【摘 要】
:
大数据、云计算等信息技术的发展,加速了信息化发展速度,同样刺激了网络攻击的普遍化、持久化、武器化,也给攻击溯源带来了新挑战.传统的溯源技术大都针对某一类或某几类的数据进行分析,还原攻击过程,且溯源过程需要大量的人工介入.从攻击溯源的基本思路入手,结合大数据技术特点,以及大数据安全产品的开发经验,提出一种基于大数据技术的多层溯源框架,对多元数据进行分析,绘制尽可能完整的攻击路径,还原攻击全过程.不仅提高攻击溯源的自动化程度,并缩短攻击溯源的周期.
【机 构】
:
杭州迪普信息技术有限公司,浙江 杭州 310051
论文部分内容阅读
大数据、云计算等信息技术的发展,加速了信息化发展速度,同样刺激了网络攻击的普遍化、持久化、武器化,也给攻击溯源带来了新挑战.传统的溯源技术大都针对某一类或某几类的数据进行分析,还原攻击过程,且溯源过程需要大量的人工介入.从攻击溯源的基本思路入手,结合大数据技术特点,以及大数据安全产品的开发经验,提出一种基于大数据技术的多层溯源框架,对多元数据进行分析,绘制尽可能完整的攻击路径,还原攻击全过程.不仅提高攻击溯源的自动化程度,并缩短攻击溯源的周期.
其他文献
10月27日,工业和信息化部科技司对已完成制修订工作的化工、建材、冶金、轻工行业的200项标准进行公示,并听取社会各界意见.公示时间为:2020年10月27日~2020年11月26日.其中化工行业标准共95项,涉及橡胶行业标准共12项.
针对线性块对角表达子空间聚类算法不能有效处理非线性视觉数据,以及常规的正则化器不能直接追求k块对角矩阵等缺点,提出了核块对角表达子空间聚类算法.将原始输入空间映射到线性可分的核希尔伯特空间,在该特征空间中进行谱聚类,同时给出了算法的收敛性分析,利用变量的强凸性和函数的有界性来验征目标函数单调递减和亲和力矩阵有界且收敛.与核稀疏子空间聚类、块对角表达子空间聚类等算法相比,结果表明:该算法在Extended Yale B,ORL(Olivetti Research Laboratory)和MVTec ITOD
2021年11月1日生效的《中华人民共和国个人信息保护法》对企业合规提出了新的要求.法案中明确的五大企业合规要求将被阐述,包括个人信息处理合法性依据、个人信息主体的权利的保障、与受托人的必要保护义务约定等.同时,在个人信息保护法的背景下,企业应该如何履行个人信息处理者义务,治理层、策略层和技术层三个层面不同的策略将被提出,帮助企业构建个人信息保护治理蓝图,实现个人信息保护合规的可持续化.
日前,《金融时报》创新编辑兼《金融时报》论坛创始人约翰·桑希尔(John Thornhill)与微软公司首席执行官兼《金融时报》2019年度人物萨提亚·纳德拉(Satya Nadella)进行了交谈.以下是他们谈话的内容.
《中华人民共和国个人信息保护法》的实行,将对企业日常运营中的各类个人信息处理活动带来新的影响与挑战.通过选取三个较常见的业务场景,探讨企业在新合规背景下的应对策略.首先,基于产品的隐私设计管理机制建设提出建议,并聚焦移动App隐私合规设计,举例说明合规设计要点;其次,大数据场景下如何做到既赋能业务又保护用户权利,提出五大关注重点;最后,天有不测风云,针对企业在个人信息安全事件响应所面临的挑战,提出了事前、事中和事后的应对机制.
当前数据安全问题已经成为世界各国面临的共同挑战,如何做好我国数据安全治理是当下我们需要重点研究的一项课题.通过研究数据安全治理在隐私保护和数据权概念下的治理理念,结合包括政务、企业和金融在内的不同行业的数据安全需求,我国可以从数据安全治理框架和数据安全能力成熟度模型框架两方面着手开展数据安全体系建设.在此过程中,一方面,应提升我国数据安全治理能力;另一方面,要积极开展数据安全治理的全球合作.
2020年1月,欧盟《人工智能白皮书》草案拟禁止未来3至5年在公共场所使用人脸识别技术,在同年2月正式发布的文件中最终删除了这一禁令.究其原因,欧盟拟推出该禁令是因为公共场所人脸识别的特殊性对欧盟所倡导的用户基本权利构成了挑战;欧洲因其历史记忆,对人脸识别技术可能产生的歧视等风险更为敏感;现有的法律及技术都无法提供良好的解决方案.欧盟最终删除了这一禁令,则是因为技术和法律进步以及欧盟人工智能产业发展的需要,更是欧盟构建可信可控的人工智能环境,推动数字主权建设的体现.未来,欧盟必然会同时强调监管能力与技术发
在尖端科技领域,芯片的开发与制造一直是我国的短板.由于未掌握核心科技,在过去几年中,我国每年都要花费巨额外汇进口芯片,一旦被断供,国内高科技企业将会受到严重影响,切肤之痛让我们记忆深刻.这种“受制于人”的局面若无法得到改善,我国就很难在国际竞争中取得领先地位.发展“中国芯”,实现国产代替进口,走自主化道路,是一条虽难但必须要走的战略性道路.
有四种公认的国家权力工具,即外交、信息、军事和经济,简写为DIME.国家权力工具一词是指一国用来影响其他国家或国际组织甚至非国家行为者的工具.信息是国家力量的核心和主要工具,美国在信息力量的大部分要素上具有优势:公共外交、公共事务、软实力(文化影响力)、传播资源(媒体和社交媒体)、国际论坛、发言人等.文章对信息来源进行了深入调查,包括对高级信息作战专业人员的采访,以广泛确定继续困扰美国信息作战的战略能力方面的差距.通过与国家信息业务界主要成员的访谈,概述并提出了一项新的战略和架构.如果得到支持和建设,它可
网络空间数据流观测与威胁行为分析是国家网络空间安全防御中的重要方向.为应对国家网络空间大规模数据流观测和不断涌现的网络威胁对抗防御重大需求,针对传统基于时域、依赖先验知识的网络数据流威胁监测方法存在分析效率低、准确率低、误报率高等不足,在调研分析现有网络流智能检测技术和提取公开科学问题的基础上,借鉴电磁世界频谱、光谱理论,围绕“域变换”“谱推导”总体解决思路,提出网络空间流谱基础理论,给出流谱、变换空间的定义及网络流特征矩阵、流谱变换的数学表示,从可分离性、表征性出发给出了面向流谱变换的指标评估体系,基于