教育系统网络资产探测与预警研究

随着网络空间与现实世界的不断融合与相互作用,网络安全事件和安全威胁对现实世界的影响日趋深刻。特别是教育行业学校基数庞大、资产数量众多、资产类别各异,网络安全监测和防护难度愈发艰巨。针对此问题,结合教育系统网络安全监测现状,以网络资产探测和管理为基石,提出网络资产探测与预警平台的设计框架,分别从“资产采集-识别存储-分析预警”三个层次进行阐述,并通过实验充分验证了该框架的可行性与有效性。不仅为教育行业网络安全管理与建设提供一种新的思路和方案,而且对其他行业大规模网络资产探测与监测预警亦具有重要的参考意义和价值。     

基于LightGBM算法的漏洞利用预测研究

为解决企业在面对日益庞大的漏洞修复体量时找不到重点、无从下手等问题,提出了一种基于决策树算法的提升框架LightGBM (light gradient boosting machine)的漏洞利用预测模型。该模型能在海量安全漏洞或者新公开漏洞中预测漏洞是否存在漏洞利用,从而使企业可以优先关注此类漏洞。首先,通过整理国内外漏洞利用相关的研究成果,发现可被利用的漏洞符合巴莱多定律,并且可以通过机器学习算法实现对公开漏洞的可利用情报预测;其次,收集了近5 a的CVE漏洞信息以及从Sebbug、Exploit-DB等主流漏洞情报平台获取的漏洞利用数据,提取相关特征,构建了一套新的数据集;再次,将漏洞利用预测工作整合为二分类问题,并充分考虑了算法模型在实际工作的场景以及海量数据处理的能力,选取了包括LightGBM、SVM等在网络安全领域应用较多的算法模型,并进行了建模学习;最后,经过多次仿真实验以及参数优化,发现该模型在准确率、召回率等方面均优于其他模型,分别达到了83%和76%,说明该模型具备较好的预测效果和应用价值。同时研究成果也能为企业信息安全工作提供一定的建设思路与数据参考。