一种基于资源操作域的主机防护模型

论文提出了一种基于资源操作域的主机防护模型,该模型抛开了基于网络攻击数据特征码匹配构建主机防护系统的传统思路,从系统资源入手,立足于控制进程行为,力求建立一个授权访问系统资源的进程以及操作方法的最小集合。讨论了该模型的构建和运用方法,包括:通过采样、学习和修正这一反复过程构建目标系统的资源操作域;设置防护检查点、截获系统调用、基于资源操作域的检索和匹配等操作进行行为合法性验证。最后,对该模型进行了性能分析。

主机防护系统中系统调用截获机制的实现

基于主机的系统级防护系统在主动防御方面表现出诸多优势,正成为计算机安全研究领域新的热点。 系统调用截获是这类系统实现的关键技术。论述了Windows操作系统的系统调用机制,讨论了系统调用截获的 方法及其在构建主机防护系统中的运用。

基于安全内核的主机防护系统研究

随着计算机及互联网络的广泛应用,网络安全威胁的日益加剧,传统的安全防御手段已不能完全满足安全要求。本文提出了一种基于安全内核结构的主机防护系统,并对基于安全内核的应用展开了研究。

更强的主机防护

McAfee近期宣布推出McAfee Entercept 5.1版本，可以使IT安全经理保证更高级别的系统和数据的机密性．可用性和完整性。

打造自主强大、稳定可靠的主机安全防护能力——“微软蓝屏”事件的警示与启示

2024年7月19日,美国网络安全公司“众击”(Crowd Strike)更新了终端安全软件的内容配置,导致全球近千万台Windows系统出现蓝屏死机现象,20多个国家的交通、金融、医疗、零售等行业受到严重影响。尽管我国也有大量Windows用户,但在此事件中几乎未受影响,这突显了我国网络安全产品自立自强发挥的重要作用。该事件对我国数字化转型和网络安全能力建设具有正反两面的借鉴意义,值得我们深入思考。

Linux终端检测响应系统的文件防护绕过技术研究

目前,国内外很多厂商推出了Linux系统中的终端检测响应(Endpoint Detection and Response,EDR)系统,为云平台、物联网、大数据计算等基础设施提供全面的安全检测和防护服务。但是,针对EDR文件防护功能的绕过攻击能够帮助恶意行为规避监控,造成严重的系统和数据安全风险。针对开源和商业闭源的Linux EDR系统,首先,阐述了文件防护功能的底层实现机制,对其核心技术原理进行了分析;其次,重点梳理了4种现有公开的文件防护绕过技术,提出了3种尚未公开的绕过技术,并且总结提炼为3种攻击类型;再次,基于上述绕过技术编写了验证工具,通过测试证明了这些技术方法对于部分Linux EDR系统的文件防护绕过能力;最后,给出了相应的安全防护建议。

应用于云计算中心的虚拟主机安全防护系统

针对云计算环境下的安全防护问题,文中提出了一种云计算中心虚拟主机安全防护系统。系统以"安全即服务"为出发点,以虚拟机为核心,针对虚拟化计算无边界的特点,以虚拟机群为单位,提供统一的安全防护。为云平台下的不同应用、租户、虚拟主机提供定制化的安全服务,以安全防护模板的形式对不同的安全性需求进行量身定制,将安全防护措施软件化、安全功能组件化、部署方式动态化、配置管理自动化,使安全处置手段不断更新,从而建立起了集各种安全措施为一体的自适应云平台安全防护体系。

基于可信计算环境的铁路通信网络主机安全防护技术研究

针对传统主机安全防护技术在铁路通信网络运用中存在的现实问题,提出了基于可信计算环境的主机安全防护技术;重点研究了可信计算信任链、标记和强制访问控制、恶意代码防范、程序可信执行保护,以及数据安全保护等方面的关键技术;通过建立铁路通信网络可信计算环境和可信安全平台,形成了安全可信的系统框架,从源头上解决了传统主机安全防护不足的问题;构建了一套从预防、感知、响应再到处置的闭环安全防御机制,实现了铁路通信网络的安全免疫可信。

一种基于行为的主机入侵防护系统设计与实现

提出了一种结合系统调用和过滤器驱动技术的基于行为HIPS,通过在操作系统内核的两个层次上实施强制访问控制,来实时阻止已知和未知攻击的破坏。研究了在Windows2000/XP操作系统中,可应用的安全策略及支持这些策略的实施机制。

电视播出系统的主机安全防护措施探讨

播出系统是全台制播链条中的关键环节,网络安全防护要求极高,近年来电视台制播系统已转型面向融合媒体,网络环境复杂,播出系统业务主机与全台多个业务系统进行互联,所面临的网络安全威胁日益增多,系统建设中要充分考虑网络安全设计。本文将重点探讨系统中的主机安全防护手段,以在实际业务中最大限度阻断网络攻击,为网络安全事件的发现及处理争取到足够的时间。

主机安全入侵防护数据检测中的关联置信度判断

针对主机在具有延迟响应特征的入侵数据时,对现有判断模式与延迟数据存在关联度失联的情况,导致主机安全防护存在节点间数据关联置信度判断失真,入侵检测失败的问题,提出一种入侵数据关联置信度判断方法。在主机安全防护框架下,采用主机防火墙数据包过滤技术对异常数据进行剔除;采用分布式部署的方式将安全节点放置于主机内,并利用数学模型技术进行入侵攻击检测;通过对正常数据间的关联进行分析,确定数据间的关联置信度,进而完成入侵判断。实验结果表明,通过对主机安全防护系统进行具有延迟特征的病毒、木马攻击成功次数测试、数据包监测所用时间测试和功能覆盖率测试,验证了该系统的安全性和有效性。

列车尾部安全防护装置主机检测台校准结果不确定度评定

为进一步深入理解列车尾部安全防护装置主机检测台校准工作,依据JJF (CR) 043—2022《列车尾部安全防护装置主机检测台》,评定列车尾部安全防护装置主机检测台的压力测量装置、直流电流测量装置、直流电压测量装置的校准结果,以及输出定值直流电压的校准结果不确定度。评定结果显示,压力、直流电流、直流电压和输出定值直流电压校准结果扩展不确定度,均小于相应项目最大允许误差绝对值的1/3,符合铁路专用计量标准量值传递要求。

基于生物免疫特性的主机免疫模型

针对传统计算机安全防护理论的不足,提出了一种采用生物免疫思想解决主机安全问题的方法。该方法确定了主机免疫系统的目标,即实现自适应分布式主机安全防护,设计了主机免疫系统的结构框架,对各组成部分进行定义和描述,同时给出了生物免疫系统与主机免疫模型组件映射关系表,在此基础上提出了系统的数学模型并讨论了模型的重要特征,重点对分布式特性、协同刺激和多样性进行了分析。讨论与仿真结果表明,该设计基本达到主机免疫系统模型的5项设计目标。

基于LINUX平台下的入侵检测系统

入侵检测系统是继传统安全保护措施后新一代的安全保障技术.本文分析了入侵检测系统的原理,设计了一个Linux平台下符合CIDF的入侵检测系统,同时对系统进行了测试,验证了实验结果.

某省移动公司BOSS安全方案

通过对某省移动公司业务运营支撑系统(BOSS)的分析,提出了基于BOSS的安全方案,并对某省移动公司的BOSS安全技术体系的第一期部署进行了分析。

石油化工行业网络安全运营的探索与思考

当前全球网络安全威胁和风险日益突出,并向政治、经济、文化、社会、生态、国防等领域传导渗透。石油化工行业的网络信息系统长期以来一直是网络攻击的重要目标,安全运营的要求高、责任大、任务重。一、石油化工行业网络安全运营的痛点与难点石油化工行业的网络安全保障工作有其特殊性。一是中国石化业务应用复杂,上中下游、科研、工程、贸易、金融、电商,相应的业务信息系统复杂度极高。随着计算和存储技术的快速提升.

基于ATT&CK的中国蓝云一体化威胁防御系统建设

基于中国蓝云混合云架构和三级等保2.0的要求,科学设计云内外的安全隔离、安全监测、威胁防御和安全审计的整体方案,将安全技术能力和安全运营能力相结合,打通统一控制平面,实现整体安全防护能力的一体化自动编排响应处置,推进云、数、网、安统一预警、处置、闭环一体化的安全体系建设,为混合云架构下的复杂应用场景提供安全能力支撑。

基于端口检测的主机安全防护策略

本文介绍了端口的分类、端口的状态检测方法,通过对两个利用端口进行入侵的典型实例的分析,提出了关闭不必要的服务或端口、限制对特定端口的访问、安装防火墙、重定向提供服务的端口等主机安全防护策略。

多级主机安全防护体系建设

为提升以主机为主的计算环境安全防护能力,大唐国际发电股份有限公司提出开展主机安全防护体系建设项目,利用可信计算技术建立主机安全主动防御机制,搭建跨区域、跨层级的主机安全管理平台,通过全面安全监控,实现对全部主机的远程安全监控与管理。

公安部:发布公共安全行业标准(2019年度),17个安全标准在列

2020年4月,公安部发布242项公共安全行业标准,其中包含信息安全技术工业控制系统软件脆弱性扫描产品安全技术要求、信息安全技术工业控制系统主机安全防护与审计监控产品安全技术要求等17项安全标准。