【摘 要】
:
公有云因其成本低,灵活性高,在受到市场青睐的同时,网络安全方面也面临着极大的挑战.为解决传统网络边界保护中心资产方案的困境,本文介绍了零信任模型,从一个全新的角度审视了安全防范策略.以数据形式分析了零信任在受攻击面上的优势,并基于人工智能介绍了策略引擎的探索方法.阐述了以零信任为核心思想构建的微隔离应用方案,并分析了其面临的困境.随着基于零信任的微隔离的推广,公有云安全防护边界也将得到进一步拓宽.
【机 构】
:
中移(苏州)软件技术有限公司,苏州 215100
论文部分内容阅读
公有云因其成本低,灵活性高,在受到市场青睐的同时,网络安全方面也面临着极大的挑战.为解决传统网络边界保护中心资产方案的困境,本文介绍了零信任模型,从一个全新的角度审视了安全防范策略.以数据形式分析了零信任在受攻击面上的优势,并基于人工智能介绍了策略引擎的探索方法.阐述了以零信任为核心思想构建的微隔离应用方案,并分析了其面临的困境.随着基于零信任的微隔离的推广,公有云安全防护边界也将得到进一步拓宽.
其他文献
冬天实在太冷了,总感觉多补充点营养才能对抗寒冷.有人说:冬天就该吃大鱼大肉,吃起来就感觉有营养……真的是这样吗?其实,冬天补充营养很有学问.中国营养联盟理事、高级讲师徐静说:原则上讲一年四季都应做到合理膳食,均衡营养,寒冷的季节更要注意营养的全面均衡,合理补充富含营养素的食物.那怎么吃,才能在寒冷的冬季补充到足够的营养素呢?
我们平时经常会吃油条、酸菜鱼、咸肉、香肠等,这些食物含有一些对人体有害的物质,所以营养专家将其归类为“垃圾食品”,但这些食物我们却又不忍抛弃,因为味美好吃.那么,有没有两全其美的办法呢?其实这些食物能找到解药,搭配着吃更健康.
醋泡 花 生 降 血压 软 血管rn醋与花生的“天仙配”是科学的,这在于花生的价值突出在含有人体所需要的不饱和脂肪酸,但毕竟脂类含量高、热量大、有油腻感.而醋中的多种有机酸恰是解腻又生香的,因此用醋浸泡花生米一周以上,每晚吃7~10粒,连吃一周为一个疗程,可降低血压,软化血管,减少胆固醇的堆积.但需注意的是,食用要适量,最多十几粒,吃后一定及时漱口,否则对牙齿不利.
5G作为数字经济发展的重要驱动力,将促进数据要素的集聚和海量增长,通过更广阔的覆盖和更稳定高效的网络连接,加速垂直行业的数字化转型.随着5G新技术的引入,5G与各个垂直行业深度融合,数据量级不断增长,同时也带来了新型数据安全风险,对5G数据安全防护提出了更高的要求.本文在分析5G数据全生命周期安全风险的基础上,深入分析5G各场景和技术领域的特有数据安全风险,提出5G数据安全整体防护方案,助力5G数据安全发展与治理.
本文通过梳理APP个人信息保护现状,结合监管要求,创新构建了一种企业自有APP用户个人信息安全保护体系.体系包括多维安全检测内容、多端智能检测模式、多级能力输出和主动威胁预警4个模块,为企业APP健康发展注智赋能,为用户个人信息安全保驾护航.
随着计算机技术及相关应用的高速发展,越来越多的信息系统应用到人们的日常生活中,与此同时,IPv6技术的普及也使得物联网设备呈爆发式增长.针对各类信息系统及物联网设备的攻击层出不穷,已严重威胁日常信息系统的安全运行,因此针对恶意流量的安全检测技术在网络安全中起到至关重要的作用.本文提出一种基于多粒度扫描和BP神经网络的恶意流量检测算法,通过对实验数据的计算与模拟,得到了较好的准确率,证明了本算法的有效性.
本文基于运营商网络通信数据和业务数据,探索“多数据汇聚、多技术融合”的新型数据挖掘方式.在研究手段上,首先采用XGBoost集成学习算法精准分类号码,有效区分骚扰诈骗号码、外卖快递号码和正常号码,并构建号码间的社交特征,基于社交关系进一步提升骚扰诈骗号码精度.经验证,本文通过XGBoost集成学习算法和社交关系的融合模型,进一步提升诈骗骚扰号码的精度至80%,可广泛应用于新型不良信息治理领域,助力打击电信网络新型违法犯罪治理,维护社会公共安全.
由于目前网络空间处于攻防不对等的态势,基于“已知风险”的防护体系已经无法满足日益严峻的攻击压力,需要构建一种可以对“未知风险”进行防护且有一定自适应能力的安全架构.本文通过将红蓝对抗经验引入到安全防护体系的建设中,以网站防护为例,构建基于拟态防御的安全架构模型,提出将自适应防护能力集合到安全工作中的方法,从而提高了信息系统对未知威胁攻击的防护能力.
本文针对商用密码在信息系统中的应用现状及问题,从环境、业务和管理3个方面对密码应用需求进行了分析,并对相应的商用密码应用改进策略进行了研究.通过以环境安全为基础、以业务安全为导向,以安全管理为保障,实现密码应用的合规性,构建起网络安全的纵深防御体系,进而提升密码应用能力.
近年来,复杂环境下的高级持续性威胁(APT)防御逐渐成为网络安全关注的重点.APT攻击隐蔽性强,早期发现则危害性较小.本文基于DNS日志深度挖掘,由DGA域名智能检测和APT隧道智能检测等功能入手,从DNS日志角度提出APT防御的新思路和方法.基于转换神经网络和门控循环神经网络融合算法,以及统计机器学习算法,实现了对恶意DGA域名和APT攻击DNS隧道的检测,弥补了网络安全措施对算法生成域名关注度的不足和DNS易被APT潜伏利用的漏洞.通过在实验网络环境中的深度测试,结果表明论文方法能够较好地应对日益严峻