自动化检测响应的终端安全防护技术研究

针对终端操作系统在应用中存在的安全问题,本文研究了基于自动化检测响应的终端安全防护技术,设计了自动化检测响应的硬件,包括控制系统、自动化信号传输、开关单元的测试、通信模块和测试系统5部分。然后利用K-means改进算法对终端的安全进行检测及防护。实验结果表明,本文研究的终端安全防护技术精确度高,误差值最小为0.2%,并且在威胁攻击的次数相同的情况下安全防护所持续的时间最长。

基于EDR的网络安全事件响应与处置机制研究

网络安全事件的不断增多和复杂化,对相关人员和工程提出了新的挑战。为解决这一问题,以终端检测与响应(endpoint detection and response, EDR)为基础,对网络安全事件响应与处置机制进行研究,分析EDR在网络安全事件响应中的作用,提出一套完整的基于EDR的网络安全事件处置机制,包括体系框架构建、处置策略制定和处置流程设计。以期为相关人员和工程提供参考,提高网络安全事件的应对能力,并更好地保护网络和信息安全。

入侵检测响应系统的分析与研究

在以往的入侵检测系统研究和设计中,研究者往往把焦点集中在设计一个更有效的系统和发展新的检测技术上,对入侵响应系统的研究则不够充分。本文详细介绍了入侵响应的研究状况,入侵响应的分类,提出了入侵响应存在的一些问题并重点进行了分析和讨论,同时给出相应的解决方案。

基于博弈论框架的自适应网络入侵检测与响应

首先建立了一个简单的入侵者与入侵检测及响应系统之间的博弈模型,推导出博弈双方的最优混合策略,得到模型中各方参与者的优化问题的解,并给出了相应的物理解释。通过对参与人的成本收益情况进行分析,得到系统在各种入侵情况下报警率、响应率、惩罚尺度等因素之间的函数关系,从而给出能够动态调整安全策略的自适应入侵响应策略。然后,考虑到现有商用入侵检测及响应系统中固有的缺陷,例如不可能百分之百对入侵做出成功响应等问题,对上述模型进行了扩展。

端点检测与响应技术及其发展趋势

端点检测与响应是国际上端点安全领域新近出现的研究热点。它完全不同于以往的端点被动防护思路,而是通过云端威胁情报、机器学习、异常行为分析、攻击指示器等方式,主动发现来自外部或内部的安全威胁,并进行自动化的阻止、取证、补救和溯源,从而有效对端点进行防护。综述端点检测与响应技术,介绍端点检测与响应的研究现状,阐述端点检测与响应的基本原理和主要关键技术,最后讨论端点检测与响应技术的优势和问题,并对其应用前景进行展望。

CW脉冲回波信号的最小方差无畸变响应自适应检测

建立了适用于解析时间序列信号检测的最小方差无畸变响应(Minimum Variance Distortionless Response,MVDR)自适应处理模型(Time Series MVDR,TSMVDR),并针对CW声纳脉冲回波信号,通过构造解析信号和分段近似处理给出了相应算法(Algorithms of TSMVDR on CW pulse signal,AWMVDR),并进行了数值仿真研究。研究结果表明:对于CW脉冲信号:(1)在较高采样率的条件下,AWMVDR可以实现CW脉冲信号稳定的自适应检测;(2)AWMVDR较常规线性相关检测具有更高的脉冲参数估计精度和时间分辨力;(3)AWMVDR的实现需要付出较高采样率和更大计算量的代价。

一类受随机扰动的动态优化问题的环境检测与响应

动态优化问题在实际生产或生活中广泛存在,其中环境检测与响应方法是解决此类问题的核心.在许多实际问题中,由于随机因素的干扰,优化问题的真实最优解会在一定程度上发生随机偏移,该文考虑最优解随机偏移服从正态分布的随机动态优化问题.首先,该文改进了现有基于正交试验设计思想的区间收缩方法,进而提出了动态优化问题的环境检测与响应策略,在一定程度上避免了已有方法的盲目性与随机性.其次,给出了扰动前后环境检测无变化所对应随机扰动的标准差上限.最后利用粒子群算法进行测试,实验结果表明:该文提出的环境检测与响应方法不仅能够有效处理最优解受随机扰动的随机动态优化问题,而且也能提高利用粒子群算法处理其它动态优化问题的能力.改进的环境检测与响应方法可以应用到粒子群算法外的其它演化算法上.

基于时频域转换的变压器油纸绝缘介质响应检测研究

变压器的使用环境相对复杂,存在大量噪声和杂音,传统绝缘介质响应检测方法受复杂环境影响,导致不同老化程度的油纸检测结果都较为近似,因此基于时频域转换,研究全新的变压器油纸绝缘介质响应检测方法。以5个老化程度不同的油纸作为实验测试条件,与两种传统检测方法相比,其拟合优度分别高出传统方法近1倍和1.5倍。由此可见,该方法的检测结果符合实际,可以信赖。

基于RASP技术在容器环境的内存Webshell检测研究

容器成为支撑云计算应用运行的重要载体,容器安全变得越来越重要.频繁爆出的容器安全事件让容器安全防护的研究刻不容缓,与传统的网络安全防护重视边界防护不同的是,容器安全更重视运行时和整体的安全防护.从攻防的视角出发,提出了一种针对容器环境下比较高危的攻击手段内存Webshell攻击的检测研究方法.

基于特征挖掘的IT终端设备异常响应检测方法

为提高异常响应检测方法的检出率与实时性,降低互联网技术(InternetTechnology,IT)终端设备异常响应误报率,提出了基于特征挖掘的IT终端设备异常响应检测方法。先利用最小协方差行列式估算IT终端设备的响应分布情况,再获取历史异常响应数据,构建基于关联规则的异常响应特征挖掘算法,最后对设备运行数据进行自相似系数检测,并通过数据比对的方式完成异常检测。实验结果表明,该方法有效提升了IT终端设备异常响应检出率与实时性,且有效控制了检测结果的误报率,说明该方法具有较好的应用效果。

基于多Agent的入侵快速响应系统

从分析信息安全的现状入手,设计了一个基于多Agent的快速入侵响应系统CI2D&R。结合该系统的网络部署设计,介绍了该系统两个主要组成部分安全间谍和安全警卫的主要功能,并提出了该系统的分层体系结构,分析了系统的主要组成部件及其相应功能,论述了该系统的数据流和接口设计及解决Agent可靠运行的方法。

基于网络拓扑的网络安全事件宏观预警与响应分析

为及早发现并有效控制大规模爆发的网络安全事件的发生发展,本着主动测量和异常检测相结合的思路,设计实现了大规模网络安全事件协作预警系统,重点探讨了基于聚类算法的宏观预警分析、控制点选择、控制建议生成等关键技术,经可视化处理,取得了较好应用效果.

基于STM32的光控护目镜检测设备的开发

本项目主要是针对目前焊接防护设备中的光控护目镜检测设备的开发。主要技术方案是以STM32F103单片机为控制核心,采用嵌入式系统实现对光控护目镜进行色号检测,响应时间检测。该设备具有可靠性,便携性的特点,为光控护目镜行业的发展提供了合格的检测技术支持。

微控制器电路的干扰信号检测技术及应用

抗干扰设计是微控制器电路可靠性设计的一个重要组成部分,以往的设计只关注滤除干扰,而对于进入系统内部干扰的处理则考虑较少。针对微控制器(MCU)电路的抗干扰设计所提出的干扰检测与响应设计,专门针对进入系统内部的干扰来实现监控和响应,检测到异常后进入系统等待状态,干扰消失后再进入正常工作状态,从而保证系统的可靠工作,经济、有效地增强MCU系统的抗干扰能力,提高系统运行的可靠性、稳定性。

用于多阶光盘游长检测的PRML系统

对用于多阶光盘游长检测的部分响应最大似然(PRML)检测器的设计和实现进行了详细研究。分析了多阶光盘的编码形式,并将编码进行简化以减小维特比检测器的路径数和运算复杂度。为了提高PR均衡器和维特比检测器的性能,分析了目标PR多项式系数和记忆长度的选择。阐述了多阶光盘游长识别的维特比算法,对算法进行仿真,分析了维特比算法的识别效果,并与与传统识别算法的效果进行了比较。

360推出新一代数字安全防御架构

1月3日,360数字安全集团携手国际研究机构Gartner,正式发布《新一代XDR——面向未来的数字安全防御架构》白皮书。白皮书指出,XDR(Extended Detection and Response,扩展检测响应)产品以“打破安全孤岛,实现有效地检测与响应”为理念,旨在解决数字时代新威胁格局下“看见”威胁的难题。360新一代XDR数字安全防御架构可从终端、流量、浏览器等多个来源收集数据。

电力监控系统网络安全管理平台端点Agent体系架构及关键技术

为了进一步提升网络安全监测能力,国家电网公司制定了资产及行为数据全采集的工作目标,针对工作目标和目前端点Agent存在的系统事件采集不全、采集项少且不规范、技术架构不清晰等问题,应用端点检测与响应技术,重构原端点Agent的体系架构,制定新的端点系统信息采集规范,突破系统信息采集、系统事件订阅、系统资源占用监视和限制等关键技术,研发了新的端点Agent产品。经实验验证,重构后的端点Agent性能和系统资源占用满足监测能力提升要求。最后对端点Agent和端点检测与响应技术在电力监控系统的应用前景做出展望。

基于骨架特征的人数统计

针对视频监控中行人在运动中将出现部分或严重遮挡的问题,提出了一种基于人体骨架特征的人数统计算法。首先,利用形态学骨架提取算法提取初始人体骨架图;然后,剔除骨架孤立点和骨架伪分支,得到最优人体骨架特征;最后,通过分析骨架的人头区域特征,建立人头检测响应规则,检测行人人头个数实现人数统计。实验结果表明,该算法能够解决视频监控人物相互之间部分遮挡和严重遮挡问题,针对相对稀疏的场景该算法人数统计准确率为95%左右。

基于AES加密的审计防篡改数据库研究

近年来,数据库的安全性日益受到重视,尤其在审计系统中,若审计数据被攻击篡改,审计结果的正确性则无法被保障,也对顶层决策造成重大错误和较大损失。基于此,对数据库防篡改功能进行了研究,提出了一种基于AES加密的防篡改数据库功能。数据库首先使用静态防篡改技术,通过AES加密关键字段,混淆入侵人员认知;其次使用动态防篡改技术,基于检测—响应—恢复的思想,及时发现被篡改的数据,并恢复更新到数据库,还原到被篡改前的状态,最终保证了数据库的完整性和正确性。

改进的Kohonen网络在航空发动机分类故障诊断中的应用

针对传统Kohonen网络对未知样本识别时的不可辨识性和分类结果不惟一性问题,利用改进的Kohonen网络对航空发动机进行分类故障诊断,并利用混合粒子群优化算法对网络连接权值进行优化,以提高Kohonen网络在分类故障诊断中的通用性和容错能力。对GE90发动机的孔探图像纹理特征识别进行对比。结果表明:改进的Kohonen网络在分类故障诊断中有较强的实用性,分类准确率高于常用神经网络模型和支持向量机的。