证券网络安全事件应急响应评价研究

网络安全事件应急响应横跨多部门、涉及多层次、覆盖多范围,已成为常态化安全运营中关键链路环节,是证券业务稳定安全运行保障的重要核心支撑.针对证券业传统应急响应能力评价指标不统一且过于主观问题,提出了包含检测响应、止损阻断、分析溯源、清除恢复、加固复验的网络安全事件应急响应流程,涵盖工具运用、日志覆盖、人员技能、职责分工、通报处置、宣传教育指标体系的三级评价模型,运用模糊层次分析法确定各层次指标权重,采用专家判断方法建立评价指标集,引入模糊灰色综合评价方法对证券行业网络安全事件应急响应能力进行评价,并通过实例验证对指标数据进行分析汇总,实现了评价指标的量化展示.

智能网联汽车网络安全事件分析溯源挑战与思考

2023年11月,工业和信息化部等四部委联合发布《关于开展智能网联汽车准入和上路通行试点工作的通知》,标志着我国智能网联汽车规模化推广应用进入了新的阶段。随着智能网联汽车数字化、网联化、智能化快速发展,其面临的网络安全威胁日益增加。

《信息安全技术网络安全事件分类分级指南》应用探讨

国家标准《信息安全技术网络安全事件分类分级指南》(GB/T20986-2023)已于2023年12月起实施。本文解析了标准修订的主要变化,并对标准应用前景做了探讨,提出了标准应用的优化建议。

基于EDR的网络安全事件响应与处置机制研究

网络安全事件的不断增多和复杂化,对相关人员和工程提出了新的挑战。为解决这一问题,以终端检测与响应(endpoint detection and response, EDR)为基础,对网络安全事件响应与处置机制进行研究,分析EDR在网络安全事件响应中的作用,提出一套完整的基于EDR的网络安全事件处置机制,包括体系框架构建、处置策略制定和处置流程设计。以期为相关人员和工程提供参考,提高网络安全事件的应对能力,并更好地保护网络和信息安全。

网络安全事件应急响应技术综述

网络安全问题日益突出,给人们的生活和工作带来了极大的威胁。做好突发网络安全事件的应急处理工作,及时有效地对事件做出响应,准确给出应急处理方法,有助于阻止攻击面扩大,降低损失。本文介绍了网络安全事件应急响应的基本概念,根据应急响应流程分阶段总结了应急响应所涉及的技术手段,并结合案例模拟应急响应过程。这有助于企事业单位的相关人员熟悉应急响应流程与相关技术,提升应对网络安全事件的能力。

大数据分析在网络安全事件检测中的应用与效果

文章探讨了在网络安全事件检测领域采用的创新方法,该方法将BP神经网络与支持向量机(SVM)相结合,以提高检测性能。文章使用了包含网络流量数据和安全日志数据的多样化实验数据集进行测试与对比分析。结果表明,相较于传统方法,BP-SVM模型在网络安全事件检测中展现了显著的优势。该模型在减少检测时间、提高正确率和降低误报率等方面取得了显著的成果,特别是在DoS攻击和R2L攻击检测中,其性能明显优于传统方法。

基于智能化安全编排的网络安全事件响应架构

随着网络安全攻防对抗的日趋激烈,新的安全漏洞和网络入侵手段不断增加,传统的依靠人工经验排查并指望单点防范和响应的策略已经失效,安全编排自动化与响应技术应运而生,并迅速成为当前网络空间安全技术研究的热点。从新形势下网络安全事件处置面临的困境出发,分析了安全编排自动化响应技术产生的原因、基本概念和核心能力,针对现有架构存在的不足,进一步提出了基于智能化编排的网络安全事件响应架构组成要素、关键技术及业务处理流程,为新型数字化基建业务网络安全运维提供相关借鉴。

企业网络安全事件响应与危机管理机制研究

随着信息科技的飞速发展,企业在日常运营中越来越依赖网络系统与数字化平台,然而,这也使得他们更容易受到网络安全事件的威胁。网络安全事件不仅可能导致机密信息泄露,还可能损害企业声誉、业务连续性和客户信任。因此,建立有效的网络安全事件响应与危机管理机制变得至关重要。本研究旨在深入探讨企业网络安全事件响应与危机管理机制,以帮助企业更好地应对网络安全威胁与危机情境。

基于知识图谱的网络安全事件数据推荐算法

针对网络安全运维人员分析网络安全事件时难以及时准确找出所需的数据问题,提出基于知识图谱的网络安全事件数据推荐算法,利用网络威胁框架ATT&CK构造本体模型,根据本体模型建立网络威胁知识图谱,将攻击技术、漏洞、防御措施等离散的安全数据提炼为互相关联的安全知识。基于知识图谱提取实体数据,通过Trans H算法进行实体向量化,并利用实体向量计算网络威胁数据实体间数据相似性。获取网络安全事件处置文献中网络安全数据实体作为运维人员处置行为,构造处置行为矩阵,通过行为矩阵实现网络威胁数据向量化表示,计算基于处置行为的网络威胁数据实体相似性。将网络威胁数据实体的相似度与基于处置行为的网络威胁数据实体的相似度进行融合,形成面向网络安全事件的数据推荐列表,实现基于用户行为的网络威胁领域间的关联。实验分析表明,在融合权重α=7和推荐数据量K=5时,所提算法最优,召回率和精确率分别为62.37%和68.23%。所提算法在数据相似度的基础上加入了处置行为相似度,更接近事实处置行为,与其他算法相比,所提算法的召回率具有较大优势,精确率在推荐数据量小于10的范围内具有较大优势。

一种网络安全事件管理平台的设计与实现

网络在方便人们的同时,也带来了安全方面的问题。网络安全事件管理平台是为保障网络安全而开发的网络安全事件管理与响应平台,针对网络安全事件展开需求分析,从性能、功能以及灵活性等方面进行一系列的系统设计,实现一种实用的、可以灵活地部署在各个组织的网络安全事件管理平台系统。

网络安全事件应急响应联动系统模型

网络安全事件应急响应联动系统是一套从应急响应组发展起来的应急响应联动体系，目的是充分协调地理分布的资源协同应对网络安全事件。以目前的应急响应技术为基础，提出了一套网络安全事件应急响应联动系统的基本模型，讨论了应急响应联动的概念与意义，并详细分析了应急响应联动的组织功能、运行方式、策略研究、软件平台和若干关键技术。

HS-StreamCube:网络安全事件流实时多维分析系统

大规模网络安全监控应用中,决策者应用数据流联机在线分析(Stream OLAP)技术对网络安全事件流建立流数据方(Stream Cube)进行实时分析,以了解当前网络安全状况并动态评估当前网络安全态势。由于内存容量有限,Stream Cube只关注当前时间窗口内的数据,而对于时间窗口外的过期数据则采用近似存储或简单地丢弃,所以不支持超出时间窗口范围的大时间窗口查询。针对以上缺陷,提出一种多维多层安全事件流实时分析框架HS-Stream Cube,采用内存和外存两层混合存储模式实现任意时间窗口的精确查询;然后根据数据流特点重点研究两层混合存储模式下HS-StreamCube的模型、构建、存储管理和查询等;最后通过实验验证该系统的可用性和高效性。

基于遗传算法和LSSVM的网络安全事件发生频率预测

网络安全事件发生频率是非线性变化的,传统时序预测方法难以处理;样本数量少时,人工神经网络等方法预测精度也难以保证。最小二乘支持向量机(LSSVM)是一种基于统计学习理论的机器学习方法,能非常好地解决小样本、非线性问题。本文将LSSVM应用于网络安全事件发生频率的预测,为了达到最佳预测效果,使用一种改进的遗传算法对模型参数进行优化。通过实验验证,改进的遗传算法较简单遗传算法收敛更快,优化效率更高,优化后的模型能够达到良好的预测效果。

基于群智能算法优化神经网络的网络安全事件分析

研究一种基于群智能算法优化神经网络的网络安全事件分析模型,使用遗传算法和LMS算法对常规RBF神经网络中的隐含层神经元个数、基函数中心以及各层连接阈值和权值进行优化,得到最优解,从而提高RBF神经网络模型的训练效率和精度,提高基于RBF神经网络的网络安全事件分析效率和准确度。使用KDD CUP99数据集中的网络入侵事件数据对研究的网络安全入侵事件分析模型进行实例研究,测试结果表明,该分析模型相比常规神经网络算法建立的模型具有更高的识别准确率,能够准确识别分析正常事件和四种网络攻击入侵事件。

从《国家网络安全事件应急预案》看我国网络安全事件应急体系

2020年伊始,新型冠状病毒肺炎疫情突然暴发,并在全球范围流行。多个国家的APT攻击组织都发起了以新冠疫情为诱饵主题的高级威胁攻击。互联网在我国新冠肺炎疫情防控方面发挥了积极的支撑作用。但随之而来的网络攻击、安全漏洞、数据泄露、网络诈骗、勒索病毒等网络安全风险威胁日益凸显,为我国网络安全防护工作带来巨大压力。网络安全应急体系在网络安全工作中越来越重要。网络安全应急工作作为网络安全工作的重要一环,已纳入国家网络安全顶层设计。2016年12月,我国发布首份《国家网络空间安全战略》。

网络安全事件披露的市场冲击及行业扩散效应

本文基于新闻报道收集整理2013—2018年国内外上市公司发生的网络安全事件样本,运用事件研究法,结合调节效应模型,考察网络安全事件的发生是否会对企业及经济整体产生显著影响,并进一步分析网络数据的泄露在不同行业、事件结果以及发生频率等场景下的异质性。研究结果显示,网络安全事件在窗口期内的累积超额收益率显著为负,带来的直接市值损失高达307.1亿美元;国内的上市公司其市场反应相较于国外上市公司更为强烈;批发与零售业,服务业和交通、通讯、电气、燃气与卫生服务业的负向效应尤为显著;客户信息特别是金融类信息的泄露会引起更剧烈的市场反应。而且,当企业数据泄露事件频发时,市场的负向反馈会更为强烈。不仅如此,网络安全事件的影响在短期内也会向同行业企业扩散,服务业与金融、保险和房地产业内存在尤为显著的扩散效应。基于此,企业应加强网络安全防护,尤其是客户或金融类信息保护,同时应及时修复安全漏洞并定期检查,以防止数据泄漏事件再次发生。

网络安全事件关联分析与态势评测技术研究

随着网络应用的普及,网络涉及的范围越来越广,网络安全是网络应用中的重要课题。文章对网络中发生的安全事件进行分析,介绍了从传导路径的角度和事件关联关系的角度对安全事件进行分析的方法,并建立网络安全事件势态评测模型,从网络环境的角度和事件自身属性的角度诠释网络安全事件态势。

一种网络安全事件自动处理平台的设计

为实现对网络安全事件的高效适时处理,本文给出了一种集成的网络安全事件处理业务支撑环境的平台搭建设计,并详细阐述了系统整体架构、数据库和业务流程的设计过程。该设计方法具有较强的普实性,可以直接移植应用到其它办公自动化系统的设计环节。

网络安全事件处理系统及其应用实践

计算机安全事件响应小组面对繁杂的各类事件报告和事件处理流程,往往容易出现应急服务规范难于保障、很多事件无法跟踪到底、处理事件的记录和有关文档事后查找困难、处理的事件难以统计等一系列问题。为了有效解决这些问题“,网络安全事件处理系统”的需求应运而生。主要介绍“网络安全事件处理系统(IHS)”,以及CNCERT/CC在事件处理过程中的应用实践。

基于BP神经网络的网络安全事件预测分析

网络信息安全事件不时发生。为进一步更有效的实现对网络虚拟身份管控,不少学者尝试对网络安全事件发展态势进行预测。BP神经网络是典型神经网络训练算法。通过该网络的训练,能够对发展态势进行预测。本文使用BP神经网络对网络事件进行训练,以期该训练模型能够对未来发生网络安全事件的发展态势进行预测。