期刊导航
期刊开放获取
cqvip
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
6
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于系统溯源图的威胁发现与取证分析综述
被引量:
8
1
作者
冷涛
蔡利君
+5 位作者
于爱民
朱子元
马建刚
李超飞
牛瑞丞
孟丹
《通信学报》
EI
CSCD
北大核心
2022年第7期172-188,共17页
通过调研溯源图研究相关的文献,提出了基于系统溯源图的网络威胁发现和取证分析研究框架。详细综述了基于溯源图的数据采集、数据管理、数据查询和可视化方法;提出了基于规则、基于异常和基于学习的威胁检测分类方法;概括了基于威胁情...
通过调研溯源图研究相关的文献,提出了基于系统溯源图的网络威胁发现和取证分析研究框架。详细综述了基于溯源图的数据采集、数据管理、数据查询和可视化方法;提出了基于规则、基于异常和基于学习的威胁检测分类方法;概括了基于威胁情报或基于战略、技术、过程驱动的威胁狩猎方法;总结了基于因果关系、序列学习、特殊领域语言查询和语义重建的取证分析方法;最后指出了未来的研究趋势。
展开更多
关键词
溯源图
高级持续性威胁
威胁发现
取证分析
图神经网络
下载PDF
职称材料
基于威胁发现的APT攻击防御体系研究
2
作者
赵新强
范博
张东举
《信息网络安全》
CSCD
北大核心
2024年第7期1122-1128,共7页
APT攻击的未知性和不确定性使得传统防护体系难以快速检测防御,其持续进化能力也使得基于特征检测技术的传统防护手段无法满足日益增长的安全需求。文章基于红蓝对抗思想构建了APT攻防模型,并基于杀伤链分类总结出常见网络攻击的步骤和...
APT攻击的未知性和不确定性使得传统防护体系难以快速检测防御,其持续进化能力也使得基于特征检测技术的传统防护手段无法满足日益增长的安全需求。文章基于红蓝对抗思想构建了APT攻防模型,并基于杀伤链分类总结出常见网络攻击的步骤和技术。文章结合APT攻防实践经验提出一种以APT威胁发现为核心的防御思想模型和“云、管、端、地”协同的综合安全技术框架。
展开更多
关键词
网络空间安全
APT
未知攻击
红蓝对抗
威胁发现
下载PDF
职称材料
移动应用威胁发现与分析技术研究
3
作者
陈丽婷
王子豪
王爱青
《无线互联科技》
2024年第17期105-108,共4页
在当今移动互联网时代,随着技术的飞速发展,构建一个全面而高效的移动应用综合安全监管解决机制已迫在眉睫。文章通过一系列自主研发的检测技术实现对移动应用开展基础信息核查、源码安全审计、组件风险识别、数据交互加密检查、数据存...
在当今移动互联网时代,随着技术的飞速发展,构建一个全面而高效的移动应用综合安全监管解决机制已迫在眉睫。文章通过一系列自主研发的检测技术实现对移动应用开展基础信息核查、源码安全审计、组件风险识别、数据交互加密检查、数据存储合规性评估、身份认证机制验证、通信传输安全防护检验以及第三方SDK安全审核等多角度技术检测,旨在为非法及违规移动应用安全问题提供一个全方位、系统化且深入的解决措施,精准地对移动应用进行探测、分析与记录,有效应对各种挑战,维护网络空间的清朗。
展开更多
关键词
移动应用
安全风险检测
威胁发现
漏洞分析
下载PDF
职称材料
隐蔽式网络攻击综述
被引量:
5
4
作者
曹自刚
熊刚
+1 位作者
赵咏
郭莉
《集成技术》
2014年第2期1-16,共16页
近年来,随着信息化的推进,国民经济各行各业对网络的依赖性明显增强,网络信息安全问题成为关系国家和社会安全的突出问题。受经济利益驱动,加上各国之间的博弈在网络空间的体现不断加强,具有高技术性、高隐蔽性和长期持续性的网络攻击...
近年来,随着信息化的推进,国民经济各行各业对网络的依赖性明显增强,网络信息安全问题成为关系国家和社会安全的突出问题。受经济利益驱动,加上各国之间的博弈在网络空间的体现不断加强,具有高技术性、高隐蔽性和长期持续性的网络攻击成为当前网络安全面临的主要挑战之一。文章对这种隐蔽式网络攻击进行了介绍和描述,分析其主要特点和对当前安全体系的挑战。在此基础上综述了国内外隐蔽式网络攻击检测等方面的最新研究进展。最后,对关键技术问题进行了总结,并展望了本领域未来的研究方向。
展开更多
关键词
隐蔽
网络攻击
高级持续性威胁
僵尸网络
威胁发现
下载PDF
职称材料
试论大数据技术网络安全态势感知平台
被引量:
4
5
作者
汪茹洋
李鹏
《科技创新与应用》
2020年第10期23-24,共2页
在信息技术不断发展进步的背景下,各种网络威胁也变得更加复杂多样化,其技术水平也随之提高,传统的计算模式已经不能满足抵御网络威胁的要求,这就需要基于大数据的应用对多种领域的计算模式进行创新,尤其是对数据信息应用以及协同计算...
在信息技术不断发展进步的背景下,各种网络威胁也变得更加复杂多样化,其技术水平也随之提高,传统的计算模式已经不能满足抵御网络威胁的要求,这就需要基于大数据的应用对多种领域的计算模式进行创新,尤其是对数据信息应用以及协同计算方面的提升有着非常重要的推动作用,根据当前网络安全存在的问题,提出了有效合理的解决方式。根据现阶段网络安全的形势,需要在建立网络安全预警系统的过程中,融入新型的信息技术,保证安全态势感知平台的全面性,进而能够做到有效的应对各种网络安全威胁。
展开更多
关键词
大数据
威胁感知
威胁发现
下载PDF
职称材料
基于网络动态全流量分析的未知威胁发现
被引量:
2
6
作者
余荣威
王永
+1 位作者
赵波
赵健
《工业信息安全》
2022年第6期38-45,共8页
目前,全球网络安全已步入未知威胁时代,大型网络动态流量安全分析仪器是国家网络安全的基石,具有不可替代的重要性。如何快速分析、发现网络流量中对我国家安全有害的恶意网络行为,特别是未知攻击,是当下我国家网络安全亟待解决的重大...
目前,全球网络安全已步入未知威胁时代,大型网络动态流量安全分析仪器是国家网络安全的基石,具有不可替代的重要性。如何快速分析、发现网络流量中对我国家安全有害的恶意网络行为,特别是未知攻击,是当下我国家网络安全亟待解决的重大战略需求。传统网络流量安全分析需要攻方武器完整的先验知识,然而对于未知威胁,防守方几乎不可能做到此事。于是,传统方法就此陷入一个难以逾越的技术瓶颈,需要另辟蹊径。本文通过内生安全理念,模拟免疫系统未知病毒识别机理,形成先验知识不完备条件下未知威胁的快速发现、快速追踪、以及快速表征等三大创新能力,藉此突破传统方法在未知威胁分析方面的技术瓶颈,分析具备未知威胁发现能力的网络动态流量安全分析平台的发展趋势,将从理论和实战两方面促进我国网络安全科技进步,意义重大而深远。
展开更多
关键词
网络内生安全
未知威胁发现
动态流量分析
模拟免疫系统
下载PDF
职称材料
题名
基于系统溯源图的威胁发现与取证分析综述
被引量:
8
1
作者
冷涛
蔡利君
于爱民
朱子元
马建刚
李超飞
牛瑞丞
孟丹
机构
中国科学院信息工程研究所
中国科学院大学网络空间安全学院
四川警察学院智能警务四川省重点实验室
出处
《通信学报》
EI
CSCD
北大核心
2022年第7期172-188,共17页
基金
中科院战略性先导科技专项基金资助项目(No.XDC02040200)
智能警务四川省重点实验室资助项目(No.ZNJW2022ZZQN002)。
文摘
通过调研溯源图研究相关的文献,提出了基于系统溯源图的网络威胁发现和取证分析研究框架。详细综述了基于溯源图的数据采集、数据管理、数据查询和可视化方法;提出了基于规则、基于异常和基于学习的威胁检测分类方法;概括了基于威胁情报或基于战略、技术、过程驱动的威胁狩猎方法;总结了基于因果关系、序列学习、特殊领域语言查询和语义重建的取证分析方法;最后指出了未来的研究趋势。
关键词
溯源图
高级持续性威胁
威胁发现
取证分析
图神经网络
Keywords
provenance
graph
advanced
persistent
threat
threat
discovery
forensic
analysis
graph
neural
network
分类号
TP391 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于威胁发现的APT攻击防御体系研究
2
作者
赵新强
范博
张东举
机构
中国电子技术标准化研究院
中国科学院信息工程研究所
出处
《信息网络安全》
CSCD
北大核心
2024年第7期1122-1128,共7页
基金
国家重点研发计划[2022YFB3103900]。
文摘
APT攻击的未知性和不确定性使得传统防护体系难以快速检测防御,其持续进化能力也使得基于特征检测技术的传统防护手段无法满足日益增长的安全需求。文章基于红蓝对抗思想构建了APT攻防模型,并基于杀伤链分类总结出常见网络攻击的步骤和技术。文章结合APT攻防实践经验提出一种以APT威胁发现为核心的防御思想模型和“云、管、端、地”协同的综合安全技术框架。
关键词
网络空间安全
APT
未知攻击
红蓝对抗
威胁发现
Keywords
cyberspace
security
APT
unknown
attack
red-blue
confrontation
threat
discovery
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
移动应用威胁发现与分析技术研究
3
作者
陈丽婷
王子豪
王爱青
机构
金盾检测技术股份有限公司
出处
《无线互联科技》
2024年第17期105-108,共4页
文摘
在当今移动互联网时代,随着技术的飞速发展,构建一个全面而高效的移动应用综合安全监管解决机制已迫在眉睫。文章通过一系列自主研发的检测技术实现对移动应用开展基础信息核查、源码安全审计、组件风险识别、数据交互加密检查、数据存储合规性评估、身份认证机制验证、通信传输安全防护检验以及第三方SDK安全审核等多角度技术检测,旨在为非法及违规移动应用安全问题提供一个全方位、系统化且深入的解决措施,精准地对移动应用进行探测、分析与记录,有效应对各种挑战,维护网络空间的清朗。
关键词
移动应用
安全风险检测
威胁发现
漏洞分析
Keywords
mobile
application
security
risk
detection
threat
discovery
vulnerability
analysis
分类号
TP312 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
隐蔽式网络攻击综述
被引量:
5
4
作者
曹自刚
熊刚
赵咏
郭莉
机构
中国科学院信息工程研究所
北京邮电大学
出处
《集成技术》
2014年第2期1-16,共16页
基金
国家高技术研究发展计划(863计划)(2011AA010703)
国家科技支撑计划(2012BAH46B02)
+1 种基金
中国科学院战略性先导科技专项课题(XDA06030200)
国家自然科学基金项目(61070184)
文摘
近年来,随着信息化的推进,国民经济各行各业对网络的依赖性明显增强,网络信息安全问题成为关系国家和社会安全的突出问题。受经济利益驱动,加上各国之间的博弈在网络空间的体现不断加强,具有高技术性、高隐蔽性和长期持续性的网络攻击成为当前网络安全面临的主要挑战之一。文章对这种隐蔽式网络攻击进行了介绍和描述,分析其主要特点和对当前安全体系的挑战。在此基础上综述了国内外隐蔽式网络攻击检测等方面的最新研究进展。最后,对关键技术问题进行了总结,并展望了本领域未来的研究方向。
关键词
隐蔽
网络攻击
高级持续性威胁
僵尸网络
威胁发现
Keywords
evasive
network
attack
advanced
persistent
threat
botnet
threat
discovery
分类号
TP393.081 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
试论大数据技术网络安全态势感知平台
被引量:
4
5
作者
汪茹洋
李鹏
机构
四川省公安厅科技信息化处
北京北信源软件股份有限公司
出处
《科技创新与应用》
2020年第10期23-24,共2页
文摘
在信息技术不断发展进步的背景下,各种网络威胁也变得更加复杂多样化,其技术水平也随之提高,传统的计算模式已经不能满足抵御网络威胁的要求,这就需要基于大数据的应用对多种领域的计算模式进行创新,尤其是对数据信息应用以及协同计算方面的提升有着非常重要的推动作用,根据当前网络安全存在的问题,提出了有效合理的解决方式。根据现阶段网络安全的形势,需要在建立网络安全预警系统的过程中,融入新型的信息技术,保证安全态势感知平台的全面性,进而能够做到有效的应对各种网络安全威胁。
关键词
大数据
威胁感知
威胁发现
Keywords
big
data
threat
perception
threat
discovery
分类号
TP393 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于网络动态全流量分析的未知威胁发现
被引量:
2
6
作者
余荣威
王永
赵波
赵健
机构
武汉大学国家网络安全学院
空天信息安全与可信计算教育部重点实验室
出处
《工业信息安全》
2022年第6期38-45,共8页
文摘
目前,全球网络安全已步入未知威胁时代,大型网络动态流量安全分析仪器是国家网络安全的基石,具有不可替代的重要性。如何快速分析、发现网络流量中对我国家安全有害的恶意网络行为,特别是未知攻击,是当下我国家网络安全亟待解决的重大战略需求。传统网络流量安全分析需要攻方武器完整的先验知识,然而对于未知威胁,防守方几乎不可能做到此事。于是,传统方法就此陷入一个难以逾越的技术瓶颈,需要另辟蹊径。本文通过内生安全理念,模拟免疫系统未知病毒识别机理,形成先验知识不完备条件下未知威胁的快速发现、快速追踪、以及快速表征等三大创新能力,藉此突破传统方法在未知威胁分析方面的技术瓶颈,分析具备未知威胁发现能力的网络动态流量安全分析平台的发展趋势,将从理论和实战两方面促进我国网络安全科技进步,意义重大而深远。
关键词
网络内生安全
未知威胁发现
动态流量分析
模拟免疫系统
Keywords
Cyberspace
Endogenous
Security
Unknown
threat
discovery
Dynamic
Traffic
Analysis
Simulated
Immune
System
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于系统溯源图的威胁发现与取证分析综述
冷涛
蔡利君
于爱民
朱子元
马建刚
李超飞
牛瑞丞
孟丹
《通信学报》
EI
CSCD
北大核心
2022
8
下载PDF
职称材料
2
基于威胁发现的APT攻击防御体系研究
赵新强
范博
张东举
《信息网络安全》
CSCD
北大核心
2024
0
下载PDF
职称材料
3
移动应用威胁发现与分析技术研究
陈丽婷
王子豪
王爱青
《无线互联科技》
2024
0
下载PDF
职称材料
4
隐蔽式网络攻击综述
曹自刚
熊刚
赵咏
郭莉
《集成技术》
2014
5
下载PDF
职称材料
5
试论大数据技术网络安全态势感知平台
汪茹洋
李鹏
《科技创新与应用》
2020
4
下载PDF
职称材料
6
基于网络动态全流量分析的未知威胁发现
余荣威
王永
赵波
赵健
《工业信息安全》
2022
2
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
