安全编排与自动化响应的探索与场景实践

来源 :2020年“网络安全技术与应用创新”研讨会 | 被引量 : 0次 | 上传用户:lurenjia1983
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着企业面临越来越多的安全威胁,为了能够进行快速、持续的响应,安全人员不得不应对复杂的操作流程以及匮乏的资源、技能和预算.当前传统安全监控系统不仅成本高昂,且会产生大量误报.如果安全人员以手工的方式处理大量警报信息,很容易导致忽略真实且有危害的事件.在这种背景下,对安全编排、自动化与响应(SOAR)技术的需求大幅增长.安全编排、自动化与响应可以解决响应过程中人员短缺问题,改进警报分类质量和速度,减少响应时间,并降低安全人员工作压力等.
其他文献
5G时代的到来,给人们的生活带来巨大改变.随着计算机网络用户的增加,合理运用信息技术已成为当前时代下个人必须掌握的技能.互联网技术给人们生活带来便利性的同时,也带来很多安全隐患,如数据泄露等.文章在大数据时代背景下展开分析,对计算机网络安全问题进行探索,详细介绍其特点并提出了相应的应对方法.
随着信息与通信技术的不断发展,信息安全问题也日益突出.信息安全工作需要整合计算机网络安全、操作系统安全、数据安全、密码学、安全运营等方面的知识技能,涉及的知识面广、实践性强.同时,信息及信息系统又具有脆弱性、敏感性、机密性、可传播性等多种特性,使之容易遭受来自各种场景和攻击手段的安全威胁.因此,安全威胁的防御不仅需要专业工具,也需要参与信息安全建设的每个人都具备安全威胁的防范意识.文章重点分析了信
文章以新时代"工匠精神"传承驱动下计算机专业创新人才培养模式为研究方向,在传统"工匠精神"内核基础上,吸收世界范围内的"现代工匠精神"的精髓,结合中国新时代发展需要,提出中国特有的新时代"工匠精神".文章从开设双创课程、完善课程结构、重构课程体系、工匠型教师队伍建设等方面进行教学改革研究,对中国新时代计算机专业创新人才培养及学生自我价值实现都具有重要而深远的意义.
文章探讨了CDN网络的系统安全问题,从CDN网络架构、服务应用、加密存储与传输、域名解析等方面进行安全分析,认为CDN网络在应对BGP劫持、传统的HTTP攻击等服务应用安全、加密传输等方面仍然存在一定风险,影响了系统安全.文章同时提出安全防护的应对策略,从技术和实网部署等层面提升CDN网络的安全性.
随着"互联网+"医疗的发展,医院业务已从传统的局域网延伸到互联网.文章以网络安全为研究目的,通过对网络的合理规划和设计,构建以防火墙、网闸、入侵检测系统、认证系统、前置服务器等安全设备为基础的内外网互连网络安全交互平台,保障了医院网络及数据的安全,确保了医院互联网诊疗业务的安全稳定运行.
当前政府部门网络安全管理信息化水平整体偏低、网络安全态势不清等问题日益突出,严重影响网络安全工作的质量和水平.文章介绍了基于大数据的政府部门网络安全工作管理平台,并结合政府部门网络安全工作自身特点进行实践.实际应用表明,该平台能够有效提高网络安全监测预警和主动防御能力,有力提升政府部门网络安全管理信息化水平.
长期以来,弱口令一直是信息安全工作中的重要隐患之一,关键系统弱口令的网络攻击成本低,且可能导致严重的安全风险.数据审计是一种可以充分发现系统弱口令的有效方法,可依照常见的弱口令列表,与用户数据库中的密码进行对比,审查是否与弱口令相同.用户密码是高度隐私信息,暴露密码将导致严重的安全风险,因此需要在不暴露密码具体数值的前提下,进行密码的审计工作.文章提出一种基于同态加密算法的安全多方计算方案,可以使
通过建立强制访问控制机制(Mandatory Access Control,MAC)来识别非法数据流以抵御恶意网络攻击,是实现网络云空间信任体系的重要手段.BIBA完整性模型是实现MAC极其重要的一种方法,文章对BIBA模型(标记Label及三个组件:Level、Compartment和Range)进行了详细完整性等级赋值方法设计,通过一阶谓词演算实现逻辑推演,将现实空间转换到数学空间中进行运算,
验证码是很多网站为防止用户利用计算机批量注册、频繁登录及进行某些恶意操作而采取的一种有效防护措施.针对难于分割主体的验证码,文章设计一种难分割图形验证码识别方法,利用深度学习框架Keras进行验证码的模型训练,经过降噪、分割、变换之后,通过卷积神经网络进行训练和识别.结果表明,文章方案的图形验证码识别精度达到98.1%,比传统方案具有更高的识别准确率和更好的通用性.
文章对基于流量的网络全路径性能评估技术在技术层的可行性进行研究,并对关键技术要点进行了阐述.通过基于流量的网络全路径性能评估技术对网络进行集中监控管理,全面掌握各类关键通信数据,一旦发现异常,及时处理,降低网络风险.