基于大数据的网络安全态势感知及主动防御技术研究与应用

针对电力信息系统网络安全态势感知及主动防御问题,介绍了网络安全态势感知相关概念及技术。为了监控网络安全态势,研究了利用大数据分析技术开展基于多源日志的网络安全态势感知,提出了态势感知平台部署架构及主动防御模型思想,并将其技术应用于某电力公司网络信息系统环境。通过在公司内外网网络出口部署全流量数据采集分析器,对原始网络流量进行实时采集和存储,并借助大数据可视化分析工具与丰富的数据展示组件,实现对分析结果的多维度图形化直观展现。经实验测试实现了攻击事件及安全态势的实时监控预警,保障了公司信息系统的安全稳定运行。     

基于改进决策树的通信网络安全态势感知方法

为应对日益复杂的网络风险与攻击，提出基于改进决策树的通信网络安全态势感知方法。首先，设计通信网络安全态势感知的技术架构，采集并预处理通信网络安全态势感知信号；其次，应用改进决策树算法提取网络安全态势要素，采用D-S证据理论计算通信网络安全态势感知量化结果；最后，进行实验对比分析。实验结果表明，该方法具有精确性与可靠性，能够有效提升通信网络的安全态势感知水平。     

网络安全态势感知关键技术研究及发展趋势分析北大核心CSCD

文章阐述了网络安全态势感知是当前保护关键信息基础设施和重要信息系统的重要手段和重点发展方向。通过研究分析APT攻击的技术特点,以及云平台和大数据平台的安全风险,文章得出了需要从可视、可知、可管、可控、可溯和可预警这6个方面来实现网络安全态势感知。文章综合研究了国内外网络安全态势感知系统的技术现状,分析了网络安全数据源采集、数据分析,以及网络态势评估、网络威胁评估和网络态势预测等主要功能和关键技术,得出了网络安全态势感知系统的未来发展趋势是深度融合大数据和人工智能技术,其基础设施应该是动态扩展的并能提供精准预测和防御处置建议。文章对于网络安全态势感知系统的研发、建设、测评和监管都具有很好的指导意义。     

一种基于隐Markov模型的网络安全态势感知方法研究

为了准确评估网络系统的安全状态,文章提出一种基于隐Markov模型(HMM)的网络安全态势感知方法.首先通过对系统多种安全检测数据融合,得到系统的网络结构、资产、威胁和脆弱性数据的规范化数据;接着对系统中的每个资产,将该资产受到的威胁和存在的脆弱性结合起来,分析影响该资产的安全事件序列,分别建立该资产保密性、完整性和可用性三个安全性分量的HMM,采用滑动窗口机制将观测序列分段训练,并采用带遗忘因子的更新算法得到HMM的各个参数;然后根据HMM和观测序列分析该资产安全状态,评估该资产的安全态势分量;最后综合分析网络中所有资产的安全态势分量,评估网络的安全态势分量,并根据应用背景评估网络的整体安全态势.实验分析表明,基于HMM的网络安全态势感知方法符合实际应用,评估结果准确有效.     

基于数据仓库的网络态势感知系统研究与设计

网络态势感知是网络管理的新技术。本文在分析现有的网络态势感知模型的基础上,建立一个基于数据仓库的网络态势感知系统的概念模型和体系架构,分析网络态势感知系统中重点模块,为下一步网络态势感知系统的实施提供理论基础。     

电子政务信息系统安全监控的研究

本文介绍了在电子政务信息系统面临的网络安全威胁,分析了对政务系统进行安全监控的必要性。提出安全监控平台的总体功能架构,并介绍了在监控平台中内网、外网安全监控的相关技术,如:网络行为检测、数据库访问控制、终端移动设备监控等。另外也讨论了数据挖掘技术在政务网络安全监控、政务网络安全态势感知预测中的应用。     

浅析网络安全态势感知技术在气象网络中的实践与应用

随着新兴网络技术的发展及日益严峻的外部网络安全环境,承载气象业务的气象网络安全问题越发受到关注。本文通过分析气象业务安全的新需求,按照"一个中心三重防御"的设计思路,构建安全态势感知平台,实现对气象网络安全风险实时感知、威胁精准研判和安全快速处置,增强气象网络安全防护能力。     

山东省水利系统网络安全工作探索

针对山东省水利系统网络安全威胁感知能力不强、应急处置水平不高等突出问题,结合水利信息系统现状及网络安全实际需求,在山东省水利厅部署态势感知系统平台,全省 16 个市部署网络流量采集引擎,不间断采集分析水利网络数据,实现安全态势实时感知和动态监测,对全省水利重要业务应用开展实战化网络攻防演练,深度检验水利信息系统防护、监测预警和应急处置等能力,进一步发现网络安全深层次问题和隐患。通过部署态势感知系统,开展网络攻防演练,山东省水利系统网络监测预警机制初步建立,网络安全工作队伍得到有效锻炼,网络安全整体水平显著提升,并为构建智慧水利时代全面、智能、联动的网络安全体系提供工作参考。     

网络安全中大数据技术的应用探讨

介绍了大数据时代的网络安全,围绕数据的采集、存储、检索、分析以及处理等分析网络安全中心大数据技术的应用,并从网络安全平台架构、APT攻击检测、网络异常检测、网络安全态势感知、网络威胁情报分析等方面,就基于大数据技术的网络安全建设策略加以探讨。     

基于安全知识图谱的网络节点威胁感知技术

网络攻击事件给网络安全管理带来了极大的挑战。将知识图谱与网络安全领域相结合,构建安全知识图谱,整合大量的安全数据并挖掘其中潜在的威胁,对于网络攻击的辅助防护具有重要意义。针对网络安全数据海量化、分散化、关系隐蔽化等问题,提出了安全知识图谱的技术架构,从分析威胁数据特点、构建本体模型、实体和关系抽取、图谱构建等方面描述和揭示了网络节点中的实体及其关系,并阐述了基于安全知识图谱的网络节点威胁感知技术框架,对知识图结构和节点属性分别进行编码和解码,以获得更加丰富的语义信息。在此基础上,探究具有威胁识别、态势理解和辅助决策能力的网络节点威胁感知技术应用架构方法,从而实现对网络安全威胁的高效处理。     

基于开源工具集的大数据网络安全态势感知及预警架构

对信息系统安全防护而言,大数据是一把双刃剑。信息量的巨增使得数据价值密度更小,给APT等攻击行为提供了更好的藏身环境;但大数据处理技术对海量数据的聚合、挖掘和分析又使得准确检测及预测攻击威胁成为可能。为增强信息系统的威胁感知与攻击预警能力,构建大数据威胁处理平台势在必行。基于最新的开源大数据组件集,构建了集数据收集整理、数据存储、离线分析发现、实时关联检测、威胁预警和态势呈现等功能于一体的、支持全流程安全事件处理过程的、完整的网络安全态势感知及预警架构,与现有同类平台架构相比,其具有高可用、可扩展、易部署等特点,且能较好地支持威胁情报的引入。     

基于安全运营中心主动防御体系的态势感知技术研究

针对网络安全运营主动性防御缺乏针对性问题，提出一种基于网络安全态势感知的主动防御技术。首先，对网络安全态势感知以及相关技术概念进行分析；其次，设计态势感知平台部署架构及主动防御模型；最后，通过实验验证本文提出的技术方案的可行性。     

一种拟态构造的Web威胁态势分析方法

基于裁决差异性判别进行威胁推测是拟态防御系统屏蔽和阻断攻击威胁的重要机制,然而现有的拟态裁决机制无法对拟态防御系统安全态势进行有效归纳分析和威胁管控。为此,以拟态Web服务系统为例,将网络态势感知技术融入到拟态防御架构中,提出一种改进的Web威胁态势分析方法。对多层次的拟态裁决告警日志进行数据关联,挖掘及分类融合提取的特征数据信息,并对不同类型的分类数据进行可视化展示。实验结果表明,该方法能够显示拟态防御系统的安全状态,及时获悉异常执行体的运行情况,从而实现对拟态防御系统的安全态势进行分析与评估。     

网络安全态势认知融合感控模型

为了分析网络威胁的演化趋势,并探讨安全态势的自主感知和调控问题,将跨层结构和认知环融入模型的设计,提出一种基于融合的网络安全态势认知感控模型,增强网络安全系统的层间交互和认知能力.在分析模型组件及其功能的基础上,利用多源融合算法得到各异质传感器对网络安全事件的准确决策,结合对安全事件威胁等级和威胁因子关系的推演,克服威胁因子获取过程中需处理网络组件间复杂隶属关系的不足,从而提出包含服务级、主机级和网络级的层次化态势感知方法,提高对网络威胁的表达能力.而且通过对态势感知曲线的分析,搭建离散计算和连续控制之间的桥梁,形成闭环反馈控制结构,解决安全态势自感知和自调控的问题.仿真实验结果表明：基于融合的网络安全态势认知感控模型及方法能够融合异质安全数据,动态感知威胁的演化趋势,并具有一定的自主调控能力,达到了认知感控的研究目的,为监控和管理网络提供了新的方法和手段.     

关于网络安全态势感知系统标准架构模式与应用探究

网络安全态势感知是实现网络安全检测与预警的一种方式,这项技术结合了防火墙、杀毒软件、入侵检测系统以及安全审视系统等安全防护措施的数据信息,能够评估当前的网络安全情况,预测未来的网络变化形势,提升网络安全。本文研究了网络安全态势感知系统标准架构模式与应用,供相关读者参考。     

共用态势图应用的实现和集成技术

通过对共用态势图(COP)系统的体系结构的研究,分析了在以网络为中心的环境中,各种数据分发技术在无缝集成不同COP系统节点时的分发能力和应用场景。根据COP系统的主要服务和内部功能,设计了系统的实现架构,提出了对系统进一步分解地可实现的逻辑组件类。在此基础上给出了原型系统的初步实现,并通过实验验证了COP系统在应对突发事件时为用户提供共享态势感知、快速响应和协同行动的基本功能和能力。     

面向发电集团的网络安全态势智能感知系统设计

网络安全态势高精度、全面感知的研究,对优化发电集团电力信息系统网络安全性、应急响应能力存在重要价值,为此,设计一种面向发电集团的网络安全态势智能感知系统.系统通过事件采集单元,采集电力信息系统网络信息,并将此信息汇入事件采集服务器进行预处理后,传输至管理控制单元通过基于布谷鸟搜索优化BP神经网络的网络安全态势感知方法,实现网络安全态势智能感知,且工作人员可使用系统管理控制台对发电集团的网络安全态势实现远程智能监控.实验测试结果表明:该系统使用时,需要将发现概率设成0.15、布谷鸟种群规模设成55只,此时系统感知能力最显著;不同入侵模式下,系统对网络安全态势漏检比率仅有1％,可高精度、全面感知网络安全态势.     

基于大数据的网络安全态势感知平台应用研究

针对自然资源部原有安全资源管理分散、网络安全防御能力弱、难以追踪溯源威胁攻击等问题，结合大数据技术，提出一种基于MapReduce并行处理的Apriori算法，用于分析外网网络安全日志数据，并据此设计一套网络安全态势感知平台。通过在外网各个关键区域节点旁路部署潜伏威胁探针实现系统全流量的实时采集和监测。借助大数据分析工具、态势感知处理算法、攻击溯源可视化等组件，将网络安全事件进行多维度图形化的展现。仿真实验表明，经过MapReduce并行处理后，平台处理海量安全日志数据的效率得到了显著提高。平台可实现网络安全攻击事件的全局感知、攻击溯源和监控预警，能够保障自然资源部信息系统的安全健康运行。     

基于生成对抗网络的网络安全态势感知平台

随着网络环境的动态化、多样化、快速化,传统的网络安全防御体系难以应对复杂的安全形势,网络安全态势感知系统因具有全局感知、评估和预测的能力,在研究和应用上备受关注。但是目前存在有感知无行动、无法识别新型攻击、无法先发制人等缺点,为此提出一种响应式网络安全态势感知平台架构,在传统网络安全态势感知的基础上与统一数据管理和决策支持相结合,解决感知和行动一体化建设的问题,同时提出一种基于生成对抗网络技术的预测方法,根据潜在、有限的攻击行为,提前发掘完整攻击链,提前预判新型的网络安全攻击,做到先发制人,并进行了实证分析。     

基于Markov博弈模型的网络安全态势感知方法

为了分析威胁传播对网络系统的影响,准确、全面地评估系统的安全性,并给出相应的加固方案,提出一种基于Markov博弈分析的网络安全态势感知方法通过对多传感器检测到的安全数据进行融合,得到资产、威胁和脆弱性的规范化数据;对每个威胁,分析其传播规律,建立相应的威胁传播网络:通过对威胁、管理员和普通用户的行为进行博弈分析,建立...