【摘 要】
:
传统的入侵检测系统主要是对网络中传输的数据包进行即时监视和分析,由于网络攻击的复杂性,并不是每一次恶意的攻击最终都会为网站带来威胁,因此当攻击者在完成一系列攻击操作后,需要对攻击者对网站造成的威胁程度进行判定。而且一个完整有效的攻击往往不是由一个单一的攻击完成,组合漏洞的攻击是最常见的场景。针对上述场景,设计了一种基于攻击路径图的攻击者威胁判定模型,该模型专门用于网站攻击者的威胁判定。通过分析网站
【机 构】
:
太原清众鑫科技有限公司,太原 030006
【出 处】
:
2020中国网络安全等级保护和关键信息基础设施保护大会
论文部分内容阅读
传统的入侵检测系统主要是对网络中传输的数据包进行即时监视和分析,由于网络攻击的复杂性,并不是每一次恶意的攻击最终都会为网站带来威胁,因此当攻击者在完成一系列攻击操作后,需要对攻击者对网站造成的威胁程度进行判定。而且一个完整有效的攻击往往不是由一个单一的攻击完成,组合漏洞的攻击是最常见的场景。针对上述场景,设计了一种基于攻击路径图的攻击者威胁判定模型,该模型专门用于网站攻击者的威胁判定。通过分析网站日志,对属于同一攻击者的IP 进行关联,并构建攻击图,最终设计威胁判定模型对攻击者的威胁程度进行判定,并通过设计实验,证明了该模型的有效性。
其他文献
基于网络安全等级保护,从空域、时域、安全域三个方面,针对电力物联网安全机制,提出了一种多维度信息安全质量评估方法。通过分析安全机制的运行过程,调整域之间的权重,建立闭环模型,准确获得安全机制的量化开销。根据安全机制算法的代价、存储开销、运行开销等评估结果,及时调整信息安全等级和措施,促进了电力物联网安全机制的优化和完善。
随着《中华人民共和国网络安全法》的出台,等级保护2.0 落地实施,确定了网络安全等级保护工作的重要作用,开展网络安全建设和测评成为目前等级保护工作的重中之重.网络安全产品作为保障信息系统网络安全的重要元素,如何保证其满足网络安全保护等级要求,特别是在等保2.0“一个中心、三重防护”新体系架构下的产品等级适用性,成为等级保护系统建设以及测评中急需解决的问题.以等级保护2.0 基本要求为基础,阐述了实
采用理论框架与编程实施相结合的方式论述了基于Python 的等级测评辅助工具的设计与开发,具体阐述了Python 在等保测评过程中的过程资料填写、配置核查、管理制度测试以及渗透测试活动中的应用。该方法为提高等保测评活动的质量和效率提供了一种可行的思路,也为测评机构在自动化工具研发的投入方面增强了信心。
为落实《网络安全法》和网络安全等级保护新标准的要求,消除网络中非法接入、资源滥用等安全隐患,中国证券业协会建设了接入控制系统,对接入网络的设备进行控制和管理,提升了网络安全防御能力。结合中国证券业协会实际,对网络安全需求及接入控制系统的关键技术进行分析,在此基础上提出了接入控制系统的总体设计,介绍了接入控制系统在中国证券业协会的实际部署及应用场景,最后对系统实施后的成效进行总结。
随着网络边界模糊化、业务形态异构化和数据流场景复杂化,传统的安全防护措施无法有效防范其面临的特定安全威胁.采用基于网络安全等级保护2.0 的零信任架构,可深入落实“一个中心,三重防护” 的纵深防御理念,有效防范复杂网络环境下,大量异构终端、复杂人员、多态业务形态下的网络安全风险.分析了美国国家标准与技术研究院发布的零信任架构组成及其局限性,提出了基于网络安全等级保护2.0 的零信任架构,并给出了部
我国网络安全等级保护工作已步入新时代,在区块链应用越来越广泛的同时,应同步做好等级保护下的区块链安全.从等级保护2.0 标准的角度,给出了具体的可参考安全控制措施,为区块链安全保驾护航.
网络安全技术发展至今,安全风险、安全漏洞已不仅仅是技术问题,更多的问题在于人员和管理。社会工程学并不利用系统漏洞入侵,因此在网络安全领域中,它属于非传统的信息安全问题。普通用户经常会安装硬件防火墙、入侵监测系统、虚拟专用网络或是安全软件产品,但这并不能保障安全。在特定情况下,即使用户尽可能使用所有安全手段,制定精密的安全解决方案和良好的防护措施,仍可能被社会工程学专家轻易绕过。这种入侵手段已经被广
Docker 作为当下最主流的容器引擎,基于易打包、分发、部署以及快速、轻量的操作系统级虚拟化等特点,被广泛应用于云原生虚拟化环境。然而,由于Docker 与宿主机共享内核,具有容易受到容器逃逸的安全风险。攻击者可利用容器逃逸攻击影响到承载容器的底层基础设施的保密性、完整性和可用性。首先对Docker 容器逃逸技术进行概述,介绍其含义、根源以及ATT&CK 攻防矩阵。接着对Docker 容器逃逸的
终端面临的网络安全风险日益增高,现有依托于终端操作系统的安全管控措施易被绕过,应用效果不佳,集中管控能力较弱。针对上述问题,设计了一种终端安全强制管控装置,并设计了集中管控平台实现安全功能的全面集中管控,不但解决了终端安全措施失效、高危风险面前终端的快速防护等问题,还具备高效应急处置、用户网络权限绑定等特点。
近些年,国家对工业互联网产业的重视程度日渐提升,我国的制造产业高质量发展依托于工业互联网平台,工业互联网的高质量发展又依托于确保系统的安全性,密码技术是保证网络安全的核心技术,我国商用密码近些年发展迅速,推进国产密码算法、密码产品的使用,可以改变我国长期以来依赖国际算法的现状,可以从根本上保障我国密码应用安全。结合工业互联网行业标准、商密测评和等保测评的要求,提出对商用密码在工业互联网平台中的应用