基于自相似流量检测的DDoS攻击及防御研究

DDoS攻击是目前互联网中应用最广泛,也是危害性最大的一种攻击方式,以破坏网络服务的可用性为目标。文章首先介绍了DDoS的攻击原理,并重点对DDoS的攻击方式和基于自相似网络流量的DDoS攻击检测方式进行研究,最后针对目前DDoS攻击的防御方式进行了全面解析。     

基于URL智能白名单的Web应用未知威胁阻断技术研究

在网络空间对抗不断加剧的情况下,我国各重要行业单位信息化深度发展过程中建设的大量Web应用系统的安全面临严峻考验,各行业单位防护技术及措施存在不足,急需建立有效技术防护体系。文章提出一种基于URL智能白名单的Web应用未知威胁阻断防护方案,从合规行为角度入手,以访问控制白名单和非合规行为阻断为核心,通过建立业务白名单动态模型、URL访问控制白名单,实现应对Web应用未知威胁的主动防御体系,提升我国重要行业单位Web应用系统安全防护水平。     

移动支付技术安全问题研究

随着移动互联网技术的不断发展,移动支付的应用广泛,但移动支付在方便人们生活的同时安全问题也日益暴露出来。本文主要对移动支付安全的影响因素进行了分析,并提出了相应的安全防范技术措施。     

事故致因理论在信息安全事件中的应用分析

本文建立了信息安全事故致因分析理论和事故致因分析模型,并且对近年来的两起重大的信息安全事件应用事故致因模型进行事故致因分析,相信在对重大信息安全事件科学深入分析的基础上对信息安全监管工作的完善能够起到作用.     

信息安全从业人员技能培训体系的构建

本文从影响信息安全从业人员技能培训的因素出发,从法制、组织与机构、师资、教材、信息化、档案管理六个方面构建了信息安全从业人员技能培训体系,并通过质量监督、质量评估及意见反馈的方式保证了信息安全从业人员技能培训体系的质量.     

基于多层动态收缩的关键信息基础设施防御技术研究

在关键信息基础设施面对黑客组织发起的致瘫、致毁的高级可持续攻击时，保障核心业务不中断是网络安全防护的重中之重。本文分析关键信息基础设施网络和应用特征，研究网络层、系统层、应用层的微隔离、RASP、虚拟安全域等关键技术，构建一种在面对不同强度级别攻击时能够动态收缩防御范围的防御技术，有效提升关键信息基础设施应对破坏性攻击时的核心业务保障能力。     

系统漏洞挖掘技术探讨

进入新世纪以来,我国科学技术得到较快的发展,其中互联网网络技术作为现阶段较为普遍的技术之一,给人们的日常生活带来较大的变化,在很多方面方便了人们的日常生活.但是随着各种网络技术的发展,其中表现出的漏洞也逐步增多,系统漏洞作为现阶段漏洞的主要部分,全面实现系统漏洞的挖掘对于保护整个互联网的安全有着非常重要的意义.本文中笔者结合自身多年系统漏洞挖掘经验,简要分析了系统漏洞的挖掘技术.供各位网络安全维护人员参考,以共同提高我国网络攻防技术的能力水平.     

云计算数据安全研究

进入新时期以来,国内科学技术得到较快的发展,人们日常生活中接触到的数据也不断增多.其中利用互联网络提供的便捷云计算模式已经逐步进入人们的生活,给人们日常共享软硬件资源以及相关信息提供了非常便捷的条件.本文中笔者结合自身多年对于云计算数据的研究工作,对云计算数据的安全性进行了全面的研究,供相关人士参考,以共同提高我国云计算数据的安全性.     

基于改进神经网络算法的木马控制域名检测方法

首先对木马利用域名进行回连控制的特点进行了分析,对采用DNS进行网络木马检测的方法进行了概述,接着基于对木马域名的静态、动态特征的分析,提取了域名使用时间、访问域名周期性、IP地址变化速度、IP地址所属国变更、IP地址为私有地址、同域名多IP地址分属不同国家、TTL值、域名搜索量8个指标作为BP神经网络算法的输入,并提出了一种改进BP神经网络算法来解决大量DNS域名训练效率、平均误差值大的问题;最后用改进的神经网络算法对样本进行了实验评估测试,结果显示改进算法和传统算法的检出率相当,但检测效率大为提高。