教育系统网络资产探测与预警研究

随着网络空间与现实世界的不断融合与相互作用,网络安全事件和安全威胁对现实世界的影响日趋深刻。特别是教育行业学校基数庞大、资产数量众多、资产类别各异,网络安全监测和防护难度愈发艰巨。针对此问题,结合教育系统网络安全监测现状,以网络资产探测和管理为基石,提出网络资产探测与预警平台的设计框架,分别从“资产采集-识别存储-分析预警”三个层次进行阐述,并通过实验充分验证了该框架的可行性与有效性。不仅为教育行业网络安全管理与建设提供一种新的思路和方案,而且对其他行业大规模网络资产探测与监测预警亦具有重要的参考意义和价值。

工业控制系统网络资产探测技术研究

工业控制系统的安全关系到国计民生,是国家安全的重要组成部分。随着物联网技术不断发展,工业控制系统网络已经深入到各行业,但由于设计的缺陷或安全手段的缺乏,工业控制系统相关资产极易受到黑客的攻击和利用。探测、知晓暴露在互联网环境下的工控资产是实现工业控制系统信息监测、发现安全漏洞和把握网络空间安全态势的重要步骤。本文介绍工业控制系统网络资产探测常用的探测方法,利用端口探测技术扫描目标主机上的端口,根据端口开放情况使用工控协议和通用协议的网络资产探测技术发现工控设备和收集资产信息。通过互联网实验,对探测结果数据进行全面分析,总结工业控制系统网络资产探测技术特点,并指出目前技术存在的问题,对未来的发展进行展望。

基于深度学习的网络空间操作系统识别技术研究

针对网络空间中流量数据的数字资产探测问题,本文提出了一种基于卷积神经网络的操作系统指纹快速识别方法。首先对网络空间资产探测原理进行了概述,通过对基于SVM的操作系统识别和基于决策树的操作系统识别方法进行对比,设计和构建了以ReLU函数作为激活函数的二层卷积模型且增加了BN层、池化层、全连接层,使用流量探测分析工具p0f将其指纹库操作系统指纹数据作为训练集,对收集到的流量数据作为测试集进行指纹识别测试,并将SVM方法和决策树方法与本文构建模型进行对照组实验。实验结果表明,本文提出的操作系统识别模型具有较高的收敛速度,且平均判别准确率相比于SVM算法和C4.5决策树算法提高了13和6个百分点,证明模型在操作系统识别方面具有良好的性能。

基于指纹采集的网络空间大规模侦测系统

随着信息化设备的更新换代,网络内部容易出现信息孤岛,造成IT资产管理混乱,进而影响信息系统的安全性和稳定性。基于指纹采集的网络空间大规模侦测系统通过采集网络空间的指纹信息,对网络设备组件进行识别,基于分布式架构设计并实现了大规模分布式侦测,极大提升了侦测速度和侦测效率。

互联网资产情报的系统构成及其平台构建研究

[目的/意义]旨在应对日益突出的互联网资产暴露和漏洞爆发情况,全面掌握企业的网络空间资产信息以及资产的漏洞信息,实现网络空间资产安全测绘,增强对安全突发事件的数据储备及应急处置能力。[方法/过程]通过研究互联网资产情报的背景、意义及技术体系组成,阐述了资产情报定义及组成,包括资产暴露情报、资产指纹情报、资产漏洞情报、资产失陷情报等四大部分。同时,通过搭建互联网资产情报系统,验证了互联网资产情报的实用性。[结果/结论]互联网资产情报系统为网络空间的风险感知提供了有利的手段和工具,可应用在网络监管、安全运营管理以及网络攻防演练中。自动探测整个网络空间资产信息及漏洞信息,在爆发大规模的互联网组件漏洞时,通过系统的预警关联机制,获得区域的受灾情况,督促漏洞整改和修复。

基于流量感知的动态网络资产监测研究

随着网络技术的快速发展,安全问题也随着网络空间的资产数量增多和种类越发复杂变得越来越严峻,这对网络安全主管部门提出了新的挑战.精确对处于动态变化的网络资产进行识别,并全方位实时对其动态监测是实现网络资产有效管理的前提,同时也为威胁关联分析打下基础.基于实时流量采集处理、指纹特征建立、网络资产识别技术,提出网络资产动态监测思想.利用流量数据提取特征字段,采用多指纹角度的匹配方式实现对网络资产的有效识别,在此基础上通过服务器、信息系统、资产内部关联3个方面对网络资产进行动态监测,为网络资产管理和安全评估提供了有力支撑.

网络资产探测技术研究

随着网络技术的迅速普及,大量多样化的网络资产为人们的生产、生活提供了极大便利,同时也对其自身的安全管理提出了挑战。准确、全面地进行网络资产探测是实现网络资产有效管理的前提,也是进行威胁分析的基础。首先回顾了网络资产探测的起源与发展历程;然后全面分析了当前常见的3种新型网络资产探测方法(主动、被动和基于搜索引擎)及其关键技术,归纳了它们各自的特点;最后,探讨了该技术未来可能的研究方向。

面向网络资产漏洞评估的设备指纹搜索引擎构建方法

网络资产漏洞评估技术对于梳理互联网资产、实现网络资产漏洞安全管理起到十分重要的作用.已有方法因无法有效获取设备指纹信息而产生评估结果准确度低、功能单一等问题.为此,本文提出一种面向网络资产漏洞评估的设备指纹搜索引擎构建方法,具有多接口、交互性强、减少网络冗余探测的优势.本文通过统计和评估真实网络中的服务器类型、HTTPS协议漏洞来验证方法的高效性.

网络空间测绘系统及应用研究

网络空间测绘是网络空间国防能力建设的重要组成部分。通过对网络空间的组成要素及其关系进行测量、分析、推断、探索,发现网络空间的演变规律,绘制全息网络地图,有助于全方位全天候掌握网络空间态势,为维护我国网络空间的主权、安全、发展提供有力支撑。文章介绍了测绘系统组成、主要功能及应用,提出了系统的发展路径。

基于区块链的金融资产存证系统设计与开发

针对数字金融存证问题,开发了区块链数字金融资产存证系统。该系统利用区块链去中心化、去信任化、不可篡改等特点通过动态加入、身份验证等操作使普通存证功能得到完善。通过系统底层架构设计该系统功能,如通过使用IPFS提取和挂载数据来确保数字资产的安全性,以及结合区块链链式结构进行存储的操作来确保交易数据的安全性等。该系统为企业或个人金融资产的存证和保全提供了很好的安全保障。

基于4A平台的资产管控体系的设计与实现

本文主要介绍一种基于4A平台的资产管控方案,通过该方案能够实现对资产全生命周期的管控,实现未知资产发现、资产认领、新资产接入、资产属性更新、资产安全漏洞风险管控等管控能力,可应用于在网未知资产侦测、建立全量资产清单和指纹、异常资产变化稽核、快速检查资产脆弱性等场景。该方案在湖南移动实现和推广后取得良好效果。

基于特征字段序列的IPv6节点指纹探测方法

互联网协议第六版(IPv6)是互联网升级演进的必然趋势、网络技术创新的重要方向、网络强国建设的基础支撑。随着IPv6规模部署和应用的全面推进,IPv6网络资产发现与管理也面临了越来越多的现实挑战。作为IPv6网络资产发现的关键技术,IPv6节点指纹探测存在可识别操作系统类型总数较少、对新版本操作系统支持度低、探测成功率较低、探测精准度不高等问题,本文通过对现有IPv6指纹探测方法和工具进行分析研究,提出了基于特征字段序列的IPv6节点指纹探测方法,能够按照不同操作系统间特征字段序列的差异性进行IPv6节点操作系统类型的识别判定。依据所提方法实现了OSDetector6探测工具,测试结果表明该工具对IPv6节点操作系统的探测成功率提高至93.75%,并能更加精准地识别出至少15种版本操作系统类型。

基于IPv6的网络与信息资产发现关键技术研究

随着IPv6的大规模部署,传统意义的扫描方法已无法完成对资产的快速发现。针对于此,本研究采用无状态扫描技术,收发线程分离,加快扫描速度,采取高速匹配算法,对网络与信息资产的协议指纹进行匹配。同时辅助以管理手段,大大减少了扫描的地址空间,提高了网络与信息资产的发现效率。其次,构建协议指纹库,获取大量通用信息作为发现资产的基础。最后,采用P2P方法进行分布式部署,实现数据同步与快速检索,以满足大规模IPv6网络下的网络与信息资产的发现。