高校网络安全服务新模式探索--以基于大数据分析与云端的网络安全综合服务平台为例 被引量：10

1

作者 孙建立 朱卫东 李歆丽 《中国教育信息化》 2021年第3期27-31,共5页

基于深信服公司的网络安全技术,结合高校特殊网络环境,文章提出网络安全服务的一种新模式,内容包括:以安全防护、风险发现、检测响应、态势感知等4大组件为基础,结合“人机共智”的理念,实现实际网络防护的最新安全状况同步云端大数据... 基于深信服公司的网络安全技术,结合高校特殊网络环境,文章提出网络安全服务的一种新模式,内容包括:以安全防护、风险发现、检测响应、态势感知等4大组件为基础,结合“人机共智”的理念,实现实际网络防护的最新安全状况同步云端大数据中心并进行综合分析汇总的安全可视化平台;添加安全专家服务、风险中心、报告中心3大业务风险管理中心,提供全方位网络安全的立体化展示,做到事前风险预警、事中安全防御、事后应急处置。 展开更多

关键词 安全防护 风险发现 检测响应 态势感知 大数据 人机共智

下载PDF 职称材料

从漏洞管理到攻击面管理 被引量：1

2

作者 沈传宝 《中国信息安全》 2022年第6期60-62,共3页

近年来,随着攻防演练常态化,以及《网络安全法》《关键信息基础设施安全保护条例》等法律法规的相继颁布,网络安全建设从“合规驱动”阶段逐步过渡到“实战驱动”阶段。传统的安全事件响应也由被动“亡羊补牢”的方式,向“先发现、先预... 近年来,随着攻防演练常态化,以及《网络安全法》《关键信息基础设施安全保护条例》等法律法规的相继颁布,网络安全建设从“合规驱动”阶段逐步过渡到“实战驱动”阶段。传统的安全事件响应也由被动“亡羊补牢”的方式,向“先发现、先预防、先处理”的主动持续检测响应的方式转变。 展开更多

关键词 网络安全建设 攻防演练 安全事件响应 漏洞管理 关键信息基础设施 攻击面 亡羊补牢 检测响应

下载PDF 职称材料

SISA安全集成服务架构

3

作者 张全伟 《信息安全与通信保密》 2012年第8期86-89,共4页

随着信息价值的不断提升,安全事件层出不穷。传统的基于协议分析、检测响应技术为主体的安防技术体系已明显不能独立支撑信息安全的大厦。文中通过融合检测响应及密码基础设施,面向服务,面向治理提出新一代的安全集成服务架构。通过该架... 随着信息价值的不断提升,安全事件层出不穷。传统的基于协议分析、检测响应技术为主体的安防技术体系已明显不能独立支撑信息安全的大厦。文中通过融合检测响应及密码基础设施,面向服务,面向治理提出新一代的安全集成服务架构。通过该架构,融合网络检测响应设施与密码基础设施,融合技术与管理,从而充分保障信息安全保密性、完整性、可用性、可控性、可审计的要求,为纷繁复杂的数字世界提供更为全面和有力的安全保障。 展开更多

关键词 安全架构 检测响应 密码 基础设施 服务架构 SISA

原文传递

基于AdaBoost和帧间特征的人数统计 被引量：22

4

作者 文嘉俊 徐勇 战荫伟 《中国图象图形学报》 CSCD 北大核心 2011年第9期1729-1735,共7页

视频监控中出入口人数统计的难点在于人流密集时对每个人体的准确分割。通过学习的方法得到人头检测的分类器,并在垂直拍摄图像中提取人头候选区域,以分离相互靠近的人体目标,进而根据人头的运动特征剔除静止误检区域,根据误检目标检测... 视频监控中出入口人数统计的难点在于人流密集时对每个人体的准确分割。通过学习的方法得到人头检测的分类器,并在垂直拍摄图像中提取人头候选区域,以分离相互靠近的人体目标,进而根据人头的运动特征剔除静止误检区域,根据误检目标检测频率低及其响应位置不连续的特征剔除动态误检区域。最后提出一种简易可行的过线跟踪方案以完成计数。实验中对各种复杂情况的过线视频进行测试,正确率能够达到95%以上。与传统方法相比,本文方法解决了多人过线或搬货物过线时传统方法难以准确完成的行人分割和计数,更适于实际情况的人数统计。 展开更多

关键词 ADABOOST 人头识别 帧差法 检测响应特征 目标跟踪

原文传递

基于骨架特征的人数统计 被引量：8

5

作者 夏菁菁 高琳 +4 位作者 范勇 段晶晶 任新宇 刘旭 高攀 《计算机应用》 CSCD 北大核心 2014年第2期585-588,共4页

针对视频监控中行人在运动中将出现部分或严重遮挡的问题,提出了一种基于人体骨架特征的人数统计算法。首先,利用形态学骨架提取算法提取初始人体骨架图;然后,剔除骨架孤立点和骨架伪分支,得到最优人体骨架特征;最后,通过分析骨架的人... 针对视频监控中行人在运动中将出现部分或严重遮挡的问题,提出了一种基于人体骨架特征的人数统计算法。首先,利用形态学骨架提取算法提取初始人体骨架图;然后,剔除骨架孤立点和骨架伪分支,得到最优人体骨架特征;最后,通过分析骨架的人头区域特征,建立人头检测响应规则,检测行人人头个数实现人数统计。实验结果表明,该算法能够解决视频监控人物相互之间部分遮挡和严重遮挡问题,针对相对稀疏的场景该算法人数统计准确率为95%左右。 展开更多

关键词 人数统计 人头检测 骨架特征 前景检测 检测响应规则

下载PDF 职称材料

入侵检测响应系统的分析与研究 被引量：3

6

作者 邵先供 石鹏 王育民 《网络安全技术与应用》 2003年第9期40-43,共4页

在以往的入侵检测系统研究和设计中,研究者往往把焦点集中在设计一个更有效的系统和发展新的检测技术上,对入侵响应系统的研究则不够充分。本文详细介绍了入侵响应的研究状况,入侵响应的分类,提出了入侵响应存在的一些问题并重点进行了... 在以往的入侵检测系统研究和设计中,研究者往往把焦点集中在设计一个更有效的系统和发展新的检测技术上,对入侵响应系统的研究则不够充分。本文详细介绍了入侵响应的研究状况,入侵响应的分类,提出了入侵响应存在的一些问题并重点进行了分析和讨论,同时给出相应的解决方案。 展开更多

关键词 入侵检测响应系统 警报响应系统 入侵追踪 网络安全 SNMP陷阱

原文传递

改进的Kohonen网络在航空发动机分类故障诊断中的应用 被引量：6

7

作者 郑波 马昕 《航空发动机》 北大核心 2020年第2期23-29,共7页

针对传统Kohonen网络对未知样本识别时的不可辨识性和分类结果不惟一性问题,利用改进的Kohonen网络对航空发动机进行分类故障诊断,并利用混合粒子群优化算法对网络连接权值进行优化,以提高Kohonen网络在分类故障诊断中的通用性和容错能... 针对传统Kohonen网络对未知样本识别时的不可辨识性和分类结果不惟一性问题,利用改进的Kohonen网络对航空发动机进行分类故障诊断,并利用混合粒子群优化算法对网络连接权值进行优化,以提高Kohonen网络在分类故障诊断中的通用性和容错能力。对GE90发动机的孔探图像纹理特征识别进行对比。结果表明:改进的Kohonen网络在分类故障诊断中有较强的实用性,分类准确率高于常用神经网络模型和支持向量机的。 展开更多

关键词 KOHONEN网络 PSO算法 自适应继承 自适应检测响应 故障诊断 航空发动机

下载PDF 职称材料

Linux终端检测响应系统的文件防护绕过技术研究

8

作者 王轶骏 代传磊 《通信技术》 2024年第9期934-941,共8页

目前,国内外很多厂商推出了Linux系统中的终端检测响应(Endpoint Detection and Response,EDR)系统,为云平台、物联网、大数据计算等基础设施提供全面的安全检测和防护服务。但是,针对EDR文件防护功能的绕过攻击能够帮助恶意行为规避监... 目前,国内外很多厂商推出了Linux系统中的终端检测响应(Endpoint Detection and Response,EDR)系统,为云平台、物联网、大数据计算等基础设施提供全面的安全检测和防护服务。但是,针对EDR文件防护功能的绕过攻击能够帮助恶意行为规避监控,造成严重的系统和数据安全风险。针对开源和商业闭源的Linux EDR系统,首先,阐述了文件防护功能的底层实现机制,对其核心技术原理进行了分析;其次,重点梳理了4种现有公开的文件防护绕过技术,提出了3种尚未公开的绕过技术,并且总结提炼为3种攻击类型;再次,基于上述绕过技术编写了验证工具,通过测试证明了这些技术方法对于部分Linux EDR系统的文件防护绕过能力;最后,给出了相应的安全防护建议。 展开更多

关键词 终端检测响应 主机入侵检测 Linux主机防护 内核追踪技术 文件防护绕过

下载PDF 职称材料

计算机网络的信息安全体系结构 被引量：4

9

作者 陈婧 赵国星 刘阳 《信息与电脑（理论版）》 2013年第7期103-104,共2页

在传递的信息中,会波及到多个领域,大到军事、金融科学等,小到个人的隐私等,这些都含有大量的利益性、安全性等问题。所以,计算机网络信息安全问题引起社会的深度重视。公共通信网络需要对用户的信息进行保护,以真实、保密、可靠为出发... 在传递的信息中,会波及到多个领域,大到军事、金融科学等,小到个人的隐私等,这些都含有大量的利益性、安全性等问题。所以,计算机网络信息安全问题引起社会的深度重视。公共通信网络需要对用户的信息进行保护,以真实、保密、可靠为出发点,探讨构建网络信息安全的特性及体系结构。 展开更多

关键词 安全体系结构 信息安全 通信网络 漏洞检测 保护检测响应 抗攻击能力 软件设备 拒绝服务 不可否认性

原文传递

企业终端接入安全管控的优化提升

10

作者 田甜 《IT经理世界》 2020年第2期105-106,共2页

随着企业信息化水平日漸提高,企业内网安全日益受到关注,如何保证内网网络安全成为近几年的一个热门课题。如何分辨终端类型、如何确定终端的安全状况、如何管控终端的上网行为、如何阻止终端传播病毒等,都是网络安全需解决的问题。通... 随着企业信息化水平日漸提高,企业内网安全日益受到关注,如何保证内网网络安全成为近几年的一个热门课题。如何分辨终端类型、如何确定终端的安全状况、如何管控终端的上网行为、如何阻止终端传播病毒等,都是网络安全需解决的问题。通过部署网络准入系统、全网行为管理系统、终端检测响应平台等应用系统,互相联动,优化提升企业网络终端接入安全管控措施,保证企业内网安全。 展开更多

关键词 网络安全 终端管控 网络准入 行为管理 终端检测响应

原文传递

自动化检测响应的终端安全防护技术研究

11

作者 宋曦 尚为良 刘吉祥 《单片机与嵌入式系统应用》 2022年第3期36-40,共5页

针对终端操作系统在应用中存在的安全问题,本文研究了基于自动化检测响应的终端安全防护技术,设计了自动化检测响应的硬件,包括控制系统、自动化信号传输、开关单元的测试、通信模块和测试系统5部分。然后利用K-means改进算法对终端的... 针对终端操作系统在应用中存在的安全问题,本文研究了基于自动化检测响应的终端安全防护技术,设计了自动化检测响应的硬件,包括控制系统、自动化信号传输、开关单元的测试、通信模块和测试系统5部分。然后利用K-means改进算法对终端的安全进行检测及防护。实验结果表明,本文研究的终端安全防护技术精确度高,误差值最小为0.2%,并且在威胁攻击的次数相同的情况下安全防护所持续的时间最长。 展开更多

关键词 自动化检测响应 安全防护 K-means改进算法

下载PDF 职称材料

软件防篡改技术综述 被引量：25

12

作者 王朝坤 付军宁 +1 位作者 王建民 余志伟 《计算机研究与发展》 EI CSCD 北大核心 2011年第6期923-933,共11页

随着计算机软件的广泛使用,软件安全性问题日益突出.如何设计切实可行的软件保护方案已成为必须直面的挑战,具有重要的现实意义.近年来,软件防篡改技术作为软件保护的重要手段之一受到国内外研究者的重视.软件防篡改的目标在于阻止程序... 随着计算机软件的广泛使用,软件安全性问题日益突出.如何设计切实可行的软件保护方案已成为必须直面的挑战,具有重要的现实意义.近年来,软件防篡改技术作为软件保护的重要手段之一受到国内外研究者的重视.软件防篡改的目标在于阻止程序中的关键信息被非法修改或使用;检测篡改并作出适当的响应.针对这两个目标,重点介绍了基于代码混淆的静态防篡改技术和基于检测-响应的动态防篡改技术,对现有主流的软件防篡改技术进行分类,并分析和讨论了各类方法的优劣和局限性.最后,总结软件防篡改领域存在的问题,并对其未来可能的发展与研究方向提出建议. 展开更多

关键词 防篡改 软件保护 静态防篡改技术 动态防篡改技术 检测-响应 代码混淆

下载PDF 职称材料

二进制软件防篡改技术研究 被引量：1

13

作者 糜娴雅 张怡 王宝生 《海峡科技与产业》 2016年第2期86-89,共4页

随着软件安全性问题日益严重,软件防篡改技术作为软件保护的重要手段之一,越来越得到国内外研究者的重视。本文首先介绍软件破解与保护的基本概念,针对软件防篡改的主要目标,即能够准确地检测到正常功能之外的对程序进行的异常修改行为... 随着软件安全性问题日益严重,软件防篡改技术作为软件保护的重要手段之一,越来越得到国内外研究者的重视。本文首先介绍软件破解与保护的基本概念,针对软件防篡改的主要目标,即能够准确地检测到正常功能之外的对程序进行的异常修改行为;对这种修改行为进行恰当的、有效的反应,重点介绍了几种基于"检测-响应"的二进制软件防篡改技术,对其具体实现方法进行分类和总结,详细分析和讨论各类方法的优劣和局限性,提出了一套评价体系,并展望了软件防篡改技术的发展前景,提出了自己的见解。 展开更多

关键词 软件保护 防篡改 检测-响应

下载PDF 职称材料

360推出新一代数字安全防御架构

14

《中国信息安全》 2023年第1期112-112,共1页

1月3日,360数字安全集团携手国际研究机构Gartner,正式发布《新一代XDR——面向未来的数字安全防御架构》白皮书。白皮书指出,XDR(Extended Detection and Response,扩展检测响应)产品以“打破安全孤岛,实现有效地检测与响应”为理念,... 1月3日,360数字安全集团携手国际研究机构Gartner,正式发布《新一代XDR——面向未来的数字安全防御架构》白皮书。白皮书指出,XDR(Extended Detection and Response,扩展检测响应)产品以“打破安全孤岛,实现有效地检测与响应”为理念,旨在解决数字时代新威胁格局下“看见”威胁的难题。360新一代XDR数字安全防御架构可从终端、流量、浏览器等多个来源收集数据。 展开更多

关键词 防御架构 数字安全 XDR 浏览器 GARTNER 检测响应 数字时代 白皮书

下载PDF 职称材料

基于网络安全态势感知的主动防御系统设计与实现 被引量：13

15

作者 莫禹钧 黄捷 潘愈嘉 《医学信息学杂志》 CAS 2020年第3期60-63,共4页

从下一代防火墙、上网行为管理、终端检测与响应、安全感知系统4方面阐述基于网络安全态势感知的主动防御系统设计以及具体实现,介绍系统应用效果,指出该系统从医院网络边界、内部网络、终端等方面提供全方位防护,极大提高响应威胁的时... 从下一代防火墙、上网行为管理、终端检测与响应、安全感知系统4方面阐述基于网络安全态势感知的主动防御系统设计以及具体实现,介绍系统应用效果,指出该系统从医院网络边界、内部网络、终端等方面提供全方位防护,极大提高响应威胁的时效性和精准度。 展开更多

关键词 网络安全态势感知 下一代防火墙 终端检测与响应

下载PDF 职称材料

基于博弈论框架的自适应网络入侵检测与响应 被引量：9

16

作者 郭渊博 马建峰 《系统工程与电子技术》 EI CSCD 北大核心 2005年第5期914-917,共4页

首先建立了一个简单的入侵者与入侵检测及响应系统之间的博弈模型,推导出博弈双方的最优混合策略,得到模型中各方参与者的优化问题的解,并给出了相应的物理解释。通过对参与人的成本收益情况进行分析,得到系统在各种入侵情况下报警率、... 首先建立了一个简单的入侵者与入侵检测及响应系统之间的博弈模型,推导出博弈双方的最优混合策略,得到模型中各方参与者的优化问题的解,并给出了相应的物理解释。通过对参与人的成本收益情况进行分析,得到系统在各种入侵情况下报警率、响应率、惩罚尺度等因素之间的函数关系,从而给出能够动态调整安全策略的自适应入侵响应策略。然后,考虑到现有商用入侵检测及响应系统中固有的缺陷,例如不可能百分之百对入侵做出成功响应等问题,对上述模型进行了扩展。 展开更多

关键词 博弈论 入侵检测与响应 对抗 纳什均衡

下载PDF 职称材料

基于网络拓扑的网络安全事件宏观预警与响应分析 被引量：5

17

作者 李英楠 张宏莉 +1 位作者 云晓春 方滨兴 《哈尔滨工业大学学报》 EI CAS CSCD 北大核心 2005年第11期1459-1462,共4页

为及早发现并有效控制大规模爆发的网络安全事件的发生发展,本着主动测量和异常检测相结合的思路,设计实现了大规模网络安全事件协作预警系统,重点探讨了基于聚类算法的宏观预警分析、控制点选择、控制建议生成等关键技术,经可视化处理... 为及早发现并有效控制大规模爆发的网络安全事件的发生发展,本着主动测量和异常检测相结合的思路,设计实现了大规模网络安全事件协作预警系统,重点探讨了基于聚类算法的宏观预警分析、控制点选择、控制建议生成等关键技术,经可视化处理,取得了较好应用效果. 展开更多

关键词 网络安全 检测与响应 网络拓扑 聚类分析 计算机应急响应技术

下载PDF 职称材料

基于EDR技术与机器学习的电力物联网终端安全防护系统 被引量：9

18

作者 姜帆 孙国齐 +4 位作者 杜金宝 张越 刘柱 林亮成 陈华 《网络安全技术与应用》 2021年第1期126-128,共3页

近年来,随着物联网技术在电力行业的广泛应用,其面临的安全问题也逐渐引起了社会各界的广泛关注,终端设备作为物联网中重要组成部分,由于其系统多样、计算资源有限、难以感知等特点更为电力物联网系统安全防护带来难度。本文将终端检测... 近年来,随着物联网技术在电力行业的广泛应用,其面临的安全问题也逐渐引起了社会各界的广泛关注,终端设备作为物联网中重要组成部分,由于其系统多样、计算资源有限、难以感知等特点更为电力物联网系统安全防护带来难度。本文将终端检测与响应技术(EDR)以及机器学习算法应用在电力物联网终端安全防护中,覆盖系统基线安全、文件安全、登录安全、流量安全、行为安全等全方位的物联网设备深度监控体系,实现从传统信息安全时代的边界防护到物联网设备边缘防护的安全升级。 展开更多

关键词 电力物联网 终端安全 终端检测与响应 机器学习

原文传递

基于优化的大步长准静态线缆模拟 被引量：7

19

作者 黄劲 沈中伟 +1 位作者 王青 鲍虎军 《计算机辅助设计与图形学学报》 EI CSCD 北大核心 2011年第1期1-10,共10页

由于惯性和时间积分策略的原因,基于求解运动方程的动态线缆模拟往往需要较长时间进入稳定状态,因而它不适合于有着快速收敛要求的交互式虚拟装配等应用.针对此问题,提出了一个稳定快速的优化策略对线缆进行形变模拟,并着重研究了大步... 由于惯性和时间积分策略的原因,基于求解运动方程的动态线缆模拟往往需要较长时间进入稳定状态,因而它不适合于有着快速收敛要求的交互式虚拟装配等应用.针对此问题,提出了一个稳定快速的优化策略对线缆进行形变模拟,并着重研究了大步长、准静态模拟过程中的接触处理这一关键问题,以积极集法实现了大步长下的接触响应模拟.为提高接触响应的稳定性并避免可能的粘连问题,利用梯度信息进行接触预测,同时借助局部各向异性LM(Levenberg-Marquardt)信赖域法有效地避免抖动.在各种具有代表性的实验中,采用文中方法能在较少的迭代次数内收敛到稳定状态,收敛速度比动态模拟速度提高约一个数量级. 展开更多

关键词 优化 大步长 线缆模拟 接触检测与响应 虚拟装配

下载PDF 职称材料

电力监控系统网络安全管理平台端点Agent体系架构及关键技术 被引量：7

20

作者 马骁 崔旭东 +3 位作者 李勃 高明慧 马力 赵航 《现代电力》 北大核心 2023年第6期1023-1031,共9页

为了进一步提升网络安全监测能力,国家电网公司制定了资产及行为数据全采集的工作目标,针对工作目标和目前端点Agent存在的系统事件采集不全、采集项少且不规范、技术架构不清晰等问题,应用端点检测与响应技术,重构原端点Agent的体系架... 为了进一步提升网络安全监测能力,国家电网公司制定了资产及行为数据全采集的工作目标,针对工作目标和目前端点Agent存在的系统事件采集不全、采集项少且不规范、技术架构不清晰等问题,应用端点检测与响应技术,重构原端点Agent的体系架构,制定新的端点系统信息采集规范,突破系统信息采集、系统事件订阅、系统资源占用监视和限制等关键技术,研发了新的端点Agent产品。经实验验证,重构后的端点Agent性能和系统资源占用满足监测能力提升要求。最后对端点Agent和端点检测与响应技术在电力监控系统的应用前景做出展望。 展开更多

关键词 电力监控系统 网络安全 端点检测与响应 AGENT

下载PDF 职称材料