基于态势感知平台的网络安全威胁管理研究

网络安全已经上升到关系国家主权战略问题,受到广泛的重视。传统的安全技术已经对新的攻击工具与技术和频繁爆发的网络安全事件显得力不从心。通过运用态势感知平台及多种措施,可以最大限度地保障网络安全。

基于Windows日志分析的终端安全研究

网络安全已经上升到关系国家主权战略问题,受到广泛的重视。近年越来越多的新型攻击方式不断涌现,对于这些无法防范的安全威胁,经过正确配置和记录的系统日志便发挥出其价值。尤其对于大型企业,其系统日志是冗杂且数量庞大,完整性也经常遭到人为的破坏。论文介绍了Windows操作系统的日志结构,利用已有的日志分析辅助工具和批量处理工具,讨论如何更高效地利用系统日志完成安全事件的溯源,并查找系统未知漏洞以进行修补,最终给出系统日志分析的基本模型。

基于MHN和OMP的企业内网安全防御研究

FBI和CSI曾对484家公司进行了网络安全专项调查,调查结果显示:超过85%的安全威胁来自公司内部。随着时间的增长互联网技术愈发成熟,企业内部网络系统更加复杂,这些系统更加频繁地被曝出漏洞。此外,黑客水平越来越高,漏洞利用门槛也越来越低,这些趋势使得企业内网安全防御变得十分紧要。此次研究开发企业内部联网设备安全风险检测与防御系统,目的在于探索一种集监测、主动发现、威胁解决为一体的闭环内网安全防御体系。此次研究中,完成了被动监测、主动发现、漏洞修复等模块的设计实施工作,这些工作使得防御体系,可以克服当下安全软件功能强大但解决问题单一、多个软件间的协作困难的问题。

基于Cobalt Strike和Office漏洞的入侵者反制研究

当今时代,虚拟的计算机网络空间已被视为一个主权国家极其重要的"第五空间"。网络安全的问题也与人们的生活更加密切。然而,传统的安全防御机制始终处于被动式的防御机制,不能对入侵者进行及时地制裁。通过入侵者反制研究,可以将被动式的防御变为主动的防御,更大限度地保障网络安全,并为攻击过后的溯源调查增加更多的依据。