基于聚类的Web异常扫描行为检测

来源 :2017中国石油石化企业网络安全技术交流大会 | 被引量 : 0次 | 上传用户:sudyhard
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
在企业web应用系统遭受网络攻击前,黑客往往利用对网站和系统的扫描,获取web网页中的安全漏洞作为攻击入口.文中首先阐述了异常web扫描的行为特征;通过分析和借鉴攻击主流检测方法的思想,并弥补其存在的不足,再对web日志的数据分析和挖掘,建立良好用户的IP地址集合,利用良好用户和其他用户的特征指标对比和区分应用的聚类分析算法,检测web异常扫描行为.
其他文献
结合当前网络安全状况,分析石油企业在网络安全方面担当的责任及面对的形势,针对性地提出工业控制系统测试床、石油网络靶场及人员培训体系的建设思路,解决面临的困境.
本文将网络中的"人"进行了分类,分析了每类"人"对信息安全可能产生的安全因素,并提出了对"人"管理的措施,体现了的信息安全以人为本的管理理念.
伴随着大数据时代的悄然来临,世界各国对数据的重视度越来越高,有些企事业单位已经把数据管理和应用当做一个独立的专业来对待.与传统数仓时代一样,数据治理难的不是技术,而是流程,是协同,是管理.面临严峻的内外部形势,多数传统企业,尤其是信息化尚未实现深度集成的企业,如何顺势而为,利用大数据等新技术,快速实现管理与信息化的同步转型,成为信息化从业人员以及管理者亟待解决的问题.本文以油气管道企业为例,分析了
随着石化企业自动化和数字化水平的不断提高,企业网络的建设规模不断壮大,信息安全越来越受到重视.传统的防火墙技术已经无法应对目前复杂多变的信息安全形势,入侵检测作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击的误操作的实时保护,在网络系统受到危害之前拦截和响应入侵,最终提高企业网络系统的安全防护水平.
石化企业在生产过程中,数据信息可能面临着众多风险,为了保障企业业务正常开展,构建数据中心灾备体系不可或缺.本文探析数据中心应当规划实施的灾备的需求内容,构建数据中心灾备技术等环节与内容,为企业信息系统数据与业务连续性提供安全保障.
企业私有云安全是网络安全领域较为迫切的新课题,网络安全等级保护系列标准中出台了云安全扩展要求,研究企业私有云的特点、服务内容、安全需求、安全架构以及重点领域的实施策略,对落实企业私有云的安全等级保护具有重要意义,文中结合实践,对企业私有云实施等级保护相关问题进行了研究,给出了建议,对下一步工作进行了展望.
长输油气管道EPC项目实施的成功因素之一是管道工程企业及项目经理对项目/项目集的有效管控.本文结合管道EPC项目实际,提出了建设和应用管道EPC项目/项目集管控体系的基本模型和内容,包括构建统一的项目管控标准体系,统一的业务编码和各专业业务数据融合架构,统一的基于赢得值原理的项目/项目集绩效检测方法,统一的项目/项目集控制信息化集成系统平台,统一的项目控制工程师培训和评价机制,以及基于各业务数据融
随着我国工业化和信息化的深度融合以及物联网的快速发展,工业控制系统面临的信息安全问题日益严重,成品油管道具有点多面广、集中操作的特性,对工业控制系统高度依赖,实时性要求高.本文针对工控系统及网络存在的风险进行了深入分析研究,提出"四区十五域"的合理安全网络划分,针对工控系统网络特性的安全设备选型,安全数据交互区的创新隔离防护应用等解决方法,并成功应用于管道企业工控系统安全防护.
大数据安全防护技术应当讲究纵深防御,层层设卡,通过不同的安全防护措施的部署,能有效降低或避免各类风险,最大限度的保障企业或组织的信息资产安全.
在今天的网络时代,企业的生产、管理、营销都离不开网络.作为企业网的信息安全管理和运维部门也一直在做企业网的安全建设工作,如部署网络安全设备,安装桌面安全管理系统等.但在今年爆发的勒索病毒面前,企业网又是那么的不堪一击,集团公司多家企业网被感染,数据资产被加密,造成巨大损失.基于此本文通过对这次病毒事件的反思,找出目前企业网普遍存在的薄弱环节,提出提升企业网安全性的思路.