基于大数据的网络安全态势感知及主动防御技术研究与应用

针对电力信息系统网络安全态势感知及主动防御问题,介绍了网络安全态势感知相关概念及技术。为了监控网络安全态势,研究了利用大数据分析技术开展基于多源日志的网络安全态势感知,提出了态势感知平台部署架构及主动防御模型思想,并将其技术应用于某电力公司网络信息系统环境。通过在公司内外网网络出口部署全流量数据采集分析器,对原始网络流量进行实时采集和存储,并借助大数据可视化分析工具与丰富的数据展示组件,实现对分析结果的多维度图形化直观展现。经实验测试实现了攻击事件及安全态势的实时监控预警,保障了公司信息系统的安全稳定运行。     

基于大数据的网络安全态势感知平台应用研究

针对自然资源部原有安全资源管理分散、网络安全防御能力弱、难以追踪溯源威胁攻击等问题，结合大数据技术，提出一种基于MapReduce并行处理的Apriori算法，用于分析外网网络安全日志数据，并据此设计一套网络安全态势感知平台。通过在外网各个关键区域节点旁路部署潜伏威胁探针实现系统全流量的实时采集和监测。借助大数据分析工具、态势感知处理算法、攻击溯源可视化等组件，将网络安全事件进行多维度图形化的展现。仿真实验表明，经过MapReduce并行处理后，平台处理海量安全日志数据的效率得到了显著提高。平台可实现网络安全攻击事件的全局感知、攻击溯源和监控预警，能够保障自然资源部信息系统的安全健康运行。     

网络安全中大数据技术的应用探讨

介绍了大数据时代的网络安全,围绕数据的采集、存储、检索、分析以及处理等分析网络安全中心大数据技术的应用,并从网络安全平台架构、APT攻击检测、网络异常检测、网络安全态势感知、网络威胁情报分析等方面,就基于大数据技术的网络安全建设策略加以探讨。     

网络安全态势感知关键技术研究及发展趋势分析北大核心CSCD

文章阐述了网络安全态势感知是当前保护关键信息基础设施和重要信息系统的重要手段和重点发展方向。通过研究分析APT攻击的技术特点,以及云平台和大数据平台的安全风险,文章得出了需要从可视、可知、可管、可控、可溯和可预警这6个方面来实现网络安全态势感知。文章综合研究了国内外网络安全态势感知系统的技术现状,分析了网络安全数据源采集、数据分析,以及网络态势评估、网络威胁评估和网络态势预测等主要功能和关键技术,得出了网络安全态势感知系统的未来发展趋势是深度融合大数据和人工智能技术,其基础设施应该是动态扩展的并能提供精准预测和防御处置建议。文章对于网络安全态势感知系统的研发、建设、测评和监管都具有很好的指导意义。     

态势感知在航空气象信息网络中的应用研究

为解决现有气象网络架构满足不了航空气象信息系统的安全等级保护需求的问题，提出将态势感知技术应用于系统的建设，并充分应用大数据关联、挖掘分析技术设计航空气象信息系统网络安全架构，对架构中潜伏威胁探针和态势感知平台的功能进行详细的分析，并开展应用研究。研究表明：设计的安全架构感知系统资产、资产脆弱性、潜在威胁和风险事件的准确率几乎达到100%,经处理，系统的安全性逐步得到提升。该架构为航空气象系统所面临的网络安全隐患提供了完整的解决方案。     

工控系统安全监测及溯源系统的设计与实现

随着工控系统和互联网的交叉融合与边界模糊,边界部署的安全设备无法进行有效防护。已有的安全检测平台和系统,对工控系统安全事件的理解和整合能力不足。在深入理解工控系统的工业属性以及安全需求的基础上,结合深度数据包检测、网络威胁情报感知、协议解析及数据挖掘等人工智能方法,设计工控网络安全监测分析及溯源系统,实现数据驱动的工业互联网态势感知、检测预警、攻击溯源及反制,有效提升工控系统的安全实时检测、感知预警与防护水平。     

动态自适应演进安全架构研究

自适应安全架构面对高级定向攻击具备智能与弹性安全防护能力,依托持续性地监测与回溯分析构建了自适应的未知攻击威胁预警体系,形成了集防御、监测、响应、预测为一体的安全防控流程闭环。基于自适应安全架构构建了适用于网络空间安全保密场景的动态防御体系,融合全息态势、智慧决策、动态防御等关键技术,提出了一种动态自适应演进的安全架构。     

基于大数据的网络安全态势感知技术研究

从网络信息安全角度看，大数据是一把双刃剑。海量的数据通信使得数据的密集程度降低，为APT等黑客的入侵提供了良好的隐蔽环境，同时收集、挖掘、分析海量数据，能够准确地检测到网络中的攻击和威胁，因而对基于大数据的网络安全态势感知技术进行研究。分析网络安全态势影响因素，结合隐马尔可夫模型理论，构建安全态势感知模型，并将其与边界点之间的间距、自变量相结合，最终达到了混合组织的网络安全态势信息整合，以达到对混合组织的网络安全信息的最优感知。实验结果表明，该方法在分析过程中所耗费的时间和精确度均高于其他相关技术，其安全性评估的效果与真实情况相符。     

山东省水利系统网络安全工作探索

针对山东省水利系统网络安全威胁感知能力不强、应急处置水平不高等突出问题,结合水利信息系统现状及网络安全实际需求,在山东省水利厅部署态势感知系统平台,全省 16 个市部署网络流量采集引擎,不间断采集分析水利网络数据,实现安全态势实时感知和动态监测,对全省水利重要业务应用开展实战化网络攻防演练,深度检验水利信息系统防护、监测预警和应急处置等能力,进一步发现网络安全深层次问题和隐患。通过部署态势感知系统,开展网络攻防演练,山东省水利系统网络监测预警机制初步建立,网络安全工作队伍得到有效锻炼,网络安全整体水平显著提升,并为构建智慧水利时代全面、智能、联动的网络安全体系提供工作参考。     

大数据驱动的网络综合监测系统的设计与实现

当前的网络监测分析平台存在着检测数据来源单一、数据割裂、数据整合能力弱等不足,特别是新型攻击手段对传统基于已知规则库进行安全监测方法带来巨大冲击。充分利用大数据分析及预测技术,实现对DPI、DFI、NetFlow、主动测量和扫描、SNMP、SLA等多元化数据的采集,支持流量、性能、安全等结构化及非结构化数据的处理和存储,呈现以态势感知、流量透视、回溯分析、性能监控、安全检测、资产管理功能为核心,融合设备与拓扑管理、专题分析、攻击反制、异常文件识别和还原、主动测量等手段,具备不依赖规则而检测网络威胁的能力,打造一体化网络综合、智能化监测分析解决方案。     

珠江委网络安全态势感知平台设计与应用

为进一步提升珠江委网络安全防护水平,打造全天候主动防御的网络安全防护体系,梳理当前珠江委网络安全防护的短板,从自动告警、攻击行为重塑、脆弱性分析等方面分析态势感知平台功能需求,依托数据融合、事件关联、态势预测等态势感知关键技术,设计一种符合珠江委网络安全防护需求的态势感知平台。平台架构设计为数据采集、存储分析、核心业务和 BI 展示 4 个层次,主要实现资产管理、风险感知、预警管理和安全态势信息专题展示等功能。基于网络安全态势感知平台,珠江委基本形成事先梳理、风险感知、安全监测、事件分析、事件处置的主动防御体系,安全监测和主动防御能力明显提升,重要信息系统防护均未失陷, 取得较好的应用效果。     

基于跨域协同的网络空间威胁预警模式

网络空间威胁发展呈现出主动性、隐蔽性、泛在性的特点,向传统被动式、局域性、孤立化的网络防御模式提出了严峻挑战。针对大数据、人工智能与网络安全融合的新趋势,提出一种跨域协同的威胁预警模式,为网络空间安全防护赋能增效。首先,该模式从网络空间结构出发,通过划分安全威胁域、解析系统功能、设计共享机制,构建具有合纵连横作用的功能框架;其次,为提升威胁信息检测能力,设计了分层司职的协同化技术体系,阐述了威胁信息感知、处理、应用等关键技术;最后,借助应用场景,定性化描述了所提预警模式的能力增量。     

基于大数据平台的海南省突发事件预警信息发布系统设计

建设突发事件预警信息发布系统是防范灾害风险的重要手段。根据海南省突发事件预警信息的特点及预警信息数据特征,开展系统需求分析,提出突发事件预警信息发布系统体系结构,采用数据挖掘、数据仿真等大数据技术辅助应急决策,分析发展态势,并制定应急预案,对预警效果进行评估,动态调整应急策略。系统总体架构分为业务应用、平台服务、数据支撑、基础设施等四个层级,并设计了一个大数据预警信息发布模型。系统功能框架分为实时采集、预警信息发布与预警信息发布渠道三个子系统,对原有系统和新系统的预警信息采集、数据处理和发布性能进行对比测试,基于大数据平台的海南省突发事件预警信息发布系统响应能力提高1.8至2.5倍。     

基于受限玻尔兹曼机的电力信息系统多源日志综合特征提取

为了充分利用电力信息系统中的异构数据源挖掘出电网中存在的安全威胁, 本文提出了基于受限玻尔兹曼机(Restricted Boltzmann Machine, RBM)的多源日志综合特征提取方法, 首先采用受限玻尔兹曼机神经网络对各类日志信息进行规范化编码, 随后采用对比散度快速学习方法优化网络权值, 利用随机梯度上升法最大化对数似然函数对RBM模型进行训练学习, 通过对规范化编码后的日志信息进行处理, 实现了数据降维并得到融合后的综合特征, 有效解决了日志数据异构性带来的问题. 通过在电力信息系统中搭建大数据威胁预警监测实验环境, 并进行了安全日志综合特征提取及算法验证, 实验结果表明, 本文所提出的基于RBM的多源日志综合特征提取方法能用于聚类分析、异常检测等各类安全分析, 在提取电力信息系统中日志特征时有较高的准确率, 进而提高了网络安全态势预测的速度和预测精度.     

基于OneNet平台的水资源调度系统设计与实现

设计一种基于OneNet平台的水资源调度系统,在阐述调度系统总体架构设计的基础上,详述主要功能模块的设计,重点分析将智能硬件接入OneNet平台的原理与实现过程。水资源调度系统通过把上下游水位、闸门开度等数据信息传到OneNet平台,凭借OneNet平台数据存储、安全和大数据分析等服务,对水资源调度进行监控,实现预警和报警功能,可为各站点的水资源调度提供支持,从而达到实现水安全、水环境和水资源利用协调发展的目的。     

面向降频污染攻击的智能交通拥堵态势量化分析

随着网联车辆的快速发展和开放化,智能信号灯规划系统承受着巨大的网络攻击风险.已有相关研究发现,定频数据污染对规划脆弱性的攻击造成了交通拥堵爆增,但缺乏对降频污染攻击的全时序拥堵态势量化与分析,在检测预警与持续对抗方面有一定的局限性.将开源智能信号灯规划系统I-SIG及其规划算法COP作为研究对象,提出一种面向多个降频污染攻击的统一拥堵态势量化与分析框架,构造态势发展的时空序列三阶张量空间,并设计极值分析、平稳性分析和关联性分析,实现基于函数依赖关系的一体化分析方法.在交通模拟环境VISSIM平台上,验证了该量化分析的有效性并报告新发现.     

基于Hadoop的大数据信息安全监控云平台设计与研究

针对传统的大数据信息监控云平台模式单一、虚拟化程度不高,容易导致信息泄露的问题,为了提高对大数据的信息安全溯源能力,提出基于Hadoop的大数据信息安全监控云平台设计方法。在信息资源云体系下构建大数据信息安全融合模型,通过信息挖掘与匹配方法把云平台中的数据资源、物理资源进行关联性整合,方便数据安全溯源,在Hadoop平台下构建多源信息资源云,建立用户接口注册机制,采用虚拟化技术进行信息保护,实现在云平台下进行信息安全溯源。实验结果表明,采用该方法进行大数据信息安全溯源,大数据信息分类存储性能较好,对异常数据挖掘精度较高。具有较好的信息安全保护能力,确保了信息安全。     

智慧警务系统在地市公安局的应用研究

针对地市公安信息化建设的需求,首先研究智慧警务系统的总体架构,包括1个警务实战应用平台、1个数据中心和3个信息采集系统;其次,严格遵照软件系统架构标准提出警务实战应用平台设计方法,完成4个流程的业务模型分析和1个工具集的构建,平台利用工作流引擎支持相关业务流程的定制和调整。构建智慧警务数据中心平台,通过开放式云平台架构、大数据混合存储体系、大数据分析计算体系等关键技术应用,有效解决了地市公安局当前存在的数据分散存储、业务系统功能重叠和警务实战业务流程信息化程度不高等问题。该研究成果已被成功应用于全国公安数据标准化试点城市——邯郸市公安局警务实战应用系统建设项目中,对地市级公安信息化发展具有重要意义。