一种交互式威胁研判系统的设计

针对黑客攻击技术的升级、攻击手段的多样化和智能化,仅仅依靠固化模型以及规则已经不能满足对威胁对象精准研判的效果,所以设计一种交互式威胁研判系统,辅助安全运营人员进行威胁研判.该系统由数据采集、数据建模、模型分析、威胁研判、研判报告、检索分析、态势监测等模块组成.交互式威胁研判过程首先获取至少一个告警事件以及初始威胁度,通过交互式研判工具箱中的多种能力对告警事件进行线索收集,包括PCAP包分析、可疑文件沙箱检测、流量分析等,在使用过程中基于历史知识学习进行智能推荐具体的工具.根据交互式研判工具箱挖掘线索生成不同级别证据,系统根据威胁度分数算法自动进行威胁度更新计算,最终得出告警事件的威胁分值.通过实践,证明本系统可以实现对告警事件的威胁度高精准、综合性判定.

多层次医疗保障体系的协同治理之道

多层次医疗保障体系是随着我国医疗保障制度的改革完善逐步建构形成的,这一过程同时也映射出政府与市场关系的不断调整,政府公共服务能力的逐步提升。结合多层次医疗保障体系制度变迁与学界观点,本文将多层次医疗保障体系分为托底层、基础层、补充层、拓展层和公益层。根据协同治理理论构建三维分析框架,从治理主体、协同关系和治理工具探寻多层次医疗保障的治理之道。多元主体参与拓宽了协同治理的宽度,政府嵌入和引导是必要的,各主体协同关系反映治理的深度,平衡稳定的协同治理关系需要充分考虑各方利益诉求。治理工具上更多运用激励性、沟通性、契约性等混合工具,重视程序性治理工具的作用,把握好治理力度,逐渐规范协同治理过程。

基于动态关联分析的网络安全风险评估方法

该文针对入侵检测系统(IDS)实时报警具有关联性的特点,对一定时间间隔内的报警事件进行动态关联分析,在此基础上提出一种实时的风险评估方法。首先,考虑到安防措施强度与节点漏洞对攻击执行结果的影响,提出了攻击成功率算法;其次,提出攻击威胁度算法,较好地区分了多步关联性攻击行为连续发生与多个孤立攻击行为单独发生之间的威胁度差异;最后利用各节点风险态势值加权计算系统整体的风险态势值,从而获得系统实时的风险态势曲线图。为了验证所提方法的有效性,搭建了攻击测试平台,实验结果表明该方法是科学的、有效的,能够提高评估结果准确度,为安全管理员及时改进安防策略提供了重要依据。

新的入侵检测数据融合模型——IDSFP

以多传感器数据融合技术为基础,提出了新的入侵检测融合模型——IDSFP。其具有对多个IDS入侵检测系统的警报进行关联、聚合,产生对安全态势判断的度量,从而构成证据的特点。IDSFP应用D-S证据理论来形成对当前安全态势进行评估的信息,并动态地反馈、调整网络中各个IDS(intrusiondetectionsystem),加强对与攻击意图有关的数据的检测,进而提高IDS检测效率,降低系统的误报率和漏报率。

基于可拓学的网络安全报警分析技术研究

用户的网络管理需要建立一种新型的综合网络安全管理解决方案,即统一网络安全管理。特别关注于其中的一个关键功能——报警分析。其思路是以IDS报警为中心,将报警分析过程分解为包含报警评估与报警相关的两级关联分析模式。为了有效克服现今IDS报警分析技术中存在的问题和局限,顺应网络安全管理的统一化趋势,引入在解决矛盾问题方面极具优势的可拓学,以保证网络安全报警分析各种功能在技术上的实现。

网络安全信息关联与分析技术的研究进展

介绍了网络安全信息关联分析技术的背景,指出了该技术解决的问题。根据分析方法的不同,将该技术的现有方法分为4类:基于网络安全信息相似性的分析技术,基于攻击场景识别的分析技术,基于网络安全信息因果关系的分析技术,基于网络安全信息统计因果关系的分析技术。对每类方法的基本思想、现有技术以及存在的问题进行了阐述和分析,对未来的一些工作方向进行了展望。

基于攻击图的网络安全度量研究综述

网络安全度量面临的主要挑战之一,即如何准确地识别目标网络系统中入侵者利用脆弱性之间的依赖关系进行威胁传播,量化对网络系统的潜在影响。攻击图由于具备优越的可视化展示能力,是解决该问题的有效途径之一。首先,介绍了安全度量的概念、发展历程和通用测度模型;然后,阐述攻击图构建、分类和应用的相关研究;其次,提出一种基于攻击图的层次化安全度量框架,从关键"点"、攻击"线"和态势"面"3个层次总结归纳了现有网络安全度量方法;最后,阐述了目前研究面临的难点问题与发展趋势。

公共安全数据协同治理的逻辑框架与网络形式--以兰州市食品安全领域为例

公共安全数据迈向协同治理是实现大数据驱动公共安全治理的重要内容和应有之义。在基于活动理论分析公共安全数据协同治理的关键要素与协同框架的基础上,以兰州市食品安全数据协同治理实践为例,应用社会网络分析方法对其网络形式和结构特征进行量化分析。结果表明,兰州市食品安全数据协同治理整体网络中有限的主体占据网络核心位置,处于控制数据资源的核心地位;不同层级类型主体参与数据治理活动的角色和影响力不同,基层机构和社会公众参与程度与影响力比较薄弱;基于互惠性的双向数据活动和流动过程中更容易形成派系和体现情境事件驱动的协同模式。论文据此提出了提升我国公共安全数据协同治理效能的启示。

基于安全本体的协同报警分析研究

用户的网络管理需要建立一种新型的综合网络安全管理解决方案,即统一网络安全管理。关注其中的一个关键功能——协同报警分析,在把握现有研究方向的基础上,提出一个网络安全报警分析基本框架。现今存在的主要问题在于如何保证安全报警的环境资产信息、背景知识与攻击知识的统一表达。目前,针对这一问题仍缺乏一个实践可行的有效方法,这将直接影响到统一网络安全管理的最终实现。在协同报警分析过程中引入CIM模式扩展的OWL+SWRL安全本体来统一表达信息与知识,并提出一个极具潜力的方法用以完善现有协同报警分析技术,作为实现统一网络安全管理的重要步骤。

基于协同创新的我国食品安全领域著者协作关系研究

利用社会网络分析方法,以CNKI数据库收录的2003-2012年食品安全研究领域期刊论文为对象,借助Ucinet和Net Draw软件构建我国食品安全领域著者科研协作网络,从网络密度、中心性、小团体和作者合著子网模式4个层次进行分析。研究发现:食品安全领域的研究者合作情况不理想,小团体合作规模较小,作者合作关系易受地理位置影响。

网络入侵事件防御决策技术研究

针对传统入侵检测系统对付复杂攻击防御时暴露出的不足,提出利用数据挖掘技术进行网络入侵事件协同分析,建立关联规则与序列规则模型,并结合两者进行全局信息推理获取复杂攻击模式。重点研究了复杂入侵事件的防御决策技术和基于有限自动机的危机分析方法,详细分析了防御决策向量的制定过程以及防御知识的表示问题。实验结果表明,所提出的模型和方法能通过提前确定防御点增强系统防御的实时性与有效性。

网络安全报警关联研究

随着网络攻击的日趋智能化,大量安全设备被部署在网络中,它们在保护网络的同时,也为网络管理员的分析工作带来了新的挑战,如何从这些安全设备产生的海量信息中挑选出有效信息,并还原攻击场景,仅靠人工操作是难以完成的。在这种情况下,网络安全报警关联技术应运而生。该文在分析了几种传统的安全报警关联系统体系结构后,着重介绍了当前比较流行的几种网络安全报警关联方法,并分析了其优缺点。

政策网络视角下我国医疗保障制度改革部门协同研究

目的:探讨当前制度改革参与部门协同所存在的问题,为未来基本医疗保障制度建设提供政策建议。方法:整理1985年以来与医疗保障制度改革有关政策文件,基于协同治理理论,利用政策网络研究法,对参与改革职能部门所在政策网络的网络密度、聚类系数、路径长度等指标进行分析,具象各部门关系结构,可视化呈现部门关系网络。结果:当前我国医保制度改革参与主体间的凝聚力有所下降,医疗保障制度改革的政策资源也被少部分主体职能部门控制,部分边缘职能部门缺乏话语权等。结论:参与职能部门应统一价值理念,打通沟通路径,明确责任分工,强化协同力度。

基于云计算的安全管理平台技术研究

提出了一种基于云计算的安全管理平台模型。该模型采用先进的云计算技术,利用其提供的强大的数据处理能力解决海量安全事件处理效率低的难题;实现对网络安全设备的分布化、虚拟化、服务透明化的实时管理;充分保证网络的安全性、可靠性,降低网络风险。通过与传统的安全管理平台的比较表明,该模型在数据处理能力、安全性、高可用性等方面性能显著提高。