基于SPEA-Ⅱ算法的网络多层次安全访问控制方法

当前网络技术迅猛发展,网络安全问题日益突出,尤其是访问控制安全性;为了解决目前网络系统中存在的威胁检测精度和安全访问控制问题,引入SPEA-Ⅱ算法,提出一种新的网络多层次安全访问控制方法;深入分析网络多层次访问控制机制原理,明确安全访问控制目标;结合网络边界区域、传输信道区域及移动终端设备区域,建立边界访问控制目标函数、安全威胁检测目标函数、用户身份认证目标函数,提高网络系统安全威胁检测精度;利用SPEA-Ⅱ算法对联合目标函数进行求解,获取网络多层次安全访问控制机制最佳方案;通过迭代逐渐接近近似最优解集,建立最优安全策略组合,计算攻击流量因子完成网络多层次安全访问控制;实验结果表明,所提方法的网络多层次威胁检测精度为94%,安全评估为0.96;由此证明,所提方法的网络多层次安全访问控制效果较好,具有较强的安全性和适应性,能够为中移互联网领域的网络安全策略提供技术支持。

漏洞自动化跟踪系统模型研究

设计了一个漏洞自动化跟踪系统模型,目的是优化现有漏洞管理流程和方法。该系统可统一管理各种扫描软件获得的系统漏洞信息,每个漏洞与一个检测其是否已修复的检测脚本及参数相关联,通过多进程方式并行执行的任务调度程序来高频度重复检测漏洞的状态,并能够进行多机部署。漏洞检测脚本通过退出时生成的代码对测试结果进行反馈,支持任何能在部署操作系统上执行的语言编写,并能被类似的漏洞复用。系统使用开放的数据接口实现与IT资产数据库和流程管理系统对接。

基于网络数据的网络安全态势感知平台设计

通过对网络数据运行状况的分析,认识到影响网络安全态势感知平台使用中存在的问题。旨在通过问题的分析进行网络感知平台的设计及整合,改善网络信息使用中存在的问题,积极构建有效的网络安全态势感知策略,以满足当前网络数据资源的使用需求。

国密算法技术与超级SIM卡融合技术的研究与应用

为进一步提升超级SIM卡的安全能力,快速布局网络安全市场,不断完善超级SIM卡的能力生态,本文设计了一种以号卡为身份的增强型身份访问控制系统。该系统以超级SIM卡为载体,结合国密算法技术与零信任安全最佳实践——软件定义边界(SDP),实现了一种动态的、前沿的、创新的、高安全能力的身份访问控制,具有强认证、安全可控、网络隐身、信任评估、动态授权和按需重塑边界等能力。

基于网络安全态势感知的高级持续性威胁检测和研究

阐述了基于网络安全态势感知的应用及高级持续性威胁APT(Advanced Persistent Threat)类型和攻击手段,结合现有大数据分析方法及网络攻防研究成果综述了高级持续性威胁检测在网络安全态势感知中的应用。

安全漏洞测试基地共享联动

本文通过对跨区域的安全漏洞测试基地共享联动应用进行介绍,结合跨区域分布的分/子部门间组织特点,总结出了一些跨区域部门间安全漏洞处置协作方式的经验。

高时效自动化全量安全管理

本方法旨在帮助单位建立全面性、自动化、高时效的资产管理技术解决方案。该法能够保证对现网设备影响降至最低限度前提下,采用多种技术手段快速完成对设备的发现与指纹采集等工作,帮助单位全面掌握资产分布及运行情况等。

大数据网络安全态势感知中数据融合技术研究

本文详细介绍网络安全态势中的数据融合技术和过程,为建立态势感知的指标体系,提出了采集网络设备和业务系统日志,并利用特征级数据融合技术对其进行处理的方法,从而得到未来网络的发展态势。