Cyber Resilience through Real-Time Threat Analysis in Information Security

This paper examines how cybersecurity is developing and how it relates to more conventional information security. Although information security and cyber security are sometimes used synonymously, this study contends that they are not the same. The concept of cyber security is explored, which goes beyond protecting information resources to include a wider variety of assets, including people [1]. Protecting information assets is the main goal of traditional information security, with consideration to the human element and how people fit into the security process. On the other hand, cyber security adds a new level of complexity, as people might unintentionally contribute to or become targets of cyberattacks. This aspect presents moral questions since it is becoming more widely accepted that society has a duty to protect weaker members of society, including children [1]. The study emphasizes how important cyber security is on a larger scale, with many countries creating plans and laws to counteract cyberattacks. Nevertheless, a lot of these sources frequently neglect to define the differences or the relationship between information security and cyber security [1]. The paper focus on differentiating between cybersecurity and information security on a larger scale. The study also highlights other areas of cybersecurity which includes defending people, social norms, and vital infrastructure from threats that arise from online in addition to information and technology protection. It contends that ethical issues and the human factor are becoming more and more important in protecting assets in the digital age, and that cyber security is a paradigm shift in this regard [1].

配电网安全风险评估与管理研究

配电网面临着自然灾害、设备故障、人为破坏和网络安全等多样化的风险挑战。本文针对这些风险,开展了系统性研究,构建了智能风险评估模型,提出了优化配电网规划设计的原则和途径,探索了基于物联网、大数据等新技术的创新风险管控策略,并从多角度提出了加强配电网安全防护的政策建议。

统一网络安全管理平台的研究与实现

针对防火墙、入侵检测系统等异构安全设备的广泛应用而产生的海量的不可靠的安全事件难以有效管理的现状,提出了统一网络安全管理平台,平台利用风险评估和事件关联技术来实时地分析网络的风险状况,降低误报率和漏报率。首先给出了平台的体系结构,并介绍了各模块的基本功能,然后就安全事件预处理、实时风险评估、事件关联三个关键技术的具体实现进行了详细的描述。

基于企业环境的网络安全风险评估

针对网络安全风险评估问题,提出了一种依据企业环境特征评估网络安全风险的方法。在企业内部基于企业环境特征进行安全漏洞危险性评估,提出了一种基于企业经济损失的漏洞危险性评估方法。使用贝叶斯攻击图模型,并结合企业网络系统环境变化进行动态安全风险评估。最后,通过案例研究说明了提出的动态安全风险评估方法的具体计算过程,并且使用仿真实验说明了提出的方法更加切合被评估网络或信息系统遭受攻击的真实情况,评估结果更加客观准确。

基于改进BP神经网络的ATM系统信息安全评估方法

根据ATM系统3层体系结构,针对ATM系统面临的信息安全问题,提出了应用人工神经网络(ANN)技术来评估ATM系统信息安全的思想;设计了基于改进的BPANN的ATM系统3层神经网络评估模型。根据建立的BP神经网络模型,以ATM信息系统主要信息安全指标作为训练样本,通过学习和训练找出输入与输出之间的内在联系,用训练好的BP网络对ATM信息系统进行评估,并将评估结果与传统的评估方法进行比较。实验结果表明,提出的评估模型具有很强的自适应性和容错能力,适用于复杂的ATM信息系统的安全性评估。实验数据与实际ATM信息系统的运行状态相吻合。

基于定量安全风险评估模型的网络安全管理平台

分析了当前主要网络安全产品的局限性,阐述了建设网络安全管理平台的必要性,在此基础上介绍了一种基于定量安全风险评估模型的网络安全管理平台;讨论了系统架构、定量安全风险模型和系统安全机制等系统实现中的关键技术问题及其解决方法.

基于LEC方法的园区网用户行为危害评价模型

网络管理是网络稳定运行的必要条件,它是一个包含多种领域的问题,既有技术性问题,也包含法律、管理、心理学等非技术性问题。网络的核心是人,网络的故障大部分都是由使用网络的人的无意或有意的行为造成的,只要管理好了网络用户的行为,网络基本上就能稳定地运行。用户行为管理的核心是用户行为危害评价,只有正确评估用户行为对网络造成的影响与危害,用户的行为管理才有实际意义。本文提出一个基于LEC方法的园区网用户行为危害评价模型,并介绍它在网络管理系统中的实际应用。

带策略与管理的安全评估系统研究与实现

针对当前评估因素偏重于漏洞,提出了一种多元安全扫描技术方案,设计了一种融合策略和管理安全因素的定性和定量的评估方法.在系统总体设计与详细分析的基础上,开发了主机安全评估工具并完成系统测试,验证结果表明,该系统在功能、自身安全、管理和性能方面达到公安部制定的主机检验标准.

医院信息化建设网络安全与防护问题研究

医院信息系统是医院业务不可或缺的部分,加强计算机网络安全治理与防护对医院信息化具有重要意义。从分析当前国内医院网络安全现状出发,总结医院网络安全存在的隐患和面临的挑战,提出纵深防御体系,网络架构演进和人员安全风险意识以及能力培养等方面的治理策略。

浅析企业网络安全防护风险管理体系的建立

企业网络安全防护工作不仅是企业安全生产工作的重要组成部分,更是企业生存和发展的重要支撑。本文从技术和管理双重角度出发,为企业网络安全防护构建了一套整体风险管理体系,通过建立网络安全风险识别、风险评估、风险规避和风险跟踪的循环管理机制,确保企业在面对网络风险时能够做出正确的决策,提高企业网络风险应对能力。

内部网安全解决方案

在与外部环境物理隔离的内部网中,分析资产及其脆弱性和面临的威胁,进行风险分析,确认安全需求,制定安全策略,采用可靠的安全技术实现物理安全、设备安全和信息安全,建立一套自上而下的安全组织机构和有关管理的规章制度,可保障内部网安全可靠有效地运行。

基于战术关联的网络安全风险评估框架

电力系统网络是网络攻击的重要目标之一。为了保障电力系统的安全运行,网络管理员需要评估电力系统网络所面临的网络安全风险。现存的网络安全风险评估框架通常仅针对单一场景进行评估,不能从过多的网络安全告警中发现利用多种手段以达到目标的策略型攻击者。为应对上述挑战,文中设计了一种基于战术关联的网络安全风险评估框架,该体系利用成熟的网络安全知识库并整合重复性指标以尽可能简化使用者的输入,同时将多种网络安全系统产生的告警在战术层面关联起来,从而发现利用多种攻击手段协同的攻击方式。对高级持续性威胁(Advanced Persistent Threat, APT)攻击案例进行评估,对比结果表明,与现有的轻量级信息安全风险评估框架(Lightweight Information Security Risk Assessment, LiSRA)相比,该方法能更有效地发现高威胁风险,其鲁棒性也优于现有方法。

统一网络安全管理平台模型研究

针对分布式部署大量异构安全设备来构建网络安全防御体系而产生的海量安全事件信息难以有效组织管理以及对这些异地分布的安全监测系统难以集中管理的现状,提出统一网络安全管理平台模型,该平台根据云南省安全监测系统实际分布情况,利用分布式技术构建了一个层次化的信息集成系统。设计并分析了面向网络安全管理人员的体系结构,利用风险评估和事件关联的方法实时分析网络的风险状况,降低误报率,使管理人员准确定位安全事故的发生点以便及时做出响应。文中还讨论了分布式数据模型、安全事件规范化模型、安全通信和控制协议等关键技术。

基于模型的安全风险评估方法

网络信息安全的本质是风险的管理和控制,风险评估是风险管理和控制的核心组成部分。安全风险评估技术既需要有严密的理论、又需要与实践经验相结合,其可操作性成为安全风险评估成功的关键。针对当前安全风险评估中的实践问题,提出一种可操作的基于模型的安全风险评估方法。

专用园区网络系统安全风险评估研究

对网络安全的风险评估不仅是专用网络系统建设的重要内容,也是其园区单位进行网络安全规划、实施与管理的基础。结合园区网络系统安全的现状,阐述了对专用园区网络信息安全风险评估问题的认识,通过构建风险评估模型及量化方法,结合评估过程实例,分析了目前用于专用园区网络系统安全风险评估的主要过程,并针对网络信息安全风险评估结果中存在的问题,研究了相应可行的方法对策。

网络安全管理平台中的数据融合技术

针对目前网络安全产品孤立 ,缺乏协调统一的运营机制这一现状 ,本文提出“网络安全管理平台”实现对网络安全设备的统一管理。其关键技术采用数据融合的方法 ,解决了将冗杂繁多且格式不统一的安全日志信息融合为统一的安全日志的问题 ,并进一步采用数据拟合及神经网络 BP算法对网络环境进行态势评估和威胁估计 ,使用户了解所在网络的安全状况及薄弱环节 ,进而及时地采取更加有效的防护措施。

马尔科夫逻辑网在信息安全风险管理中的应用

针对现有的企业安全风险管理中,风险处理方案的制定和管理措施的选择缺乏量化手段、手动风险分析方式耗时过长等问题,提出了一种基于马尔科夫逻辑网的信息安全风险管理方法。首先利用马尔科夫逻辑网对被评估系统组件及服务间依赖关系进行描述,进而利用马尔科夫逻辑网的边际推理模型来预估不同安全管理措施情况下的系统可用性值,从而为管理措施的选择提供了量化依据。案例研究表明,该方法能够为企业信息系统安全风险管理措施的选择提供可靠的量化依据,且方法实施简单易行。

RBF神经网络的旅游管理系统安全风险评价

针对传统旅游管理系统安全风险评价方法存在的评价误差大的缺点,提出一种RBF神经网络的旅游管理系统安全风险评价方法。在RBF神经网络的基础上,建立安全风险评价指标体系,并采用灰色关联度分析法确定各评价指标的权重,再计算安全风险评价指标值,通过专家评价法确定安全风险评价等级后,训练样本数据,采用模糊评价法对旅游管理系统安全风险做出评价,至此完成RBF神经网络的旅游管理系统安全风险评价方法的设计与实现。实验结果表明,与传统的安全风险评价方法相比,文中提出的评价方法能够更精确地评价旅游管理系统的安全风险,具有更高的有效性。

基于私网穿透技术的自助式安全扫描方法

为了促进并推动中国电信安全评估检查工作的深化开展,将更多的业务平台纳入到安全评估的检查范围,针对原先使用人工检查加辅助工具扫描的传统评估方式而导致的工作效率低下的问题,提出了一种较为有效的一键式安全评估方法。通过在日常运维工作中应用该方法,可大大减少人力成本投入,提升了安全威胁处置的能力,从而实现安全评估的自动化、日常化、全面化和集中化。

主动网络安全风险管理系统

针对日益严峻的网络安全威胁,文章从加强内部安全管理入手,依据BS7799信息安全管理体系标准的规范及指标,提出了一个主动网络安全风险管理系统。该系统利用信息侦察代理获得园区网的基本配置及漏洞信息,在此基础上建立潜在入侵事件扩散模型,分析模型并对网络所面临的安全风险进行定性和定量评估,最后根据评估结果执行相应的风险控制措施,使风险等级降低到可接受的水平。文章还介绍了主动安全风险管理系统的结构,入侵扩散模型以及风险评估算法的具体细节,实验结果表明该系统能够有效地协助管理员建立完善的安全风险管理体系。