基于流量感知的网络安全态势评估模型

安全评估是贯穿信息系统生命周期的重要管理手段,是制定和调整安全策略的基础和前提。结合服务、主机的重要性和网络信息系统的体系结构,基于入侵检测系统（IDS,Intrusion Detection System）报警信息和流量感知信息,采用自下而上、先局部后整体的方式评估网络系统的整体安全态势。采用网络熵的方法评估节点服务性能的变化情况,根据链路性能下降程度,有效地界定不同强度和不同种类的网络威胁行为对网络信息系统造成的损失程度,进而对网络信息系统安全态势进行准确评估。     

针对攻击链的安全大数据多维融合分析架构和机制研究

全面、准确地发现不同维度、不同类型安全威胁或风险之间的关联和因果关系,准确认知攻击链各类恶意行为和安全威胁或风险之间的映射关系,是智能安全分析领域的难点问题.因此,提出了针对攻击链的安全大数据多维融合分析架构,规范了逻辑层次和总体框架,设计了单维融合分析、多维融合分析和迭代融合分析等运行机制,并说明了其对威胁图谱构建和...     

2023年美军网络安全项目进展

2023年,以国防部高级研究计划局为代表的美国国防研究机构持续加强对网络安全的重视程度,新增开展数个网络安全研究项目,同时将已完成项目过渡到各军种或其他军事机构,以进一步提升作战能力。通过阐述美军2023年网络领域的工作重点,剖析其新开展和完成交付的网络安全项目情况,并分析其项目特点,旨在为我国网络能力建设、网络安全技术发展提供参考。     

一种多维数据融合的网络威胁溯源迭代分析模型研究

随着网络威胁向广域化、复杂化和组织化演进发展,站在防御的视角,如何完整复盘网络威胁的全过程,如何准确识别各类恶意网络行为,一直是智能安全领域的难点问题.利用多维融合的大数据分析技术,以网络资产为主线,通过寻找同一网络威胁在不同维度的相似性表象和行为,基于表象和行为的因果关系,逐次还原网络威胁全过程,并基于威胁情报实...     

基于大数据的安防体系建设研究和实践

随着大数据、人工智能和云计算等信息技术的发展,安全防护形势也越来越严峻,IT架构和服务模式不断发生变化,传统的安防体系面临着诸多问题.在继承传统的安全防护体系的基础上,提出了将大数据相关技术融入到安防体系中,并从数据接入层面、数据融合分析层面、数据服务层面出发,通过大数据等技术手段构建了安全数据中台,完善了安全防护技术...