多平台网络环境下的安全监控策略模型

网络安全问题是当今计算机技术领域的一个热门课题,但人们往往把研究的注意力放在如何防范非法入侵上,例如采用防火墙技术等,而网络安全监控技术却没有受到应有的重视。本文的目的在于确立一个多平台网络环境下的安全监控策略模型,并建立基于策略的安全监控系统。利用从安全日志中提取事件流,并根据安全策略规则产生安全异常情况报告,使安全管理员可以将日常安全监控的注意力集中在与安全高度相关的事件,增强了网络环境下安全     

多视图合作的网络流量时序数据可视分析

网络安全可视化作为一个交叉应用研究领域,为传统网络安全数据分析方法注入了新的活力.但已有研究过于注重网络安全数据的可视表达,而忽视了对分析流程的支持.抽象了网络安全分析人员用网络流量时序数据检测网络异常的过程,提出了一个自顶向下的网络流量时序分析流程模型.以该模型为指导,设计并实现了一个多视图合作的网络流量时序数据可视分析原型系统.在分析端口扫描和DDoS攻击等常见网络异常的案例中,该系统中的4个协同交互、简单易用的可视视图,可以较好地支撑分析人员由整体到个体、由点到面以及由历史到未来的网络流量时序数据分析过程.     

电子政务信息系统安全监控的研究

本文介绍了在电子政务信息系统面临的网络安全威胁,分析了对政务系统进行安全监控的必要性。提出安全监控平台的总体功能架构,并介绍了在监控平台中内网、外网安全监控的相关技术,如:网络行为检测、数据库访问控制、终端移动设备监控等。另外也讨论了数据挖掘技术在政务网络安全监控、政务网络安全态势感知预测中的应用。     

InforSIB中的复合事件时间模型

复合事件处理通过分析多个事件类型实例之间的关系以产生对应用感兴趣的复合事件.事件处理中已有的时间模型或者使用点时间戳建模原子和复合事件,或者定义的复合事件时间戳考虑不周,导致复合事件检测与复合事件语义存在不一致的结果;另外,需要根据应用需求对时间模型的准确性与复合事件的检测效率作出权衡.针对这两个问题,在面向服务计算平台InforSIB中定义了复合事件时间模型,包括复合事件时间戳和事件不同步与传输延迟的解决方案,最后基于时间模型给出了相应的高效的复合事件检测算法.实验结果证明了时间模型的有效性.     

网络安全监控及维护的研究与应用

本文主要研究了互联网网络安全监控与维护技术,从网络安全的内容除非,根据网络安全监控的原理,设计了网络安全体系,并详细地利用防火墙和网络入侵检测技术,建立联合的网络安全监控维护体系,完成网络内部与Internet之间的交互安全监控。     

网络安全监控与恢复技术研究

本文分析了当前网络安全现状,从网络安全监控的三方面出发,详细探讨了网络安全监控中关键技术入侵检测技术,同时探讨了系统恢复技术,最后提出了网络安全监控与系统恢复的展望。     

基于多Agent视频事件协同检测系统的设计与实现

Agent是人工智能领域中一种新兴的技术,在监控系统中的应用具有很大的优越性.设计实现了一种基于多Agent视频事件协同检测系统VECON.论述了VECON的结构与工作原理,并重点讨论了VECON中单个Agent模型和检测事件的方法,并为视频事件检测技术构建了一个智能的通用框架,使得该系统具有较好的自治性、可移植性和扩展性.最后通过实验,验证了VECON.     

多媒体网络安全事件的态势评估方法研究

随着网络技术的飞速发展,各类安全设备产生太多的事件及对网络安全整体状态的监控问题.本文,针对网络安全事件数量众多不易获取的问题,建立了更加完善的安全态势评估模型,能够在具体网络环境中设计出切实可行的评估系统,向网络安全管理人员更有时效性,更为准确的网络安全态势知识.     

基于Petri网推理的监控视频事件识别

Petri网模型对复合时序事件具有较好的描述和检测能力,提出基于Petri网描述和推理的监控视频事件信息的自动识别方法。将运动目标及其特征间的空间关系用Petri网的库表示,时间关系及其他推理规则用变迁表示,结合低级计算机视觉算法获得的运动目标特征以及基本事件信息,通过对Petri网推理执行,实现监控视频复杂语义事件的交互式查询,通过实验验证了该方法的有效性。     

网络安全管理系统的主机监控模块设计

安全监控是网络可靠有效运行的保障,本文从网络安全管理的角度出发,对网络管理技术进行了研究,主要对主机监控模块进行了具体的设计和实现,从主机监控模块的层次分布、功能模型、流程分析以及运行描述等方面进行了叙述.该子系统的设计与实现经过数据采集、数据分析、策略定制实现了对于网络内部主机设备的性能数据信息的分析与监视控制,从而实现了更合理的、细粒度的网络监控.     

Event-driven Video Awareness Providing Physical Security

The Video Event Awareness Workbench (VEAW) analyzes surveillance video from thousands of video cameras and automatically detects complex events in near-real-time-at pace with their input video streams. For events of interest to security personnel, VEAW generates and routes alerts and related video evidence to subscribing security personnel. Complex event processing in VEAW is driven by user-authored awareness specifications comprised of inter-connected spatio-temporal stream and statistical operators that consume and produce events described in VEAW’s surveillance ontology. In this paper we introduce VEAW’s event driven architecture and describe its solutions for automating video surveillance, including the orchestration of continuous and tasked video analysis algorithms (e.g., for entity tracking and identification), fusion of events from multiple sources in an installation-specific “world” model, and proactive information gathering to deal with missing or incomplete information (this is done by tasking video analysis algorithms and security personnel to provide it). We also discuss how VEAW deals with late arriving information (due to out-of-band video analysis tasks and overhead), as well as a related resource optimization aimed at minimizing computation costs. We illustrate the benefits of VEAW by illustrating its application on the automation of real-world security policies.     

InforSIB事件代数的形式化框架与代数性质

复合事件处理系统多节点处以及系统外部生成的大量的、连续到达的事件,通过规则匹配、推理等方法对事件模式进行检测,连续输出经过组合后的复合事件,以触发相应的后继处理。事件查询语言是规约事件模式的声明性语言,事件代数决定了事件查询语言的表达能力,同时也间接影响了事件检测的性能。因此,在权衡检测性能与事件查询语言的表达能力时,深入分析事件代数是非常重要的手段。基于White事件代数,扩展了事件代数的形式化框架,在形式化框架中考虑复合事件在更精细的时间关系下的语义定义,以增强事件代数的表达能力,同时考虑与应用相关的事件选择和消费策略-上下文策略,以提高事件检测的性能。讨论了InforSIB事件代数的代数性质,提出的上下文策略非常适合用于实时监控等领域,且具有良好的代数性质,保证了复合事件检测的时间和空间复杂度是有界的。     

基于攻击症状的安全事件关联方法研究

提出一套基于攻击症状的安全事件关联方法.根据攻击和症状间因果关系构建了安全事件关联模型,提出了依据关联模型自动计算产生安全事件关联规则的思想,并用特征代码匹配法实现事件关联.     

一种分布式网络安全事件检测模型

分析了网络中大规模安全告警事件处理面临的问题,提出了一种分布式安全事件检测系统模型,在对事件分类的基础上,提出了基于策略的分层事件处理机制,阐述了一种基于二叉树遍历和滑动时间窗口的事件检测算法,进一步提高了事件检测的及时性和准确性,为网络系统的安全提供了可靠的保障。     

基于层次自动机模型的复杂事件层次实现研究

复杂事件处理技术从数据流中提取满足特定模式的事件序列,具有实时、海量、智能的特点,近年来引起了学术界和商业界的广泛关注。但是,之前的工作侧重于对单层复杂事件检测的研究。事实上,由于业务系统对信息有不同层次的需求,需要对事件进行分层处理,单层复杂事件检测并不能充分支持事件分层的需求。针对这种情况,在事件层次概念以及传统NFA模型的基础上,定义了分层复杂事件检测模型层次自动机NHA,基于NHA模型设计了更为直观高效的EH-Tree结构,并给出了分层复杂事件检测HCED算法和代价模型。最后以吞吐量和内存占用为指标,进行了大量的实验,对比并分析了HCED算法与传统基于NFA模型的SASE算法的时间性能和空间性能。实验结果表明,HCED算法能有效且高效地实现分层复杂事件检测,填补了CEP不支持分层复杂事件检测的空白,为下一步研究提供了基础。     

追踪复杂事件的形成世系

复杂网络安全事件、物联网世系追溯等新型应用为复杂事件的世系研究提出许多挑战.由于模糊时间以及状态不确定性转移等因素的存在,追溯复杂事件的世系时往往出现时间推导不精确以及无法有效逆向推导等问题,因此无法高效地追踪及查询复杂事件的形成世系.针对此类问题,结合起源语义提出了一种基于扩展的模糊时间Petri网的逆向推理模型(BREFTN),并根据时间自动机理论利用此模型设计了逆向推理算法.在给定目标库所以及相关条件的情况下,它不仅可以得到所有演变路径信息并分析其可能性分布,还可以对复杂事件的各个状态及变迁的模糊时间函数值进行有效地推算分析.最后分析了BREFTN模型的完备性及演变路径的性质,并通过实验检测了算法的性能.     

一种安全审计事件时空逻辑关系可视化方法

利用面向对象的思想将安全审计事件以UML的形式表示,在此基础上根据有色Petri网原理提出安全审计事件可视化模型。基于该模型,以文件类操作的安全审计事件为主线,给出一种安全审计事件时空逻辑关系可视化实现框架。该方法为安全审计员浏览、分析安全审计数据提供了便利。     

事件库构建技术综述

恐怖事件、突发事件、冲突事件等特定主题事件通常对国家安全带来严重威胁,记录现实事件的事件库在态势感知、风险预警、应急决策等应用中发挥重要作用,事件库构建技术随之发展为内容安全技术的重要组成部分。事件库构建技术是一类实现从海量的非结构数据批量生成结构化事件数据的技术,由于数据环境、表示精度、应用场景的差异,出现了各类构建技术的相关研究。本文详细介绍了事件库的定义、分类和架构,按自底向上输出的数据层次,将事件库构建技术划分为事件检测、事件抽取、事件融合三类关键技术,并分别对其研究现状和进展进行了全面分析,总结了事件库的主要应用领域,最后对事件库构建技术中面临的主要挑战和关键问题进行了探讨。     

面向金融活动的复合区块链关联事件溯源方法

现有区块链系统多采用平等挖矿模式,所有记账人(实体)将账本记录在单一主链上,数据存储具有随机性,且在复杂或分类金融场景下,主链数据难以关联或规律存储,导致存储及查询效率很低;同时,现有区块链系统中事件溯源大多只查询到源区块,不能判识实体间的隐含关联,查询具有局限性.针对这些问题,提出一种复合区块链关联事件溯源方法.该方...     

基于CEP的RFID数据处理模型研究

RFID数据处理技术是近年来射频识别技术应用研究的热点。本文针对RFID数据的特点以及目前RFID数据处理技术的不足,探讨了将复杂事件处理（CEP）技术应用于RFID数据处理的具体技术问题,提出一种基于CEP的RFID数据处理模型,重点对高速缓存cache、事件滤波器以及复杂事件构建器等关键技术进行了研究,对该处理模型的应用进行了讨论。