当期目录

2020年 第6卷 第6期    刊出日期：2020-06-05

上一期    下一期

检测预警与态势感知专题

基于层次聚类方法的流量异常检测

蹇诗婕 卢志刚 姜波 刘玉岭 刘宝旭

2020, 6(6):  0-0. 

摘要 ( )   PDF (1784KB) ( )  

相关文章 | 计量指标

随着大数据时代的到来，网络安全中攻击总流量大幅上升，通过异常流量检测发现网络中的恶意流量成为当前亟需解决的问题．目前工业中使用的异常流量检测设备主要采用统计分析方法或简单的机器学习方法，存在网络流量数据量巨大，冗余的正常数据量较多，精准率较低，误报率较高等问题．针对此类问题，提出了一种作用于数据处理阶段的基于层次聚类的流量异常检测方法．该方法先使用层次聚类算法达到数据约减的目的，然后基于7种不同的机器学习算法构建了基于层次聚类的异常流量模型．实验结果表明，该方法在DARPA数据集上对异常行为的检测精准率可达到99%，召回率可达到99%．同时，在保持90%精准率情况下，最佳数据约减量可达47.58%，极大地提升了检测效率．

面向高级持续性威胁的态势感知概念模型

孙岩炜 刘照辉 蒋仲白 孟祥杰 胡卫华

2020, 6(6):  0-0. 

摘要 ( )   PDF (1479KB) ( )  

相关文章 | 计量指标

现有关于高级持续性威胁的研究大多聚焦于威胁的检测发现，对威胁的描述刻画并不全面．网络安全态势感知从整体角度出发，为决策者提供清晰的网络状态，有助于对威胁的全面认知．虽然国内外学者围绕态势感知开展了大量研究，但大多关注自身状态，仅仅达到“知己”的效果，“知彼”方面的研究相对较少．在态势感知模型的基础上，结合杀伤链模型、ATT&CK框架等相关研究，提出面向高级持续性威胁的态势感知概念模型．从敌我2方面综合讨论态势获取、理解、预测等环节的功能任务和相关技术，给出各环节形式化定义，为高级持续性威胁的认知及检测提供理论基础． 关键词 高级持续性威胁；态势感知；攻击链；概念模型；态势预测；

基于异构数据融合的政务网络安全监测平台设计与实现

刘蓓 禄凯 程浩 闫桂勋

2020, 6(6):  0-0. 

摘要 ( )   PDF (2195KB) ( )  

相关文章 | 计量指标

近年来，在国家网络安全等级保护和关键信息基础设施保护工作的推动下，政务网络安全保障体系建设不断完善。针对有组织、隐蔽性强、常态化的网络安全攻击威胁，建设基于持续监测、动态防御和协同处置的整体作战能力越来越重要。安全监测是第一道防线，要构建覆盖全网、全域和全业务的安全监测平台，关键是解决多源异构大数据的采集、融合分析和展现应用等难点问题，提高对全风险要素的感知、预测、防范能力。基于政务网络安全监测需求，提出“1+1+N”模式的政务网络安全监测平台架构，给出支持多源数据采集、集成接口和规范化处理的数据总线结构，介绍基于多分析引擎的数据关联分析模型和大数据融合分析技术，最后给出政务网络安全监测平台实践案例。

基于MEA-LVQ的网络态势预测模型

张泽 樊江伟 周南

2020, 6(6):  0-0. 

摘要 ( )   PDF (1996KB) ( )  

相关文章 | 计量指标

网络安全事件时刻发生，互联网持续处于危险之中,网络安全时刻受到威胁.网络安全态势是评估一段时间内的网络安全状态的指标，为预防网络安全事件的发生提供了前提条件.归回型神经网络常用来解决网络安全态势评估问题，但是模型存在许多缺陷，导致预测准确率不高，为了提高分类准确率，建立MEA-LVQ的网络态势预测模型，使用思维进化算法优化网络的初始权值可以有效弥补LVQ神经网络的缺陷.采用数据集进行5次实验，模型每次分类的准确率均在90%以上，实验结果表明该模型可有效处理网络安全态势的分类问题，具有较好的评估分类能力，可以为管理人员提供较为可靠的参考值，管理人员可以及时处理威胁网络安全的事件，有效维护网络的安全与稳定.

基于人工智能的安全态势预测技术研究综述

肖喜生 彭凯飞 龙春 魏金侠 赵静

2020, 6(6):  0-0. 

摘要 ( )   PDF (1601KB) ( )  

相关文章 | 计量指标

随着互联网技术的飞速发展，物联网、云计算、大数据等新兴技术相继兴起，我国互联网进入新的发展时代。同时，网络空间面临的安全威胁也日益严峻，网络安全态势感知技术被广泛使用和研究。安全态势感知模型由态势要素提取、态势理解和态势预测组成，安全态势预测是整个安全态势感知模型中最高层次的技术，对网络安全的防御有着重要的作用。首先对安全态势感知的概念和模型进行了归纳梳理，重点介绍了安全态势预测的主要研究内容和研究热点，分别从传统机器学习和深度学习的人工智能技术对安全态势预测的关键技术进行了详细的综述，归纳梳理了近几年的热点研究工作，最后对安全态势预测技术在人工智能时代下的研究需要解决的问题进行了阐述。

KVM环境下基于异常行为的恶意软件检测技术研究

戴纯兴 刘刚 韩春超 王传国

2020, 6(6):  0-0. 

摘要 ( )   PDF (2220KB) ( )  

相关文章 | 计量指标

随着云计算的发展，KVM（Kernel-based Virtual Machine）虚拟化技术在虚拟化环境中得到广泛的应用，而且Windows虚拟主机还占有不小的比例，KVM环境下Window虚拟机的安全性也越来越受到重视。当前，恶意软件已经呈现出规模化、高级化、复杂化，服务化的发展趋势，恶意软件的攻击目标也在向云环境中的云主机转移。基于特征码的静态检测方式在云环境下面临不小挑战，而动态检测技术在针对KVM虚拟化平台上的应用还比较欠缺。基于以上背景，本文提出一种KVM环境下基于异常行为的Windows恶意软件检测架构，并在KVM平台下进行了验证。实验结果表明，该技术可有效提升虚拟化环境下发现恶意软件的速度和正确性。

基于流量感知的动态网络资产监测研究

李憧 刘鹏 蔡国庆

2020, 6(6):  0-0. 

摘要 ( )   PDF (1329KB) ( )  

相关文章 | 计量指标

随着网络技术的快速发展，安全问题也随着网络空间的资产数量变多和种类越发复杂变得越来越严峻，这对网络安全主管部门提出了新的挑战。精确对处于动态变化的网络资产进行识别，并全方位实时对其动态监测是实现网络资产有效管理的前提，同时也为威胁关联分析打下基础。基于实时流量采集处理、指纹特征建立、网络资产识别技术，提出网络资产动态监测思想。利用流量数据提取特征字段，采用多指纹角度的匹配方式实现对网络资产的有效识别，在此基础上通过服务器、信息系统、资产内部关联三个方面对网络资产进行动态监测，为网络资产管理和安全评估提供了有力支撑。

态势感知在电子政务信息安全中的应用

刘思博 刘鹏

2020, 6(6):  0-0. 

摘要 ( )   PDF (1607KB) ( )  

相关文章 | 计量指标

随着全球信息化的飞速发展，网络空间已经成为了第五维空间，对网络安全形势的态势感知技术应运而生。在对美国、北约及国内态势感知技术发展历史及现状进行梳理的基础上，提出了针对电子政务信息安全领域，能够进行实时监测预警的网络安全态势感知平台应用，并进一步详述了该平台实现的功能及关键技术。根据现有的网络安全态势感知平台实现的功能、关键技术、需求和存在的困难，以监管者的角度提出了发展方向及前景。

政务网站流量安全基线分析研究

蔡国庆 刘鹏 李憧

2020, 6(6):  0-0. 

摘要 ( )   PDF (1187KB) ( )  

相关文章 | 计量指标

随着政务云平台的建设和政务监测范围的不断扩展，采集的数据类型和数量大幅增加，如何有效地从海量数据中提取有价值的信息是重中之重．本文分析了政务网站监测中存在的问题，提出了网站流量数据分类方法，并基于网站流量基线分析进行网络监测预警体系建设，可以提升安全监测和运维服务体系能力，及时发现流量中存在的异常情况，提高威胁分析能力，确保监测预警的持续、有效运行．

基于控制行为模型的工控系统异常检测方法

安超 周纯杰

2020, 6(6):  0-0. 

摘要 ( )   PDF (2077KB) ( )  

相关文章 | 计量指标

针对工业控制系统信息安全动态防护中的异常检测问题，结合工控系统控制行为特点，本文提出一种基于控制行为模型的异常检测方法。根据系统的控制行为，构建正常的控制行为模型，通过比较模型预测的数据与提取的实时数据，分析是否存在异常。实验结果表明，所提方法对控制行为异常不仅有更高的检测精度，而且能够早期检测。

基于“业务+数据”视角的民航网络安全态势感知技术研究

王勇 孙嘉启 淮华瑞

2020, 6(6):  0-0. 

摘要 ( )   PDF (2443KB) ( )  

相关文章 | 计量指标

在仔细梳理当前民航网络安全现状和需求的基础上，面对民航信息系统网络复杂、数据交换接口多、信息交换频繁、信息流动速度快等特点，以“业务+数据”定义安全战略为核心，从满足民航“生态+刚需+合规+可信”的安全需求角度出发，对网络安全态势感知技术实践进行探讨，从业务安全、数据安全、IT关键基础设施安全等多个维度进行全面的网络安全态势感知与监测预警，从而保障民航重要信息系统和核心关键数据的安全，提升民航对网络安全风险的分析与发现能力，帮助民航识别核心、看懂威胁、预测风险，进而实现主动防御，最终打造民航一体化联动安全监测体系．

铁路云数据中心的安全架构研究

谭剑 王晓莉 饶伟

2020, 6(6):  0-0. 

摘要 ( )   PDF (4112KB) ( )  

相关文章 | 计量指标

云计算为铁路带来便利性的同时，也带来了新的安全风险。通过研究信息安全模型，构建符合铁路实际情况的云安全体系结构。在责任上，根据等级保护责任分担模型应分为云化安全防护和云平台基础防护；在建设上，根据滑动标尺模型，应叠加演进，逐步完成基础结构安全、纵深防御、积极防御和威胁情报几个阶段的安全建设。

法律法规

欧盟委员会2020年《欧洲数据战略》研究

吴沈括 崔婷婷

2020, 6(6):  0-0. 

摘要 ( )   PDF (715KB) ( )  

相关文章 | 计量指标

虚拟货币的恐怖融资风险及其监管应对

车丽娟 侯娜

2020, 6(6):  566-572. 

摘要 ( )   PDF (1057KB) ( )  

参考文献 | 相关文章 | 计量指标

虚拟货币具有的匿名性和跨国流动性等性质特征导致对其监管难度较大，这给恐怖分子和组织利用虚拟货币进行恐怖融资提供了可乘之机，大大扩展了恐怖组织的资金融通渠道。切断恐怖组织的资金来源是打击恐怖主义最直接的方法，本文在遵守FATF和联合国关于虚拟货币反恐怖融资相关监管建议的基础上，借鉴美国先进的监管经验，结合本国的监管实践，建议我国应加强立法工作，完善虚拟货币反恐怖融资法律规制；明确相关主体的反恐怖融资义务，强化科技监管；运用风险为本的方法，对虚拟货币进行分级监管；同时加强虚拟货币反恐怖融资的跨机构、跨区域监管合作，进一步促进和完善我国虚拟货币的反恐怖融资监管体系。