王专
- 作品数:4 被引量:104H指数:2
- 供职机构:公安部第一研究所更多>>
- 相关领域:自动化与计算机技术更多>>
- 一种基于旁路的APT攻击检测技术
- 高级持续性渗透攻击是一类针对特定组织或者目标的一系列攻击行为的总称.这种攻击具有渗透行动上的复杂性和攻击手段上的多元性,本文介绍了APT攻击的特点,系统的分析了关于APT攻击检测的关键技术,探讨了针对APT攻击的防范、检...
- 王专范博张涵薛正
- 关键词:网络安全信息系统
- 文献传递
- 基于大数据的网络安全态势感知技术研究被引量:93
- 2016年
- 信息安全问题正在成为一个大数据分析问题。文章从我国当前网络空间安全形势及防御需求出发,分析了传统网络安全防御体系的不足及应用大数据技术进行网络安全分析的优势,并在此基础上提出了一种集安全数据采集、处理、分析和安全风险发现、监测、报警、预判于一体的安全态势感知平台。该平台整合安全区域内用户终端、网络链路、应用系统、数据流量等各类感知数据源,经统一汇聚存储后,利用机器智能分析技术,结合数据处理、安全规则模型、攻击推理模型等分析算法,将看似毫无联系、混乱无序的安全日志、报警数据转化成直观的可视化安全事件信息,从海量数据中挖掘威胁情报,从而实现风险发现、安全预警和态势感知,提升安全监测的攻击发现和安全态势感知的能力。文章从多源安全数据的汇聚与存储、面向威胁情报的大数据分析、态势感知应用3个层面对系统平台的技术、原理和实现方法进行阐述,对系统的部署、试运行及应用情况进行了说明。
- 管磊胡光俊王专
- 关键词:态势感知大数据
- 基于大数据的网络安全态势感知技术研究
- 信息安全问题正在成为一个大数据分析问题。文章从我国当前网络空间安全形势及防御需求出发,分析了传统网络安全防御体系的不足及应用大数据技术进行网络安全分析的优势,并在此基础上提出了一种集安全数据采集、处理、分析和安全风险发现...
- 管磊胡光俊王专
- 关键词:态势感知大数据
- 基于大数据技术的网络安全态势感知平台研究被引量:11
- 2016年
- 以云计算和大数据为代表的新型信息技术的发展应用引发了多领域计算模式的革新,在促进数据信息应用和提升协同计算能力方面成效卓著,为解决当前网络安全所面临的现实问题提供了可适性的参考模式。面对当前严峻的网络安全威胁形势,有必要引入新型信息技术理念建设网络安全威胁监测预警系统,以实现对安全风险的实时监测与精准预警,对网络安全态势的全面感知和响应,以有效对抗各类新型安全威胁。
- 管磊胡光俊王专
- 关键词:态势感知网络安全数据空间信息应用网络攻击离线分析
