现代网络安全架构异常行为分析模型研究

近年来国内外发生多起大规模网络攻击和泄露事件,同时零日攻击、高级持续威胁(APT)等攻击方式的出现和日益普遍,促使基于全面多阶段的网络杀伤链的网络安全防护架构产生并迅速被众多厂商采用和推广,该架构中对主机网络异常行为的分析成为对恶意软件的大量变种入侵后及时检测的关键技术。以往的异常行为分析模型算法单一,缺乏对间接维度、时序关联的考虑。文章提出一种自适应网络异常的数据分析模型,可分析具有单一特性和分布特性的网络维度,并考虑了时间和时域多周期对网络维度的影响。应用该模型的产品易于管理,异常和攻击行为识别准确,可较好地提升网络杀伤链的分析准确性。

网络诈骗的安全治理与对策研究

目前,网络诈骗犯罪整体呈上升趋势,借助互联网网络服务平台,进行有组织、有计划的规模性、系列性的诈骗犯罪活动时有发生,对人民的财产安全造成极大破坏。文章结合新时期网络犯罪的表现形式、主要特点、治理难点,从协同配合、公私合作、社会监督、舆论引导、舆情分析、平台建设等方面入手,构建针对网络诈骗活动整体利益链的整治与监督机制。利用传统侦查手段与人工智能、大数据分析、数据关联分析等新技术,从根本上提高公安机关对网络诈骗活动的侦破、应对能力,从多个维度对网络诈骗犯罪者进行打击和惩治。