网络安全威胁下情报质量提高方法研究

威胁情报是广大安全厂商的"兵家必争之地",威胁情报的引入让各种安全产品如IDPS、ADS、杀软等展现出新的活力,但是目前比较成熟的威胁情报厂商,不论国内国外,其情报质量往往不尽如人意,威胁情报的评价指标主要表现在准确率和覆盖率两方面,本文从这两方面进行分析,总结分析威胁情报的质量提升之道.     

基于威胁情报的网络安全态势感知模型

为了解决现实环境中网络规模日益扩大导致网络攻击持续高发的现状,将威胁情报应用到态势感知,构建基于随机博弈的态势感知模型.将外源威胁情报与系统内部安全事件之间的相似度进行比较,对目标系统进行威胁察觉,根据系统内部的威胁信息生成内源威胁情报;在此过程中,利用博弈论的思想量化系统当前的网络安全态势,评估网络的安全状况,最终实...     

基础电信企业网络安全威胁情报工作思路探讨

本文通过分析国内外网络安全威胁情报工作现状和基础电信企业威胁情报工作存在的不足,从威胁情报管理及组织机制的方面入手,提出了进一步完善网络安全威胁情报工作体系的思路,为基础电信企业提升网络安全相关工作水平提供有益参考和借鉴。     

网络安全威胁与对策分析

随着计算机网络的快速发展,信息网络中存储、传输和处理的信息有许多重要信息,新技术给人们提供了方便、快捷的服务,但基于网络连接的安全问题也日益突出.恶意程序通过互联网进行扩散,有一些人通过技术的手段对信息进行泄露、窃取、篡改等,计算机的家庭用户会承受着各种各样的网络攻击风险.网络实体还可能受到水灾、火灾、地震、等方面的考验,网络安全形势日益严峻.因此,网络技术是非常重要的,已成为保证信息网络安全不可缺少的.     

融合Focal Loss的网络威胁情报实体抽取

网络威胁情报（CTI）蕴含丰富的威胁行为知识,及时分析处理威胁情报能够促进网络攻防由被动防御向主动防御的转变。当前多数威胁情报以自然语言文本的形式存在,包含大量非结构化数据,需要利用实体抽取方法将其转换为结构化数据以便后续处理。然而,由于威胁情报中包含大量漏洞名称、恶意软件、APT组织等专业词汇,且实体分布极不平衡,导致通用领域的实体抽取方法应用于威胁情报时受到极大限制。为此,提出一种融合Focal Loss的实体抽取模型,通过引入平衡因子和调制系数改进交叉熵损失函数,平衡样本分布。此外,针对威胁情报结构复杂且来源广泛,包含大量专业词汇的问题,在模型中增加单词和字符特征,有效改善了威胁情报中的OOV问题。实验结果表明,相较于现有主流模型BiLSTM和BiLSTM-CRF,所提模型在F1分数上分别提高了7.07%和4.79%,验证了引入Focal Loss和字符特征的有效性。     

电信运营商威胁情报体系研究与应用探索

随着互联网时代网络攻防的不对等加剧,威胁情报成为缩小这种差距的重要工具之一。在研究分析了威胁情报国内外研究现状的基础上,提出了一套适用于电信运营商的威胁情报体系构建方法,包括制定计划、情报生产、情报分析、情报管理、情报共享和情报应用6个环节。基于该体系架构提出了一套多源情报融合评估机制,概述了情报聚合分析、情报信誉分析、情报关联分析和情报老化分析4个阶段涉及的技术和建设方法,帮助电信运营商构建情报融合分析能力。同时,针对入侵类和失陷类情报领域给出了情报生产和同步应用原则,为电信运营商应用威胁情报技术构建安全防护体系提供了有益的参考。     

校园网络安全威胁剖析

随着“数字校园”的不断推进，使得校园网络安全问题受到了广泛的关注和重视。本文结合笔者自身工作经验，详细剖析了现阶段校园网络安全面临的威胁，以及当前如何解决校园网络安全问题的基本思路。     

网络安全威胁与安全技术探析

网络资源信息的庞大、用户之多凸显了网络安全潜在的问题,各类安全威胁令网络用户的个人隐私、机密信息受到损害。为杜绝该类不良现象,本文就网络安全威胁及安全技术展开探讨,并提出了网络安全有效防范措施,对提升网络安全综合性能,促进安全防护技术的科学发展有重要的实践意义。     

网络安全威胁因素和网络安全技术应用与研究

网络安全是保证用户信息、隐私安全,保障网络使用环境的关键,是网络使用与管控重点内容。本文将重点对网络安全威胁因素以及网络安全技术应用两部分内容展开探讨,期望通过对威胁因素以及技术应用方式的分析,明确网络使用安全隐患,做好隐患应对与管控,以求将各种不利因素影响程度控制在合理范围之内,实现预期网络使用目标,以为网络安全使用创造出更加优质的环境。     

网络安全威胁因素及其常见网络安全技术分析

社会经济的快速发展促进了科学技术水平的显著提升,社会生产生活各个领域当中对计算机网络的应用程度不断提升,当前,网络已经成为了人们日常生活与工作的重要组成部分。为此,加强对网络安全等因素影响研究就显得格外重要。网络环境关系着用户的使用质量,更加影响人们的工作效率,加强对网络安全技术的研究时解决相关问题的核心内容。本文针对网络安全威胁因素以及常见的网络安全技术进行了简要分析。     

网络信息系统网络安全的威胁与措施

计算机网络技术在现代化信息系统中进行了成功的应用,然而网络应用的同时也引入了网络安全问题。网络安全面临什么样的威胁,又需要如何进行安全措施的防护,针对存在的威胁和相关的措施进行探讨。     

企业网络安全需求与网络安全方案研究

本文对企业网络安全需求进行了分析,并对企业网络安全方案设计原则及企业网络安全解决方案进行了探讨。     

基于大数据分析的安全威胁情报在电信运营商的落地应用

威胁情报作为运营商应对新的攻击手段和变化多端的安全威胁的利器,也是将传统的被动防御转为主动防御的核心动力。介绍了威胁情报对于运营商的重要性,详细分析了威胁情报的生产流程,最后给出威胁情报的典型应用场景,可为电信运营商威胁情报的落地实践提供技术参考。     

计算机内网安全管理系统研究

基于内网安全管理的重要性分析,本文在P2DR模型的理论基础上,提出了内部网络安全管理系统的设计方案,对内网安全管理系统所涉及的安全策略、管理支持、策略执行、监控响应、审计共5个环节的内容进行了分析,之后选择了可行的开发工具,对客户端程序以及服务器程序的流程等进行了设计分析,最后分析了通信消息的结构。本文所述内容可为相关的理论分析提供参考。     

PKI体系下的网络安全性能评估算法

通过分析基于公钥基础设施安全的网络防御问题和攻击问题,得出一个能反应网络安全性能的网络安全性能评估算法。该算法包含4个重要的安全参数:网络用户数n、密钥破解系数p、网络安全系数λ和网络安全度s。通过对网络安全性能评估算法中的各个安全参数进行分析,观察各参数对网络安全性能的影响,最后得出网络安全系数的一个上限值和网络用户数的一个上限值。这些结果可用于网络安全建设和对网络安全性能进行度量和评估。     

计算机网络安全分析研究

计算机网络安全是促进网络事业健康发展的前提,在分析网络安全产生的原因及目前网络所面临威胁的基础上,以安全防御作为出发点,从技术及管理两大方面,提出了防护计算机网络安全的具体措施与有效方案。技术上介绍了防火墙、访问控制技术、网络防病毒技术、数据加密技术、容灾技术等,重点从入侵检测系统技术(IDS)、虚拟专用网(VPN)技术、云安全等新型技术的原理、实施手段及应用领域等方面做了论述。     

分析计算机网络安全的主要隐患及管理方法

针对计算机网络安全的主要隐患进行分析,介绍了计算机网络的基本概念,并提出了计算机网络安全主要隐患包括网络黑客的攻击,网络存在的漏洞,网络病毒的入侵,网络诈骗行为,缺乏安全意识等.这些问题的存在导致用户的信息以及相关数据的安全性受到威胁.为了避免这些隐患带来的破坏,需要对计算机网络安全进行科学管理,高度重视计算既往网络安全防范技术.     

基于区块链的威胁情报共享及评级技术研究

随着计算机和网络技术的快速发展,网络安全事件频发,安全漏洞不断,威胁情报的作用和价值越来越大。基于区块链的开放、共识、自治和去中心、去信任、不可篡改、可追溯等特点,提出了通过区块链技术构建威胁情报信息的区块,包括IP地址信息、域名信息、URL信息、安全事件信息、漏洞信息、威胁情报源可信度、威胁情报源贡献率等;并设计了基于区块链的威胁情报共享和评级系统,给出了相应的基于区块链的威胁情报共享方法和评级方法,可以实现及时有效获取及分析出最新、最有价值的威胁情报信息,从而及时进行防护及应急响应,促进整个威胁情报生态的闭环持续有效开展。