2. 您的位置
3. 首页
4. 会议论文
5. 大数据分析方法在安全态势感知中的应用

大数据分析方法在安全态势感知中的应用

来源 :第六届全国网络安全等级保护技术大会 | 被引量 : 0次 | 上传用户：JIA814418

【摘 要】

：

尽管态势感知平台的建设是当前信息安全建设的重点，很多已建成平台在影响分析和行动建议方面的功能完全是空白，也就是并没有真正实现态势感知的决策支持的目标，在实际应用中往往给使用单位的感觉是花架子，真正的实用效果不明显，这也是安全界有识之士垢病的主要问题。本文希望给出对态势感知的全面、正确、深入的解读，并在此基础上给出态势感知平台建设的一些具体建议和思路，使态势感知平台能达到预期的目标，在安全运维管理和

【作 者】

：

吴先元 王卫东 

【机 构】

：

财通证券股份有限公司,杭州310000 杭州安恒信息技术有限公司,杭州310000

【出 处】

：

第六届全国网络安全等级保护技术大会

【发表日期】

：

2017年3期

【关键词】

：

网络安全 态势感知 大数据分析 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

尽管态势感知平台的建设是当前信息安全建设的重点，很多已建成平台在影响分析和行动建议方面的功能完全是空白，也就是并没有真正实现态势感知的决策支持的目标，在实际应用中往往给使用单位的感觉是花架子，真正的实用效果不明显，这也是安全界有识之士垢病的主要问题。本文希望给出对态势感知的全面、正确、深入的解读，并在此基础上给出态势感知平台建设的一些具体建议和思路，使态势感知平台能达到预期的目标，在安全运维管理和宏观治理方面真正发挥作用。

其他文献

适用于多源网络编码的混合加密方案

由于网络编码包混合的特性,基于网络编码的系统很容易遭受污染攻击.而传统的适用于多源网络编码的方案均存在一些问题:基于对称密钥的方案中间节点无防御能力,而基于公钥加密的方案接收节点验证速度过慢.针对以往的基于对称密钥的和基于公钥加密的方案存在的问题,提出了一个适用于多源网络编码的混合加密方案.采用了混合加密技术以在确保安全性的前提下提高验证效率,在中间节点采用同态子空间签名验证以确保中间节点的防御能

会议

多源网络编码混合加密同态签名同态消息验证码

基于攻击图的网络脆弱性分析与应用

对网络攻击图的生成方法进行研究和分析,实现了一种正向的、广度优先的攻击路径生成算法.在此基础上,搭建实验网络平台,利用"国家信息安全漏洞共享平台"提供的漏洞库分析实验网络平台漏洞,通过攻击路径生成算法生成网络攻击图,最后分析该实验平台的网络脆弱性并提出相应的预防措施.实验数据表明,提出的攻击路径生成算法可以准确生成网络攻击图,反应攻击者可能采取的攻击路径,为网络安全工作者分析网络脆弱性及预防网络攻

会议

网络脆弱性攻击图漏洞库攻击路径生成算法

基于仿时钟同步的多密码身份认证方案

随着计算机网络的发展,"互联网+共享经济"模式被广泛认可,最近出现的共享单车逐渐进入公众视线.在为大众提供便利的同时,以第一代ofo的开锁机制为例的共享产品存在严重的密码安全问题以及非法用户易开锁的漏洞,车牌编号与开锁密码一对一关系的开锁系统虽然可以节省成本,但是不具有安全性,这个密码没有起到相应的保护作用.因此,提出一种模仿时钟同步原理的多密码身份认证机制,以解决现存的密码单一易受攻击的问题和无

会议

身份认证时钟同步原理密码保护

基于SCADA系统的工业网络全状态入侵和故障检测技术

工业领域对控制系统的实时性、可靠性提出了较高的要求,SCADA系统在工业控制系统中被广泛采用,因此,SCADA系统成为了较易被攻击的对象,基于主机与网络的IPS(入侵防御系统)和IDS(入侵检测系统)成为提高SCADA防御能力的常用方法,描述了一种针对于工业控制系统SCADA的全状态网络入侵和故障检测系统,该技术通过监控系统的行为和第二次检查对SCADA系统进行入侵检测和故障预警.所提出的方法为一

会议

工业控制系统网络安全入侵检测故障检测

具备数据留存功能的网络安全产品个人信息安全测试评价方法的研究

《中华人民共和国网络安全法》颁布和实施确立个人信息安全在网络空间安全中的重要地位.同时,网络安全产品是网络空间安全建设、部署及实施的基本保障和基本要素.但是,当前网络安全产品的设计、生产、部署及运维都是基于《网络安全法》颁布实施前的国家标准及行业标准.其中,具有数据留存功能的网络安全产品未对个人信息安全做出技术要求,可能会对个人信息安全造成威胁,不符合《网络安全法》的相关要求.因此,针对具有数据留

会议

网络安全产品个人信息安全测试数据留存

云访问安全代理的SWOT分析及发展研究

云计算技术发展迅速,无论从企业及组织业务的发展需求,还是政策的引导支持角度考虑,都是大势所趋.云访问安全代理技术作为解决用户向云上迁移时安全问题的有效方法,将会得到越来越多的应用.首先对云访问安全代理技术进行了整体分析介绍,接着基于SWOT分析方法,对云访问安全代理从优势、劣势、机会、威胁四方面进行详细分析,最后对云访问安全代理未来发展进行了研究.

会议

云访问安全代理SWOT分析

民航机场信息安全体系研究与实践

在分析信息安全建设需求的基础上,提出了一种以信息安全等级保护制度及民航网络安全管理规定等为依据,遵循纵深防御、适度防护、区域隔离原则,以业务分类分级为基础,基于信息安全风险管理的民航机场信息安全防护体系,最后介绍了华东S机场的信息安全建设实践情况.

会议

民航机场信息安全防护体系风险管理

PPDRR安全模型的研究与实践

针对城市规划测绘信息化业务存在的安全问题,在对安全隐患进行分析的基础上,结合宁波市规划局安全体系建设实际,对PPDRR安全模型进行学习研究,并对如何采用该安全模型服务于宁波市规划局信息系统安全建设进行探讨,最后给出了该安全模型在具体信息安全工作中的应用.

会议

城市规划信息系统安全体系PPDRR模型

安全三同步原则在等级保护测评工作的检查重点

2017年6月1日,随着《中华人民共和国网络安全法》正式实施,"同步规划、同步建设、同步运营"三同步原则的提出,为信息安全等级保护测评工作的开展划清了重点,提出了更高的要求.从实际经验阐述了在"三同步"原则下,等级保护测评工作的检查重点.

会议

网络安全等级保护测评工作同步规划原则同步建设原则同步运营原则

城轨CBTC系统信息安全分析

介绍传统CBTC技术,分析其安全隐患,引出信息安全等级保护方案,对关键方面进行分析,并找出解决方案.

会议

地铁信号系统信息安全等级保护技术体系