已有判断标准能否把握进入视域的未知世界——认识的可能性问题研究之一

我们以判断的方式把握世界,判断就是传统意义上的陈述,是传统逻辑的核心。已有的判断标准是在某个范围内形成的判断标准,是否能保证其一定会有效地延伸到扩展的其他范围,是一个需要研究和澄清的重要认识论问题。

未知威胁的定义与检测方法综述

当前网络信息安全威胁形势严峻,未知攻击越来越多,严重威胁网络空间的健康发展,未知威胁检测成为网络信息安全行业迫切需要解决的难题。基于此,本文对近年来未知威胁检测方法相关的研究和文献进行了系统地梳理和综述。首先整理行业内关于未知威胁的描述或定义,并基于作者的理解,从网络安全防御方的角度,提出未知威胁的定义,即“对于防御方来说,任何一个威胁的核心属性不为防御方所知的威胁都称之为未知威胁,相对网络信息安全行业来说的未知威胁包括但不限于APT、AET、0/N Day漏洞利用、未知漏洞”;其次简述了检测发现未知威胁检测的方式、内容,并对各未知威胁检测技术的优缺点进行了对比,重点阐述了人工智能技术在未知漏洞挖掘和未知漏洞利用行为检测方面可能发挥的作用;最后对未知威胁检测面临的挑战和发展方向进行了探讨。

网络空间内生安全发展范式

本文试图从科学研究范式的高度诠释网络空间安全发展历程的思维视角和方法论,指出相应发展范式变革的本质原因,目的是围绕网络空间普遍存在的内生安全共性问题和基于这些共性问题引发的"未知的未知"安全威胁,提出解决问题的新理论、新方法论以及相关的实践规范,以期用内生安全发展新范式为网络空间安全领域以及新一代信息技术与相关产业贡献可复制的成功模板.本文在简要介绍范式的概念和理论基础上,以范式的世界观和方法论回顾了传统网络空间安全的主要发展历程以及难以克服的挑战,归纳总结网络空间内生安全共性问题,提出网络空间内生安全发展新范式,介绍了新范式的理论基础、实践规范以及机制方法.