一种改进的PDRR模型

PDRR模型是一个最常用的网络安全模型 ,该模型把网络体系结构划分为防护、检测、响应、恢复四个部分。文章通过论述 PDRR模型所采用的网络安全技术 ,提出了对该模型的改进——以风险分析为核心的安全模型。

一种基于PDRR模型的静态数据完整性保护方案

静态数据也就是存储状态数据必须保证完整性,但是在网络运行环境下,很多网络运行和管理问题威胁着数据的完整性。本文从静态数据的基本概念出发,对静态数据完整性保护的重要性进行简要介绍,随后对PDRR模型进行了详细介绍,最后通过对PDRR模型中记录表格以及各分模块的介绍,详细描述了基于PDRR模型的静态数据保护方法。

基于PDRR模型的数字图书馆信息保障体系研究

数字图书馆信息安全所面临的威胁严重制约了数字图书馆的发展。本文简要分析了目前我国数字图书馆信息安全中存在的问题,在此基础上提出了一种基于PDRR模型的数字图书馆信息保障体系结构(DLIA),并从技术手段、管理措施、政策法规三方面给出了实现该体系的措施,旨在为数字图书馆提供一个全方位的信息安全防御体系。

物联网安全威胁与安全模型

随着物联网应用的发展和普及利用,针对物联网的攻击事件日益增多且危害严重。目前面对物联网安全问题主要采用被动补救的方式,缺乏对物联网安全的体系化思考和研究。本论文首先介绍物联网系统架构和各实体的发展,然后分析物联网面临的多层次安全威胁,包括各实体自身的安全威胁,也包括跨域的安全威胁。其中,实体自身安全威胁涉及到云平台、设备端、管道、云端交互。物联网跨域安全威胁包含4个方面:多域级联攻击、物理域的冲突与叠加、信息域对物理域进行非预期的控制、信息域对物理域输入的理解不全面。在此基础上,论文研究了基于PDRR网络安全体系的物联网安全模型,包含安全防护、安全检测、响应、恢复4个维度。安全防护包含认证、授权与访问控制、通信加密等技术,需要考虑物联网种类繁多,规模巨大,异构等特点进行设计与实施。安全检测需要对各实体进行入侵检测、在线安全监测、脆弱性检测以及恶意代码检测。其中,在线安全监测获取系统内部设备、应用程序的行为、状态、是否存在已知脆弱性等。脆弱性检测偏向于对未知脆弱性进行深度挖掘。在响应阶段,除了配合相关部门机关完成安全行动资源配置、态势感知等响应工作外,还需要进行入侵事件的分析与响应,漏洞与恶意代码的公告与修复,以及安全防护加固与检测规则的更新。在恢复阶段,需要对关键数据进行恢复,并对系统进行升级与恢复。最后论文进行总结并提出值得关注的研究方向。

一种基于PDRR模型的静态数据完整性保护方案

本文在简要介绍静态数据的完整性保护及PDRR模型的基础上,提出了基于PDRR模型的静态数据完整性保护解决方案。

PDRR网络安全模型

文章介绍了网络安全的五个基本目标，网络安全的模型——PDRR模型，并详细阐述了PDRK模型中防护（缺陷扫描、访问控制及防火墙、防病毒软件及个人防火墙、数据加密和鉴别技术）、检测、响应和恢复的实现。

网络舆情智能生成风险防控的PDRR体系构建

生成式人工智能在与用户的信息交互中重塑了网络舆情的生成与传播机制,诱发新型舆情风险,造成当下基于主体责任的人工智能治理范式无法有效应对网络舆情智能生成风险的责任主体多元化倾向,亟待构建一种全新的贯穿监管治理范式,实现治理价值的精准与动态安全转向。PDRR模型应用到网络舆情智能生成风险的治理能够有效弥补现有治理范式缺憾,为构建与生成式AI技术应用风险相适配的舆情信息全过程动态安全监管机制提供了可能,具有现实的基础和理论上的可行性。在PDRR模型安全政策指导下,通过将动态安全理念融入风险防控的顶层设计,以精准识别风险防控体系建立安全能力要素,并在实践层面建立以“贯穿监管”为重点的防护体系、以“应用安全”为核心的检测环节、以“责任联动”为抓手的应急处置、以“安全可控”为目标的系统恢复,构建一套覆盖网络舆情智能生成全生命周期的动态安全防护体系,有效防控生成式AI技术在网络舆情生成中的贯穿式风险,确保网络空间的信息安全。

移动支付安全保障技术体系研究

随着信息技术的发展,移动支付已经在中国普及,让人们的生活更加便利,人们只需要一部手机,就可以进行各种活动和支付。但是随着人们对以移动支付的广泛应用,安全风险也在不断增加,相关的专业人员对移动支付安全问题开始实施PDRR模式,PDRR模式包括四个流程,分别是保护、检测、响应和恢复,为移动支付提供了安全保障,让移动支付存在的漏洞及各种危害逐渐减少。本文将对移动支付进行概述,并对目前移动支付存在的弊端进行简要分析,通过PDRR安全模型有效加强移动支付的安全,最后对移动支付安全体系的未来发展进行详细探究。

主动式网络脚本病毒实时防御系统设计

网络脚本病毒是一种新型的计算机病毒类别,攻击型更强、网络威胁更大,而传统的被动式脚本病毒防御体系无法动态、有效地保护本地局域网安全,为此设计了一种防御能力更强的主动式网络脚本病毒实时防御系统。脚本病毒实时防御系统的硬件部分由检测模块、数据包捕获模块、协议分析模块、系统验证模块、脚本病毒特征提取模块和结果显示模块构成;在主控程序的设计方面利用PDRR模型匹配脚本病毒的类别,并基于朴素的贝叶斯理论验证脚本文件训练集的条件概率,将病毒的防御问题转化为后验概率的求解问题,提高了对脚本病毒文件的识别率。仿真结果表明,提出设计在网络脚本病毒防御中的连接发起成功率更高、系统响应时间更短,脚本病毒绝对误差控制效果也优于传统防御系统。

面向攻防演练的计算机网络防御描述语言研究

给出一种面向攻防演练的计算机网络防御系统的设计,此系统用计算机网络防御描述语言(CNDDL)描述。针对PDRR模型,CNDDL语言能够将攻防演练中的防御想定转化成保护、检测、响应和恢复等措施及防御逻辑,由解释器进行解释、执行,并部署在平台中。在GTNetS仿真平台中的试验表明,此系统能够实现ACL访问控制功能、对特定攻击进行检测的功能、系统是否对攻击做出响应及恢复的功能,从而为计算机网络攻防模拟演练提供防御支持。

移动支付安全技术研究综述

移动支付的普及增加了人们交易的便利性,却同时给用户的信息和财产带来更多风险.近年来随着研究的深入,该领域越来越多的安全技术被提出和应用,介绍了支撑移动支付安全的PDRR模型,包括保护、检测、响应、恢复4个流程,涉及对软硬件的漏洞防护、对威胁的主动嗅探、对攻击和灾害的处理和恢复等方面,为移动支付安全带来全面的策略性指导.除此之外,梳理了几年来主要的安全技术研究成果和研究方向,包括终端设备的安全芯片、应用程序安全、硬件身份认证技术、生物身份认证技术、磁信号传输技术、无线公钥基础设施等.最后讨论了大数据技术在网络流分析、应对高级持续威胁方面的应用,以及区块链作为未来移动支付新体系的前景.

计算机网络应急响应和主要技术

在信息安全著名的PDRR模型中,应急响应是不可缺少的重要环节。本文阐述了计算机网络应急响应的概念,介绍了计算机网络应急响应的主要技术,提出了计算机网络应急响应系统的框架。

信息系统安全保密分析

信息技术发展给大众带来了便利,以此同时基于信息技术的网络攻击与入侵也严重威胁到了集体和个人利益,制约了社会和经济的发展。本文结合信息安全发展趋势、信息安全保密体系结构提出了信息安全保密工作需要从物理、网络、系统、应用、数据库安全管理进行风险分析,制定出系统安全需求与安全策略。

浅析信息安全技术

虽然信息化的普及给人们带来了巨大的便利,但互联网是一个面向大众的开放系统,对信息的保密和系统的安全考虑得并不完备,存在着安全隐患,网络的安全形势日趋严峻。一旦网络安全方面出现问题,造成信息的丢失或不能及时流通,或者被篡改、增删、破坏或窃用,都将带来难以弥补的巨大损失。