私有云安全云管平台关键技术与应用研究

云技术的发展、私有云的大规模建设,在带来灵活性、可扩展性、集中部署的同时也带来了新的挑战,内部流量不可见、内部虚拟机间缺乏有效隔离手段,使私有云环境面临着新的挑战,私有云环境的安全管理和安全隔离相关的技术成为云计算解决方案中的一个重要部分,安全云管平台为私有云的安全运维、运营、监控提供了便利性,也为私有云安全中心的安全增加了增值服务的能力。云管平台的技术架构、实现相关技术的先进性和合理性对于平台的落地有着重要意义。私有云管理平台可以运用于不同的私有云环境,为不同的私有云运营方提供更多的可能。

基于大数据技术的攻击溯源研究

大数据、云计算等信息技术的发展,加速了信息化发展速度,同样刺激了网络攻击的普遍化、持久化、武器化,也给攻击溯源带来了新挑战。传统的溯源技术大都针对某一类或某几类的数据进行分析,还原攻击过程,且溯源过程需要大量的人工介入。从攻击溯源的基本思路入手,结合大数据技术特点,以及大数据安全产品的开发经验,提出一种基于大数据技术的多层溯源框架,对多元数据进行分析,绘制尽可能完整的攻击路径,还原攻击全过程。不仅提高攻击溯源的自动化程度,并缩短攻击溯源的周期。

网络流量异常检测综述

随着网络攻击的复杂化、自动化、智能化水平的不断提高,网络中不断涌现出新的攻击类型,这些未曾见过的新攻击给基于特征码的网络攻击检测和响应带来了极大挑战。网络流量异常检测通过对网络流量进行分析,可以检测出与正常流量明显不同的流量,因其不依赖于静态特征码,被看作检测未知新攻击的有效手段。研究人员针对异常网络流量的检测提出了许多方案,包括基于统计学习法、基于无监督机器学习的方案、基于监督机器学习的方案,从流量特点、特征工程到检测模型,再到应用场景对这些方案进行了系统性综述。

基于时域卷积神经网络的网络异常检测

随着计算机网络技术及相应的网络应用的快速发展,计算机网络已渗透到人们生活的方方面面。计算机网络在极大地便利和丰富人们的日常生活的同时也带来了许多安全方面的问题,其扩展性和开放性的特点使得计算机网络及相关技术得到了快速的发展,但也使得网络容易受到攻击。网络异常检测是网络安全领域一个非常重要的问题,通过数据分析来识别网络中的攻击或异常行为。研究人员提出了许多异常检测方法来提升网络异常检测系统的检测能力,但是因为网络环境的复杂多变,很多方法只能在特定的网络环境中取得比较好的效果。为能够自动适应不同网络环境进行异常检测,提出一种基于时域卷积神经网络(Temporal Convolutional Network,TCN)的网络异常检测方案,利用神经网络强大的建模能力在线对网络中的数据进行建模,及时发现异常行为。

基于深度学习的入侵检测系统综述

随着入侵者的攻击手段日趋智能化、复杂化,传统的机器学习技术对异常攻击行为的检测有效性在下降。近年来,深度学习以其独特的学习机制,利用大数据和高算力达到学习的高准确率。通过广泛的文献调查,目前已经有很多基于深度学习设计的入侵检测系统。本综述在对传统机器学习技术和深度学习技术进行对比后,详述了基于深度学习和数据集的入侵检测系统。

自安全网络,助力网络原生自安全

信息安全问题越来越频繁地发生于网络内部(内网),而传统的安全防护产品更多的侧重于边界防护,对内部安全问题难以有效发现及处置。同时网络内部的安全问题相对不容易察觉,也更容易造成大范围的影响,可能在短时间内就扩散到全网。应对当前的信息安全局势,我们需要将安全防护的边界下沉至网络层面,让网络与安全融合,使之在网络层面就能够发现威胁、处置威胁,实现网络原生自安全。

Webshell检测综述

随着互联网的快速发展,Web应用已成为人们日常生活和工作中必不可少的一部分,随之而来的是大量针对Web服务的攻击,在目标服务器上植入Webshell已成为攻击者最常用的手段。通过Webshell,攻击者可以在目标服务器上执行一些命令从而完成信息嗅探、数据窃取或篡改等非法操作,对Web服务器造成巨大危害。最开始研究人员通过从Webshell中提取特征码的方式来检测Webshell,后来为了逃避检测,混淆和加密技术在Webshell中被广泛采用,这极大地增加了Webshell检测的难度,为此许多研究人员开始采用机器学习技术来进行Webshell的检测。从多个角度阐述了Webshell检测技术发展现状、所遇到的问题及今后的研究方向。