信息安全研究杂志

做强网信企业应对贸易摩擦助力网络强国

关键词: 企业国际化  贸易摩擦  网络  全球化发展  可持续发展  职能部门  市场环境  资本市场  

推动网信企业助力国家网络强国战略的逐步落实,既需要国家和政府以及各职能部门通过出台各种政策措施,提供良好的政策和市场环境,也需要网信企业根据自身业务不断调整发展战略,内外兼修,提升自身技术优势并通过资本市场不断优化资源,更需要网信企业培育国际化思维和互联网思维,提升网信企业国际化视野,探索国际化发展路径。特别是在全球化发展的...

威胁情报相关标准综述

关键词: 网络安全  威胁情报  情报共享  情报交换标准  情报描述  情报传输  

威胁情报是针对现存的或潜在的威胁或危害资产行为,基于情景、应对建议等一些循证知识为解决威胁或危害提供决策依据的知识.基于威胁情报进行网络安全防御可及时分析所面临的威胁态势,从而辅助决策,极大地增强防御能力.总结了威胁情报领域涉及的相关标准,并对其进行了简要概述,包括美国MITRE公司提出的一系列标准、一些其他机构提出的主流标准,...

兰德公司对网络空间安全防御的建议

关键词: 网络空间安全  美国  兰德公司  安全防御  安全策略  

网络空间安全当前受到世界各国政府、学术界、企业等的广泛关注。美国国土安全部在2011年报告《安全网络的未来蓝图》,定义了能够加强国家网络安全的包括25个关键策略在内的75个策略。兰德公司对该报告提出的策略及这些策略的作用等进行了调研,分析了DHS蓝图的不足,提出用于评估网络安全防御行为的方法,形成报告《网络空间安全规划与预算架构》...

美国国土安全部网络空间安全领域指南及项目

关键词: 美国国土安全部  网络空间安全  研发项目  研究方向  指南  

2017年,美军网络司令部升级为美军第10个联合作战司令部,地位与美国中央司令部等主要作战司令部持平.这意味着网络空间正式与陆、海、空、天并列成为美军的第五战场.英、法、德、日和俄罗斯等国家也在网络空间上动作不断,网络空间安全领域目前已成为世界各国高度重视的研究领域.研究美国等网络空间安全技术较为领先国家的政策引导方向对我国的网...

美国网络安全体系架构

关键词: 网络安全体系  pdrr  p2dr  iatf  黄金标准架构  

当前,随着信息技术和应用的飞速发展,网络空间安全已经成为世界各国关注的重点领域,很多国家已经将网络空间安全战略提升到国家战略的层面.作为网络空间安全的理论支撑,网络安全体系一直以来都是网络空间安全领域研究的一项重要内容.网络安全体系是一项复杂的系统工程,需要把安全组织体系、安全技术体系和安全管理体系等手段进行有机融合,构建一...

“三叉戟”核潜艇存在严重网络安全隐患的启示

关键词: 信息安全  网络安全  风险评估  注入攻击  网络蠕虫  

在全球互联互通和网络工具增强可访问性时代,网络战争已经成为常规战争的一个重要组成部分,或称之为一个新的军事领域.2017年6月,伦敦智库英美安全信息委员会(BASIC)名为“Hacking UK Trident, A Growing Threat”的调查报告称,英国“三叉戟”核潜艇存在严重网络安全隐患,易遭受灾难性网络攻击.报告指出:成功的网络攻击可能会完全抵消潜艇操作指...

对未来国际科技发展的分析与预测

关键词: 趋势  新兴技术  机器人与自动化  物联网  网络  影响  

主要聚焦未来30年内,在全球化的大环境下,可能影响国家力量的计算机与网络核心科技,并希望以此来帮助国家理解新兴技术趋势,应对未来不确定性.众所周知,精细地预测未来会发生的事是不可能的,目的是告知国家未来可能的发展方向,并确定发展战略,以最好的姿态面对未来.在未来30年内,科学技术会是驱动世界改变的核心力量.主要介绍机器人与自动化、物...

大数据在信息安全领域的应用分析

关键词: 大数据  信息安全  数据挖掘  网络流量分析  日志分析  电磁数据分析  

人类社会飞速发展,互联通信技术不断改良和升级,信息交互越来越频繁,信息积累与日俱增,大数据时代也随之到来.如今大数据这个概念被广泛应用于社会的各个方面,如民生医疗、航空航海、环境保护、法律治安等,大数据并非空中楼阁虚无缥缈,而是真实存在的时代需求.大数据通常被认为起源于谷歌的“三驾马车”(GFS,MapReduce和BigTable),发展至今已经1...

普通高校信息安全等级保护工作的建议

关键词: 高校  网络  测评  信息安全  等级保护  

党的报告多处提及了有关网络安全与信息化建设的内容,高校作为网络信息普及应用的主阵地,网络安全不容忽视.目前,高校网络安全呈现出机构多、人员多、系统多、数据多、关注度高、影响面广的特点,网络安全问题尤为突出.介绍了信息安全等级保护的相关政策、开展信息安全等级保护的必要性、普通高校信息网络安全的现状,以本单位信息安全等级保护的...

KVM环境下内核级Rootkit检测及防护技术研究

关键词: 云计算  kvm虚拟化  内核级rootkit  虚拟机自省  安全加固  

虚拟化技术在云计算环境中已得到广泛应用,其安全性也越来越重要.当前,恶意代码攻击正向复杂性、隐蔽性和持久性等方向发展,已成为我国云基础设施面临的重要威胁之一.特别是在云数据中心大量采用Linux和基于内核的虚拟机(kernel-based virtual machine, KVM)虚拟化背景下,研究KVM虚拟化环境下Linux内核级Rootkit的检测及防护技术具有十分重要的...

网络安全态势感知在铁路信息安全的应用

关键词: 铁路网络安全  信息安全  网络安全态势感知  大数据  安全防御  

针对铁路等基础设施的网络攻击愈演愈烈,为了保障铁路系统的网络安全,亟需对现有网络安全系统进行进一步的优化.对铁路网络系统的结构进行了梳理,结合当前网络安全防御体系的发展,提出将最新的网络安全态势感知技术应用于铁路网络系统的建设,并充分应用大数据分析的计算能力,构建了基于大数据分析的铁路网络安全态势感知平台架构,为当前铁路网络...

基于任务宏的数据安全性验证方案

关键词: 任务宏  sm3  sm4  数据安全  数据完整性  

随着计算机技术在工控、航天领域的不断深入发展,使得上位机软件功能日益完善,参数设置也愈加复杂.采用任务宏的模式对参数进行宏配置减少了操作的复杂性,提高了参数配置的可靠性.然而,任务宏在给上位机软件参数设置带来便捷的同时,也面临着前所未有的挑战.如何确保任务宏数据的安全性已成为社会关注的热点问题.基于此,首先对任务宏进行概述,给...

基于卷积神经网络的工控协议Modbus TCP异常检测

关键词: 工控协议  卷积神经网络  异常报文检测  hook工具  

针对工业控制系统中Modbus/TCP协议漏洞频出的问题,提出了基于卷积神经网络的Modbus/TCP异常报文检测方法,通过分析归纳Modbus/TCP的异常报文类型,在异常报文类型基础上进行卷积神经网络的卷积核设计,通过对神经网络输入维数、卷积层数和卷积权重的仿真训练,设计了基于卷积神经网络的Modbus/TCP异常报文检测模型,并利用Netfilter的HOOK技术将检...

面向交通专网节点升级的网络安全架构设计研究

关键词: 交通专网  网络节点  网络架构  安全  升级  

交通专网集数据传输、音视频传输功能为一体,是公路、水路的基础信息感知与业务信息传输的基础通信网络,一旦受到攻击,将影响公路、水路的运行安全和应急处置进程.由于前期建设条件、建设经费、技术条件等原因和限制,交通专网的节点存在安全隐患,特别是向内网的业务人员、外网的公众提供信息时,不能满足安全要求.提出交通专网节点的网络安全架构...

基于深度自编码器的网络安全态势预测

关键词: 自编码器  深度自编码器  网络安全  态势预测  神经网络  

随着互联网理论与技术的发展与进步,安全已经成为网络空间研究中极端重要的因素.网络安全态势预测可以整合不同层次的安全因素,直观地反映网络安全的整体情况.为了增加预测网络安全态势的精度,提出了一种将深度自编码器神经网络算法应用到网络安全态势预测技术中的方法,利用国家互联网应急响应中心的安全数据集,在matlab平台上进行仿真实验.结果...

余润德先生画作选