【摘 要】
:
针对企业安全运营中网络攻击检测存在的海量告警问题,提出一种新的告警误报缓解方法。该方法从攻击阶段、攻击频次、攻击者地域特征等维度去刻画攻击者偏离正常范围的程度。由于实际环境中真实高威胁的攻击会偏离正常范围,采用异常检测的方法可以去除大量的误报,使得安全运营人员集中精力分析真正的高危告警。该方法在公安部组织的大型网络攻防实战中进行部署,结果表明具备较好的检测性能。
【基金项目】
:
国家关键信息基础设施防御(No.MWA21Y004)。
论文部分内容阅读
针对企业安全运营中网络攻击检测存在的海量告警问题,提出一种新的告警误报缓解方法。该方法从攻击阶段、攻击频次、攻击者地域特征等维度去刻画攻击者偏离正常范围的程度。由于实际环境中真实高威胁的攻击会偏离正常范围,采用异常检测的方法可以去除大量的误报,使得安全运营人员集中精力分析真正的高危告警。该方法在公安部组织的大型网络攻防实战中进行部署,结果表明具备较好的检测性能。
其他文献
空天地一体化网络由天基网、空基网和地基网组成,网络节点之间的互联互通对于增强网络功能、提升生存能力等具有重要意义。其中,高空网络具有灵活可靠的快速接入能力,但由于网络动态多变、接入节点繁多复杂,使得高空组网内无线信道资源有限,给空中组网带来了更多的挑战。针对上述问题,在节点高速移动,定向天线等条件下,设计改进了空时多址接入(SpaceTime-Division Multiple Access,STDMA)时隙调度算法,研究了时隙冲突避免机制。仿真实验表明该方法可以减少网络空域干扰,提高链路可靠性。
国内5G网络经过近2年的大规模建设,已实现所有地级市5G网络覆盖。目前,5G基站主要部署在2.6 GHz、3.5 GHz较高频段,给密集市区场景基站规划与部署带来了挑战。结合几个典型案例,介绍通过超高站优化、立杆站宏微协同以及利用劈裂天线分流3个方向实现5G分层组网的方法,希望能给5G规划工程师提供一些参考。
通信信号调制识别在监测系统中具有重要作用,可为后续任务提供参数依据和情报支撑。识别信号的调制样式,是实现信号正确接收解调的前提。针对调制样式识别问题,提出了一种采用决策导向图结合小波变换的方法,更好地完成了信号分类识别。在分类思路方面,引入判决树结构进行分析,并采取决策导向图对支持向量机分类器实现扩展优化,进一步提高了抗噪性能。该方法稳健性好,便于工程实现,并通过仿真试验验证了其识别结果的有效性,识别正确率高且性能较优。
针对有标签通信辐射源信号样本数目较少造成的个体识别准确率较低的问题,提出了Tri-net半监督辐射源个体识别方法,介绍了协同训练中多视图学习的概念和基本思想。在Tri-net深度模型的算法过程中采用加权平均的伪标签轮次赋值方式,并设计出适合实采通用软件无线电外设(Universal Software Radio Peripheral,USRP)辐射源信号样本的神经网络结构。在测试集上验证方法的识别准确率,实验结果表明,相比于全监督方法、单一的伪标签半监督方法和原始的Tri-net半监督方法,添加轮次标签的
筑牢数据安全治理防线对于保护我国信息主权和公民隐私具有重要的现实意义,因此数据安全治理的相关议题逐渐成为当下多学科的研究热点。基于CiteSpace软件,以中国知网(China National Knowledge Infrastructure,CNKI)数据库2015—2020年间收录的国内有关数据安全治理的期刊论文为数据来源,从年代分布、作者、研究机构、期刊、高被引文献等多个方面展开可视化分析,由此揭示数据安全治理的热点主题及演进趋势。
如今,网络空间日益复杂,越来越多的终端设备如智能手机、打印机、网络摄像头、数字媒体设备等也加入到网络空间中。通过网络空间资产探测,可以及时发现潜在的安全风险,避免被不法之徒攻击。基于此,论述了国内外网络空间资产探测相关研究成果,并简要介绍了网络探测中的常用的网络空间资产主动探测方法及其关键技术,归纳和梳理了主动探测的优点和缺点,为网络空间资产探测技术研究人员提供借鉴。
随着网络的发展,传输控制协议/网际协议(Transmission Control Protocol/Internet Protocol,TCP/IP)架构已经不能适应现实的通信需求,存在诸多弊端。命名数据网络(Named Data Network,NDN)在内容分发、移动性支持以及内生安全等方面具有独特优势,成为未来网络架构方案中极具代表性的一种。NDN网络避免了IP架构中的一系列问题,但也带来了新的安全隐患,如兴趣包泛洪攻击、缓存污染攻击等。针对主流攻击方式的特点,从攻击检测角度出发,剖析现有方案,总结
对RTCA DO-356A航空适航安全规范以及适航局方考虑做了针对性解析,包括风险评估、安全范围、安全边界和安全环境定义,并对威胁条件识别、威胁危害性评估、威胁水平进行分析,针对风险评估对应解析了安全保证、安全架构设计与措施、日志与审计等方面的要求,可为国内民机电子网络适航安全的发展提供参考。
信息技术的飞速发展在释放数据红利的同时也加速了数据孤岛的形成。在隐私安全的前提下提升数据价值,已经成为了迫切的现实需求。安全多方计算是一项以密码学为基础的隐私计算技术,在数据隐私保护及数据价值流通领域具有广阔的应用空间。从全球数据安全背景及隐私计算入手,提出了安全多方计算技术架构,并梳理了安全多方计算产品设计思路,给出安全多方计算行业应用场景,最后总结了安全多方计算应用思路,助力安全多方计算从理论走向实践。
云计算凭借灵活、高效的特性为现代社会发展提供重要支持,但同时伴随出现较多安全性问题,因此研究云环境下虚拟机的安全技术是十分必要的。首先对云计算技术层面进行分析,其次介绍虚拟化存在的自身安全威胁与虚拟机安全威胁,最后提出基于角色的云环境下虚拟机安全访问控制策略。该策略通过将角色进行隔离访问,对用户信任证书与信任等级综合验证,完成对云计算平台中数据储存、隔离和访问的保护,为云计算安全技术提供借鉴。