网络主动安全防御体系构建探究
发布时间:2021-07-24 23:31
随着5G时代的来临,大数据、物联网、移动办公、云计算等技术越发成熟,网络空间与现实世界的融合渗透不断深化。同时,网络安全风险亦日趋严峻,DDos攻击、漏洞攻击、勒索软件等威胁持续对网络安全造成重大隐患。传统安全手段正在逐步失效,亟需构建网络主动安全防御体系以应对复杂、隐蔽和定向攻击。
【文章来源】:网络空间安全. 2020,11(11)
【文章页数】:4 页
【部分图文】:
黑客攻击的发现窗口越来越长
通过对全网流量、主机日志和第三方日志的采集分析,实现对已知威胁(僵木蠕毒、异常流量、业务漏洞等)和未知威胁(网络僵尸、APT、零日漏洞等)的全天候实时监测,同时结合智能分析和可人工干预的便捷运营支撑,对已发现的威胁进行精准化预警,简化运维,有效通报预警。3.4 高效协同响应,阻断风险扩散,辅助闭环
读取经过预处理后的数据进行离线计算,或读取ES数据进行实时机算。在此进行全网安全数据的检测、分析和统计,并结合威胁情报、行为分析、人工智能[6]等技术,主动发现安全威胁现状,并配合内置的安全关联规则将数据进行归告警。4.4 数据存储层
【参考文献】:
期刊论文
[1]大数据安全技术研究[J]. 李艳华. 网络空间安全. 2020(02)
[2]云计算网络信息安全防护思路探究[J]. 田春平,张晋源,武靖莹. 通信技术. 2019(04)
[3]网络攻击链模型分析及研究[J]. 刘文彦,霍树民,陈扬,仝青. 通信学报. 2018(S2)
[4]APT攻击原理及防护技术分析[J]. 程三军,王宇. 信息网络安全. 2016(09)
硕士论文
[1]网络异常检测研究与应用[D]. 张罡.北京邮电大学 2019
本文编号:3301650
【文章来源】:网络空间安全. 2020,11(11)
【文章页数】:4 页
【部分图文】:
黑客攻击的发现窗口越来越长
通过对全网流量、主机日志和第三方日志的采集分析,实现对已知威胁(僵木蠕毒、异常流量、业务漏洞等)和未知威胁(网络僵尸、APT、零日漏洞等)的全天候实时监测,同时结合智能分析和可人工干预的便捷运营支撑,对已发现的威胁进行精准化预警,简化运维,有效通报预警。3.4 高效协同响应,阻断风险扩散,辅助闭环
读取经过预处理后的数据进行离线计算,或读取ES数据进行实时机算。在此进行全网安全数据的检测、分析和统计,并结合威胁情报、行为分析、人工智能[6]等技术,主动发现安全威胁现状,并配合内置的安全关联规则将数据进行归告警。4.4 数据存储层
【参考文献】:
期刊论文
[1]大数据安全技术研究[J]. 李艳华. 网络空间安全. 2020(02)
[2]云计算网络信息安全防护思路探究[J]. 田春平,张晋源,武靖莹. 通信技术. 2019(04)
[3]网络攻击链模型分析及研究[J]. 刘文彦,霍树民,陈扬,仝青. 通信学报. 2018(S2)
[4]APT攻击原理及防护技术分析[J]. 程三军,王宇. 信息网络安全. 2016(09)
硕士论文
[1]网络异常检测研究与应用[D]. 张罡.北京邮电大学 2019
本文编号:3301650
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3301650.html
