基于關(guān)聯(lián)規(guī)則的網(wǎng)絡(luò)異常檢測系統(tǒng)設(shè)計與實現(xiàn)

入侵檢測技術(shù)是網(wǎng)絡(luò)安全防御的核心技術(shù)之一。由于網(wǎng)絡(luò)承載的帶寬流量日益增多，入侵檢測系統(tǒng)需要提供快速的檢測能力。Snort入侵檢測系統(tǒng)依靠將抓取的數(shù)據(jù)與規(guī)則匹配來判斷是否受到攻擊，因此規(guī)則的好壞決定了系統(tǒng)性能的高低。結(jié)合數(shù)據(jù)挖掘技術(shù)，設(shè)計實現(xiàn)一種基于關(guān)聯(lián)規(guī)則的關(guān)聯(lián)分析器插件來增強(qiáng)Snort對入侵的識別能力。首先利用Apriori對Snort產(chǎn)生的告警日志進(jìn)行數(shù)據(jù)挖掘，搜索隱藏的攻擊模式；然后，將關(guān)聯(lián)規(guī)則轉(zhuǎn)化為相應(yīng)的Snort規(guī)則。最后，利用SYN Flood攻擊測試規(guī)則增強(qiáng)的Snort系統(tǒng)的性能，結(jié)果表明，改進(jìn)后的Snort能夠提高對SYN Flood攻擊的檢測效率。

發(fā)表于：11/18/2020

【零信任】零信任的終端安全閉環(huán)

　　零信任理念有一個基本假設(shè)——威脅是始終存在的。所以，在零信任架構(gòu)中，沒有默認(rèn)的信任。任何東西都默認(rèn)存在威脅，在經(jīng)過持續(xù)驗證，達(dá)到一定可信等級前，不能接觸企業(yè)資源。

發(fā)表于：11/17/2020

密碼深度融合成為新方向

　【摘　要】密碼是經(jīng)嚴(yán)格科學(xué)證明的網(wǎng)絡(luò)空間安全的根本性核心技術(shù)，也是賦能數(shù)字經(jīng)濟(jì)發(fā)展的核心支撐。面對網(wǎng)絡(luò)空間安全的嚴(yán)峻挑戰(zhàn)，適應(yīng)數(shù)字經(jīng)濟(jì)的快速發(fā)展，必須加緊構(gòu)建以密碼為基石的新的網(wǎng)絡(luò)空間安全體系，必須加緊推動密碼與數(shù)字化生態(tài)的深度融合。做強(qiáng)做優(yōu)商用密碼產(chǎn)業(yè)，構(gòu)建現(xiàn)代密碼產(chǎn)業(yè)體系，提升密碼高質(zhì)量供給顯得尤為重要。

發(fā)表于：11/17/2020

6種常見網(wǎng)絡(luò)釣魚攻擊的防范

【編者按】網(wǎng)絡(luò)釣魚攻擊是個人和公司在保護(hù)其信息安全方面面臨的最常見的安全挑戰(zhàn)之一。無論是獲取密碼、信用卡還是其他敏感信息，黑客都在使用電子郵件、社交媒體、電話和任何可能的通信方式竊取有價值的數(shù)據(jù)。當(dāng)然，企業(yè)更是一個特別值得關(guān)注的目標(biāo)。根據(jù)Verizon Enterprise的2020年數(shù)據(jù)泄露調(diào)查報告，網(wǎng)絡(luò)釣魚是安全事件中第二大威脅類型，也是數(shù)據(jù)泄露中最大的威脅類型。網(wǎng)絡(luò)釣魚攻擊繼續(xù)在數(shù)字威脅格局中占據(jù)主導(dǎo)地位。

發(fā)表于：11/17/2020

招行征信系統(tǒng)漏洞，閃電貸被騙貸400萬

　　銀行作為金融機(jī)構(gòu)，吸收并存放著用戶大量的資金，其安全性一直少有人質(zhì)疑。但恰恰是風(fēng)控最為嚴(yán)格的銀行，卻多次出現(xiàn)嚴(yán)重的系統(tǒng)漏洞。 　　近日，中國裁判文書網(wǎng)公布一則判決書，招商銀行閃電貸因征信系統(tǒng)管理漏洞，被施震宇、陳碧英、林峰等多人利用，導(dǎo)致招商銀行閃電貸遭遇騙貸。

發(fā)表于：11/17/2020

警告：近日針對以色列公司的勒索軟件可能與伊朗黑客有關(guān)

多個消息來源得知，最近兩波針對以色列公司的勒索軟件浪潮已經(jīng)被追蹤到是來自伊朗的黑客發(fā)起的。

發(fā)表于：11/17/2020

“釘釘打卡”引發(fā)人臉識別安全問題的9個思考

　　前段時間，后臺收到讀者這樣一則問題： 　　“公司突然要求員工轉(zhuǎn)用釘釘人臉打卡。打卡獲取的照片由釘釘委托螞蟻佐羅識別后，再提供給公司管理員和部門主管等人（通過考勤表看到）。根據(jù)刑法、網(wǎng)絡(luò)安全法、民法典、個人信息保護(hù)法等規(guī)定，釘釘/螞蟻佐羅在識別完成后應(yīng)立即刪除照片。保存照片并提供給他人涉嫌個人敏感信息泄露?！?/a>

2021年新興網(wǎng)絡(luò)安全威脅預(yù)測

　2020年，全球范圍內(nèi)發(fā)生了許多急劇的變化，世界各地的機(jī)構(gòu)都在努力適應(yīng)新冠疫情下的新常態(tài)。在這種轉(zhuǎn)變中，網(wǎng)絡(luò)威脅領(lǐng)域也出現(xiàn)了重大變化。2021年以后，隨著新的智能邊緣的崛起，我們將面臨另一個重大變化，受到影響的不僅僅是終端用戶和遠(yuǎn)程連接到網(wǎng)絡(luò)的設(shè)備。

發(fā)表于：11/17/2020

防火墻安全技術(shù)要求

防火墻是作用于不同安全域之間，具備訪問控制及安全防護(hù)功能的網(wǎng)絡(luò)安全產(chǎn)品，主要分為網(wǎng)絡(luò)型防火墻、WEB應(yīng)用防火墻、數(shù)據(jù)庫防火墻、主機(jī)型防火墻或其組合。

發(fā)表于：11/17/2020

基于特征生成方法的Android惡意軟件檢測方法

針對傳統(tǒng)特征工程中需要大量專家經(jīng)驗和人力的不足，研究了基于特征生成方法的Android惡意軟件檢測方法?；赨C Berkeley的ExploreKit自動特征生成方法，通過對原始特征計算獲得大量候選特征，根據(jù)候選特征的元特征預(yù)測其性能并進(jìn)行評估排序，使用貪心算法從中選出能夠提升模型性能的新特征。從APK中提取了敏感API、危險權(quán)限等多種特征，在根據(jù)信息增益對特征進(jìn)行篩選后，輸入到特征生成框架中，使用C4.5、SVM和隨機(jī)森林等作為分類模型。實驗證明，該方法使錯誤率平均降低了24.6%，準(zhǔn)確率達(dá)到了96.5%，曲線下面積(Area Under Curve，AUC)達(dá)到了0.99。

發(fā)表于：11/17/2020

自動跳過驗證碼的神器出現(xiàn)，驗證碼還安全嗎

眾所周知，驗證碼(CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自動區(qū)分計算機(jī)和人類的圖靈測試)的縮寫，是一種區(qū)分用戶是計算機(jī)還是人的公共全自動程序。

發(fā)表于：11/16/2020

中國聯(lián)通官網(wǎng)攜帶木馬腳本，可向用戶推廣色情APP

近期，火絨接到用戶反饋，稱在登錄中國聯(lián)通官網(wǎng)辦理業(yè)務(wù)時被火絨報毒?；鸾q工程師查看后，發(fā)現(xiàn)中國聯(lián)通官網(wǎng)攜帶木馬腳本（Trojan/JS.Redirector）。當(dāng)用戶訪問其中某“業(yè)務(wù)辦理記錄”頁面時，即會激活木馬腳本，導(dǎo)致用戶被強(qiáng)行跳轉(zhuǎn)到其他推廣頁面上，推廣內(nèi)容涉及色情、游戲等。不僅如此，該木馬腳本還被設(shè)定為一天只跳轉(zhuǎn)一次，降低用戶警惕性，以便長期存留于該頁面。

發(fā)表于：11/13/2020

IoT成為勒索軟件攻擊的新突破口

　　【編者按】隨著越來越多的企業(yè)依靠物聯(lián)網(wǎng)設(shè)備來采集數(shù)據(jù)，物聯(lián)網(wǎng)設(shè)備為黑客提供了進(jìn)入企業(yè)網(wǎng)絡(luò)的通道。制造商為每個物聯(lián)網(wǎng)設(shè)備創(chuàng)建的應(yīng)用程序種類繁多，黑客可以進(jìn)入網(wǎng)絡(luò)并以多種方式造成破壞。根據(jù)SonicWall安全研究人員近日發(fā)布的2020年第三季度威脅情報，物聯(lián)網(wǎng)攻擊數(shù)量增加了30%，勒索軟件攻擊數(shù)量激增了40%，而惡意軟件總量連續(xù)三個季度下降，下降了39%。物聯(lián)網(wǎng)攻擊數(shù)量的增加可歸因于遠(yuǎn)程工作人員的增加以及連接到公司網(wǎng)絡(luò)的不安全設(shè)備的數(shù)量增加。企業(yè)在享受IoT設(shè)備帶來的便利的同時，也應(yīng)采取相應(yīng)措施保護(hù)硬件設(shè)備及網(wǎng)絡(luò)免受日益復(fù)雜的勒索軟件攻擊。

發(fā)表于：11/13/2020

中國信通院發(fā)布網(wǎng)絡(luò)安全卓越驗證示范中心卓越合作伙伴召集令

　在工業(yè)和信息化部網(wǎng)絡(luò)安全管理局指導(dǎo)下，中國信息通信研究院（以下簡稱“中國信通院”）現(xiàn)籌備建設(shè)網(wǎng)絡(luò)安全卓越驗證示范中心（以下簡稱“卓越中心”），旨在以“場景導(dǎo)向、服務(wù)賦能、安全示范”的思路，聚合產(chǎn)業(yè)各方能力優(yōu)勢，打造國家級網(wǎng)絡(luò)安全能力驗證示范平臺。

發(fā)表于：11/12/2020

工業(yè)互聯(lián)網(wǎng)領(lǐng)域網(wǎng)絡(luò)安全服務(wù)的思考

隨著網(wǎng)絡(luò)信息技術(shù)的迅猛發(fā)展和廣泛應(yīng)用，工業(yè)互聯(lián)持續(xù)深入趨勢愈發(fā)明顯，病毒、木馬等傳統(tǒng)網(wǎng)絡(luò)威脅持續(xù)向工業(yè)控制系統(tǒng)蔓延，勒索攻擊等新型攻擊模式不斷涌現(xiàn)，安全事件頻發(fā)，整體安全形勢嚴(yán)峻。

發(fā)表于：11/12/2020