基于IBR的ShadowServer TCP扫描行为分析

为了对恶意扫描与非恶意扫描进行过滤,提出了一种基于白名单过滤非恶意扫描流量的方法.该方法首先以著名的安全机构Shadow Server Foundation的扫描主机作为白名单基础,将从Shodan搜索引擎中找出的部分ShadowServer扫描主机作为初始白名单集合.然后基于初始白名单集合以及在CERNET南京主节点边界获取的IBR流量,过滤出属于初始白名单主机的TCP扫描流量.最后通过分析这些流量的扫描行为,设计了一种完整白名单获取算法,运行算法并找出所有的白名单主机.实验结果表明,找到的白名单主机共计229个,其IP地址主要分布在4/26个网段中,在其中的3个网段内为连续地址,另一个网段内也有一定规律.此外,根据实验过程中的流量数据,提供了对30022端口和445端口(勒索病毒)扫描的两个案例及分析.

基于动态暗网的互联网扫描行为分析

为了对互联网上的扫描行为进行观测,采用基于动态暗网的互联网背景辐射(IBR)流量实时采集算法实现对IBR流量的采集,并对采集到的IBR流量进行分析;设计算法过滤出扫描流量,进行面向端口的扫描行为观测.该动态暗网是相对稳定且分散的,不易被定位,通过其获取到的IBR流量是进行扫描分析的可靠数据源.IBR流量主要由传输控制协议(TCP)、用户数据报协议(UDP)、Internet控制消息协议(ICMP)这3种协议组成,其中TCP流量占90%以上,与正常流量中3种协议的分布不同.IBR流量得到的TCP、UDP、ICMP流量都以扫描流量为主,且广泛采用水平扫描的形式.TCP、UDP的热门扫描端口都是危险端口,证明面向端口的扫描行为分析对于发现互联网中新出现的漏洞有重要作用.TCP端口扫描行为较分散,UDP端口扫描行为较集中.

火电企业构建财务内控体系的具体策略研究

在行业市场竞争日益激烈的大背景下,企业为了获得更多的经济效益和社会价值,要积极开展内部财务管理控制工作,但是,由于缺少细致且全面的管理体系,导致实际的管理工作中存在诸多问题,严重限制了企业的未来发展。本文在分析企业内控概念的基础上,对财务内控体系的构建问题进行分析,并提出了相应的问题解决措施。

财务全面预算管理在火力发电企业经营中的实施与成果经营管理

随着我国能源损耗问题的日益突出,兴起了诸多火力发电厂,在这些火力发电企业的经营发展阶段,开展财务全面预算管理工作,不仅是控制内部经济的关键环节,还是提高企业经营管理的根本保障,从而实现火力发电企业经济效益的最大化。