基于网络行为的攻击同源分析方法研究

网络攻击威胁日益严峻,攻击溯源是增强防御能力、扭转攻防局势的重要工作,攻击的同源分析是溯源的重要环节,成为研究热点。根据线索类型的不同,攻击同源分析可以分为基于恶意样本的同源分析和基于网络行为的同源分析。目前基于恶意样本的同源分析已经取得了较为显著的研究成果,但存在一定的局限性,不能覆盖所有的攻击溯源需求,且由于恶意代码的广泛复用情况,使得分析结果不一定可靠;相比之下,基于网络行为的同源分析还鲜有出色的成果,成为溯源工作的薄弱之处。为解决现存问题,本文提出了一种基于网络行为的攻击同源分析方法,旨在通过抽取并分析攻击者或攻击组织独特的行为模式而实现更准确的攻击同源。为保留攻击在不同阶段的不同行为特征,将每条攻击活动划分为5个攻击阶段,然后对来自各IP的攻击行为进行了4个类别共14个特征的提取,形成行为特征矩阵,计算两两IP特征矩阵之间的相似性并将其作为权值构建IP行为网络图,借助社区发现算法进行攻击社区的划分,进而实现攻击组织的同源分析。方法在包含114,845条告警的真实的数据集上进行了实验,凭借实际的攻击组织标签进行结果评估,达到96%的准确率,证明了方法在攻击同源分析方面的有效性。最后提出了未来可能的研究方向。

行政事业单位预算管理存在的问题和对策

预算管理是行政事业单位管理体系中的重要内容之一,近年来我国政府陆续修订了预算相关法规,如《中华人民共和国预算法实施条例》,也出台了预算管理改革方面的相关文件,如《关于进一步深化预算管理制度改革的意见》等,都进一步说明了行政事业单位加强预算管理的重要性和必要性。预算管理是行政事业单位提升资金利用率的重要举措,有利于单位提升综合管理水平,对行政事业单位日常运行发展发挥着不可替代的重要作用。但是在实际工作中,行政事业单位在预算管理实施中仍旧存在诸多问题,影响着单位稳健运行。基于此,文章从预算管理概念、实施原则、重要性三方面着手,通过思想认识、预算编制、预算执行、预算监督、资产管理、预算管理人员等角度分析行政事业单位预算管理中存在的问题,并提出针对性的应对举措,旨在对行政事业单位加强预算管理体系建设有所借鉴。