期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到10篇文章
< 1 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
基于系统溯源图的威胁发现与取证分析综述 被引量:8
1
作者 冷涛 蔡利君 +5 位作者 于爱民 朱子元 马建刚 李超飞 牛瑞丞 孟丹 《通信学报》 EI CSCD 北大核心 2022年第7期172-188,共17页
通过调研溯源图研究相关的文献,提出了基于系统溯源图的网络威胁发现和取证分析研究框架。详细综述了基于溯源图的数据采集、数据管理、数据查询和可视化方法;提出了基于规则、基于异常和基于学习的威胁检测分类方法;概括了基于威胁情... 通过调研溯源图研究相关的文献,提出了基于系统溯源图的网络威胁发现和取证分析研究框架。详细综述了基于溯源图的数据采集、数据管理、数据查询和可视化方法;提出了基于规则、基于异常和基于学习的威胁检测分类方法;概括了基于威胁情报或基于战略、技术、过程驱动的威胁狩猎方法;总结了基于因果关系、序列学习、特殊领域语言查询和语义重建的取证分析方法;最后指出了未来的研究趋势。 展开更多
关键词 溯源图 高级持续性威胁 威胁发现 取证分析 图神经网络
下载PDF
基于威胁发现的APT攻击防御体系研究
2
作者 赵新强 范博 张东举 《信息网络安全》 CSCD 北大核心 2024年第7期1122-1128,共7页
APT攻击的未知性和不确定性使得传统防护体系难以快速检测防御,其持续进化能力也使得基于特征检测技术的传统防护手段无法满足日益增长的安全需求。文章基于红蓝对抗思想构建了APT攻防模型,并基于杀伤链分类总结出常见网络攻击的步骤和... APT攻击的未知性和不确定性使得传统防护体系难以快速检测防御,其持续进化能力也使得基于特征检测技术的传统防护手段无法满足日益增长的安全需求。文章基于红蓝对抗思想构建了APT攻防模型,并基于杀伤链分类总结出常见网络攻击的步骤和技术。文章结合APT攻防实践经验提出一种以APT威胁发现为核心的防御思想模型和“云、管、端、地”协同的综合安全技术框架。 展开更多
关键词 网络空间安全 APT 未知攻击 红蓝对抗 威胁发现
下载PDF
面向大规模同质化生成式信息集聚的情报感知实现研究
3
作者 王帅 周林兴 苏君华 《情报理论与实践》 北大核心 2024年第9期22-32,共11页
[目的/意义]技术催化使信息突显规模大、同质化门槛低和生成式工具应用频繁的生产特点,在非限定空间集聚作用推动下有望充当武器化工具,从情报感知出发探讨防患未然手段策略尤为必要。[方法/过程]从信息流量条件、同质化属性、生成式工... [目的/意义]技术催化使信息突显规模大、同质化门槛低和生成式工具应用频繁的生产特点,在非限定空间集聚作用推动下有望充当武器化工具,从情报感知出发探讨防患未然手段策略尤为必要。[方法/过程]从信息流量条件、同质化属性、生成式工具根源与集聚演化4个角度对大规模同质化生成式信息集聚现象进行识别,并在此基础上建立有针对性的情报感知流程,将其融合为两步方法设计以实现研究目标。围绕实证结果及其背后原因从现象特点出发探讨情报感知能力持续建设方略。[结果/结论]研究发现方法性能良好,能够实现信息集聚规模、集聚同质化程度、集聚特征与集聚威胁动力学预警方面的情报内容表征,为健全安全感知神经末梢提供支撑。[局限]情报感知结果仅聚焦威胁发现,缺乏对现象成因的重点关注,未来可从理论角度展开深入论证以更全面地反映表象之下的底层机理。 展开更多
关键词 同质化 信息集聚 情报感知 网络水军 威胁发现
原文传递
移动应用威胁发现与分析技术研究
4
作者 陈丽婷 王子豪 王爱青 《无线互联科技》 2024年第17期105-108,共4页
在当今移动互联网时代,随着技术的飞速发展,构建一个全面而高效的移动应用综合安全监管解决机制已迫在眉睫。文章通过一系列自主研发的检测技术实现对移动应用开展基础信息核查、源码安全审计、组件风险识别、数据交互加密检查、数据存... 在当今移动互联网时代,随着技术的飞速发展,构建一个全面而高效的移动应用综合安全监管解决机制已迫在眉睫。文章通过一系列自主研发的检测技术实现对移动应用开展基础信息核查、源码安全审计、组件风险识别、数据交互加密检查、数据存储合规性评估、身份认证机制验证、通信传输安全防护检验以及第三方SDK安全审核等多角度技术检测,旨在为非法及违规移动应用安全问题提供一个全方位、系统化且深入的解决措施,精准地对移动应用进行探测、分析与记录,有效应对各种挑战,维护网络空间的清朗。 展开更多
关键词 移动应用 安全风险检测 威胁发现 漏洞分析
下载PDF
隐蔽式网络攻击综述 被引量:5
5
作者 曹自刚 熊刚 +1 位作者 赵咏 郭莉 《集成技术》 2014年第2期1-16,共16页
近年来,随着信息化的推进,国民经济各行各业对网络的依赖性明显增强,网络信息安全问题成为关系国家和社会安全的突出问题。受经济利益驱动,加上各国之间的博弈在网络空间的体现不断加强,具有高技术性、高隐蔽性和长期持续性的网络攻击... 近年来,随着信息化的推进,国民经济各行各业对网络的依赖性明显增强,网络信息安全问题成为关系国家和社会安全的突出问题。受经济利益驱动,加上各国之间的博弈在网络空间的体现不断加强,具有高技术性、高隐蔽性和长期持续性的网络攻击成为当前网络安全面临的主要挑战之一。文章对这种隐蔽式网络攻击进行了介绍和描述,分析其主要特点和对当前安全体系的挑战。在此基础上综述了国内外隐蔽式网络攻击检测等方面的最新研究进展。最后,对关键技术问题进行了总结,并展望了本领域未来的研究方向。 展开更多
关键词 隐蔽 网络攻击 高级持续性威胁 僵尸网络 威胁发现
下载PDF
试论大数据技术网络安全态势感知平台 被引量:4
6
作者 汪茹洋 李鹏 《科技创新与应用》 2020年第10期23-24,共2页
在信息技术不断发展进步的背景下,各种网络威胁也变得更加复杂多样化,其技术水平也随之提高,传统的计算模式已经不能满足抵御网络威胁的要求,这就需要基于大数据的应用对多种领域的计算模式进行创新,尤其是对数据信息应用以及协同计算... 在信息技术不断发展进步的背景下,各种网络威胁也变得更加复杂多样化,其技术水平也随之提高,传统的计算模式已经不能满足抵御网络威胁的要求,这就需要基于大数据的应用对多种领域的计算模式进行创新,尤其是对数据信息应用以及协同计算方面的提升有着非常重要的推动作用,根据当前网络安全存在的问题,提出了有效合理的解决方式。根据现阶段网络安全的形势,需要在建立网络安全预警系统的过程中,融入新型的信息技术,保证安全态势感知平台的全面性,进而能够做到有效的应对各种网络安全威胁。 展开更多
关键词 大数据 威胁感知 威胁发现
下载PDF
安全防毒墙控制管理中心和TDA联动技术在气象网络安全中的应用研究
7
作者 陈建云 林立铮 《网络安全技术与应用》 2021年第8期126-128,共3页
信息技术的发展使得在气象数据信息发布、共享方面极大程度上得到了提升,为人民获得气象数据信息提高了方便性、可靠性,同时,网络病毒、网络诈骗等不安全因素也给信息技术的发展和人民的工作生活带来危害。随之而来的是气象信息网络安... 信息技术的发展使得在气象数据信息发布、共享方面极大程度上得到了提升,为人民获得气象数据信息提高了方便性、可靠性,同时,网络病毒、网络诈骗等不安全因素也给信息技术的发展和人民的工作生活带来危害。随之而来的是气象信息网络安全也在一定程度上得到重视,我们必须重视网络安全的维护,只有保证网络环境的安全性,才能保证气象数据的安全性。随着网络安全威胁的不断演化,气象局亟须解决的威胁已由传统安全威胁转为针对性攻击和APT等未知威胁。未知威胁针对性强、潜伏时间长,面对这类威胁,依靠单一的技术和产品演进,很难做出有效的威胁发现和阻断措施。因此,建立一套实用的网络安全防范措施,安全产品的联动机制是当前气象信息网络发展要解决的问题。 展开更多
关键词 网络病毒 网络安全 威胁发现 联动机制
原文传递
内生安全支撑的新型网络体系结构与关键技术研究构想与成果展望 被引量:4
8
作者 李涛 兰小龙 +3 位作者 李贝贝 王文浩 李丽香 王丽娜 《工程科学与技术》 EI CSCD 北大核心 2023年第2期1-13,共13页
目前,网络威胁已进入未知威胁时代。然而,传统网络安全基于“马奇诺”式的静态被动防御,缺乏自主性以及自我演化进化的内生安全能力,对未知威胁基本上只能通过“打补丁”的方式事后弥补。这种亡羊补牢的处理方法往往伴随巨大的损失,必... 目前,网络威胁已进入未知威胁时代。然而,传统网络安全基于“马奇诺”式的静态被动防御,缺乏自主性以及自我演化进化的内生安全能力,对未知威胁基本上只能通过“打补丁”的方式事后弥补。这种亡羊补牢的处理方法往往伴随巨大的损失,必须寻求新的思路。网络安全保护系统与人体免疫系统具有惊人的相似性,免疫系统无需病毒先验知识,学习推演能力强,天生具备未知病毒的灭活能力。有鉴于此,本文以“未知威胁”为核心,以“人工免疫”为创新手段,紧紧围绕未知威胁环境下网络安全系统自身演进机理、未知威胁环境下网络自适应可信传输条件、不完备条件下未知威胁快速发现机制,以及不完备条件下未知威胁快速应对策略等四大关键科学问题,分别开展1个基础理论、3大关键技术及1套原型系统的研究。通过面向内生安全基于免疫的新型网络体系结构与基础理论,基于mRNA免疫的可信任网络寻址与路由控制技术、大规模动态可信行为分析与未知网络威胁发现技术、基于免疫的网络动态风险评估与控制技术等研究,突破传统网络安全以“打补丁”为主被动防御的技术瓶颈,藉此奠定内生安全免疫支撑的新型网络系统的基础理论和方法。通过构建一个面向内生安全基于免疫的新型网络原型系统,对研究成果进行技术验证,同时根据验证结果对所提出理论及方法进行改进和提高。通过上述研究实现以下5个方面创新:一是,面向内生安全的网络空间安全免疫体系结构;二是,基于mRNA免疫的可信任网络寻址与路由控制方法;三是,基于基因进化演化的未知网络威胁自适应发现方法;四是,基于人体体温预警机制的网络动态风险实时定量计算方法;五是,基于特异性免疫的快速动态反馈迭代网络风险控制方法。本研究成果对网络空间安全保护的科学研究、技术� 展开更多
关键词 内生安全 网络威胁发现 风险评估 风险控制 人工免疫
下载PDF
智能化漏洞挖掘与网络空间威胁发现综述 被引量:2
9
作者 刘宝旭 李昊 +3 位作者 孙钰杰 董放明 孙天琦 陈潇 《信息安全研究》 CSCD 2023年第10期932-939,共8页
当前网络空间面临的威胁日益严重,大量研究关注网络空间安全防御技术及体系,其中漏洞挖掘技术可以应用于网络攻击发生前及时发现漏洞并修补,降低被入侵的风险,而威胁发现技术可以应用于网络攻击发生时及发生后的威胁检测,进而及时发现... 当前网络空间面临的威胁日益严重,大量研究关注网络空间安全防御技术及体系,其中漏洞挖掘技术可以应用于网络攻击发生前及时发现漏洞并修补,降低被入侵的风险,而威胁发现技术可以应用于网络攻击发生时及发生后的威胁检测,进而及时发现威胁并响应处置,降低入侵造成的危害和损失.分析并总结了基于智能方法进行漏洞挖掘与网络空间威胁发现的研究.其中,在智能化漏洞挖掘方面,从结合人工智能技术的漏洞补丁识别、漏洞预测、代码比对和模糊测试等几个应用分类方面总结了当前研究进展;在网络空间威胁发现方面,从基于网络流量、主机数据、恶意文件、网络威胁情报等威胁发现涉及的信息载体分类方面总结了当前研究进展. 展开更多
关键词 人工智能 网络空间安全 网络攻击 网络入侵 漏洞挖掘 威胁发现技术
下载PDF
基于网络动态全流量分析的未知威胁发现 被引量:2
10
作者 余荣威 王永 +1 位作者 赵波 赵健 《工业信息安全》 2022年第6期38-45,共8页
目前,全球网络安全已步入未知威胁时代,大型网络动态流量安全分析仪器是国家网络安全的基石,具有不可替代的重要性。如何快速分析、发现网络流量中对我国家安全有害的恶意网络行为,特别是未知攻击,是当下我国家网络安全亟待解决的重大... 目前,全球网络安全已步入未知威胁时代,大型网络动态流量安全分析仪器是国家网络安全的基石,具有不可替代的重要性。如何快速分析、发现网络流量中对我国家安全有害的恶意网络行为,特别是未知攻击,是当下我国家网络安全亟待解决的重大战略需求。传统网络流量安全分析需要攻方武器完整的先验知识,然而对于未知威胁,防守方几乎不可能做到此事。于是,传统方法就此陷入一个难以逾越的技术瓶颈,需要另辟蹊径。本文通过内生安全理念,模拟免疫系统未知病毒识别机理,形成先验知识不完备条件下未知威胁的快速发现、快速追踪、以及快速表征等三大创新能力,藉此突破传统方法在未知威胁分析方面的技术瓶颈,分析具备未知威胁发现能力的网络动态流量安全分析平台的发展趋势,将从理论和实战两方面促进我国网络安全科技进步,意义重大而深远。 展开更多
关键词 网络内生安全 未知威胁发现 动态流量分析 模拟免疫系统
下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 下一页 到第
使用帮助 返回顶部