一种基于5W1H的数据异常访问分析研究

大数据正在改变着我们的生活,也在改变着企业的运营模式,数据已经慢慢成为企业的核心资产、战略资源。数据在被深度挖掘、共享应用的同时,也成为不法分子盗取的主要目标,因此数据安全已经成为网络安全的重要组成部分。本文立足于数据被访问过程中可能出现的泄露场景,基于任何一次数据访问过程中的5W1H六要素,利用聚类和标签算法构建一种实时的数据异常访问综合分析方法。

一种隐私数据主动防御的研究

随着互联网由1.0向2.0演进,互联网以前所未有的速度渗透到人们的日常生活。互联网快速发展所积累的庞大数据,为大数据分析和人工智能创造了绝好的条件,另一方面,针对数据攻击、数据泄露、数据滥用变得日益严重,甚至滋生非法活动。对于个体而言,数据隐私意识也在不断增强。数据隐私保护问题成为广受关注的网络空间治理问题,因此要求数据运营者要积极、主动地进行数据防御。

基于SDN安全云资源池提升中小企业安全防护能力

网络安全法的逐步深入,国家对企业的安全防护能力监管越来越严苛,与一些技术先进,设备齐全的大型企业相比,中小企业,政企客户受各种因素限制,很难完全凭借自己的力量解决网络安全问题。在网络与信息安全方面,运营商起步较早,拥有更多资源,投入更多,经过数十年的发展,已积累了丰富的互联网安全保护经验,此外近年来兴起的SDN/NFV的新技术让运营商具有灵活部署安全资源、弹性编排用户流量、按需分配防护手段的能力,运营商可凭借SDN云安全资源池,为中小企业、政企客户提供附加值高、防护能力强、技术含量大的安全防护服务,通过创新服务模式助力中小企业提升其安全防护能力。

互联网安全防护新体系探索及实践

为解决烟囱式安全部署带来的安全防护片面、日志审计量大、协同处置困难等问题,本文介绍了某企业构建互联网安全防护新体系的探索和实践的过程并介绍了体系的应用效果,系统整合全网所有安全设备日志、基础网络数据、系统业务数据,以大数据分析和机器学习算法为核心分析引擎,构建互联网安全防护体系,系统能够对入侵攻击、网页篡改等十一类常见的网络与信息安全事件进行一体化的监控、预警及闭环处置。

基于DNS流量组评分的僵尸网络拓扑发现

为了躲避追踪,僵尸网络的结构与技术不断进化,自动生成伪随机域名来定位C&C服务器的通信变得流行起来。传统的通过域名与ip过滤来阻断僵尸网络的手段已然落后,基于此,本文提出了一种基于DNS流量进行图聚类分组评分的检测方法,动态、批量地发现正在活动的僵尸网络。实验结果表明,该方法能有效检测出DNS通信中的domain flux类型的僵尸网络。