全攻防实验室建设探究

网络安全攻防实验是培养信息安全人才的必要手段;随着市场的变化以及知识的更替,信息安全方面的人才需求在逐年增加,建设网络信息安全攻防实验室有着现实需求;网络信息安全攻防实验室应以培养人才为中心,软硬件要满足多系统、多平台、多样性、可扩展性等要求;网络信息安全攻防实验室应成为高校的教学平台与科研平台,满足信息安全方面的教学、实验与科研任务。     

具有主动防御能力安全路由器的研究与设计

本文通过对现有路由器的攻击手段和防御方法进行研究分析,指出了现有路由器被动防御方式的缺陷.文中将路由器收到的IP包分为两大类:中转IP包和终点IP包.通过对两种IP包的威胁进行分析比较,指出终点IP包是潜在威胁最大的包,并采用主动防御的思路解决终点IP包对路由器的威胁.文中最后通过引入一个具有智能学习、分析和防御能力的协处理机,协助路由器对终点IP包进行专门处理,使路由器免受终点IP包的攻击,具备主动防御的能力和攻击容忍性,且不影响路由器的路由性能.     

基于攻防行为树的网络安全态势分析

现代网络面临遭受组合攻击的风险,通过构建基于攻防行为的安全态势分析模型来对每一个独立及组合攻击行为进行威胁分析十分必要。本文针对传统的攻击树模型没有考虑防御因素影响,防御树模型缺乏较好的可扩展性,故障树模型难以对外部攻击进行分析等问题,在攻击树模型中引入博弈论,以描述具体网络攻防事件场景。首先,分析网络中不同层次攻击行为的逻辑关系,整合不同层次攻击事件对应的攻防树,获得完整网络攻防行为树,进而构建网络攻防行为树模型。其次,从网络攻防行为、网络检测设备以及网络防御措施3方面对基本攻防行为树进行扩展,提出攻击目标成功率算法,计算其攻击概率。在此基础上,对攻击威胁进行评估,分析网络安全态势。最后,为验证网络攻防行为树模型的可行性和有效性,在BGP（border gateway protocol）攻击树的基础上构建攻防行为树模型,通过概率计算可知：攻击路径PATH1概率最大;且在没有防御措施的情况下,5条攻击路径的攻击成功率均得到增大,PATH2至PATH5概率增大倍数显著高于PATH1,与实际相符。本文所提的网络攻防行为树模型能很好地计算各种防御措施的效果,且能够在任意节点添加和删除攻防行为,具有较强的可扩展性,可为网络管理者与运营者提供科学的决策依据。     

基于随机博弈与网络熵的网络安全性评估

提出了一种网络熵和随机博弈相结合的网络安全性评估方法.基于随机博弈构建了多人、多状态的网络对抗随机博弈模型.引入网络熵描述网络安全性能,通过求解模型的Nash均衡解获得最优防御策略和网络状态概率,进而利用网络状态熵差对网络安全性进行评估;最后给出了网络安全性评估算法.实例分析表明,该方法能有效评估网络安全性能,为主动防御提供决策支持.     

基于Django大学生网络空间安全攻防实践教学平台的设计与研究

随着互联网技术的不断发展,网络存在的安全隐患与攻击威胁更加多样化、复杂化．主要研究网络空间安全发展态势与高校网络安全攻防实践教学的不足,结合实际提出了基于网络空间安全的大学生攻防实践教学平台设计与研究,详细地论述了平台的实现方法、采用的技术和功能．将该平台应用到学生的实践教学培养当中,有利于提高学生对网络空间安全的学习兴趣,同时提升学生的网络安全实践运用能力．     

网络安全中对抗机制的攻防分析

攻击和防御是网络安全对抗的两个基本方面。本文首先对信息网络的对抗机制进行了归纳,然后讨论了各种信息网络防御机制,分析了不同防御机制中所存在的脆弱性,并提出了相应的攻击机制。同时,对当前信息网络对抗机制间的攻防关系进行了总结。