基于五维指标体系的网络安全风险值评估及预测

日益复杂的网络环境对网络安全风险评估甚至是风险预测提出了更高的要求。文章选取防御薄弱性、资产脆弱性、威胁严重性、使用风险性、运行异常性5个维度18项典型指标建立了网络安全风险贝叶斯评价模型,结合实际业务逻辑对该模型合理性进行了验证,通过算例仿真对某网络空间的安全风险状态进行了定量评估,对防御加固后的预期网络风险值进行了快速预测。该方法具有效率高、易执行、适应性强等优势,可对网络安全风险治理提供一定的参考。     

社交媒体中开源网络威胁情报挖掘技术分析

威胁情报是网络安全防御的重要信息资源,其准确性、时效性直接决定了系统对于外来未知威胁的感知发现能力。目前,除威胁情报自生产及商业购买外,从社交媒体(如网络安全博客、技术论坛、安全报告发布平台等)中直接提取挖掘开源情报的方式因具有高时效、低成本等特点,受到了业界的广泛关注。文章结合近年来代表性研究梳理归纳了从社交媒体中采集及提取挖掘开源网络威胁情报的主要技术,并分析了相应的优缺点及适用场景,可为情报提取模型选择及优化设计提供参考。     

网络安全防护设备应用研究

网络安全防护设备是构建网络安全防御体系的关键,不仅可抵御来自不同网域的安全威胁,还能为现网的安全态势分析提供数据支撑。文章列举了防火墙、防毒墙、入侵检测系统(Intrusion Detection System,IDS)、入侵防御系统(Intrusion Prevention System,IPS)、网络流量分析(Network Traffic Analysis,NTA)系统以及网络威胁检测与响应(Network Detect ion and Response,NDR)系统6类常用的网络安全防护设备,逐一分析了其工作原理、适用场景及部署方式,并预测了网络安全防护设备的潜在发展方向。