基于關(guān)聯(lián)規(guī)則的網(wǎng)絡(luò)異常檢測(cè)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

入侵檢測(cè)技術(shù)是網(wǎng)絡(luò)安全防御的核心技術(shù)之一。由于網(wǎng)絡(luò)承載的帶寬流量日益增多，入侵檢測(cè)系統(tǒng)需要提供快速的檢測(cè)能力。Snort入侵檢測(cè)系統(tǒng)依靠將抓取的數(shù)據(jù)與規(guī)則匹配來(lái)判斷是否受到攻擊，因此規(guī)則的好壞決定了系統(tǒng)性能的高低。結(jié)合數(shù)據(jù)挖掘技術(shù)，設(shè)計(jì)實(shí)現(xiàn)一種基于關(guān)聯(lián)規(guī)則的關(guān)聯(lián)分析器插件來(lái)增強(qiáng)Snort對(duì)入侵的識(shí)別能力。首先利用Apriori對(duì)Snort產(chǎn)生的告警日志進(jìn)行數(shù)據(jù)挖掘，搜索隱藏的攻擊模式；然后，將關(guān)聯(lián)規(guī)則轉(zhuǎn)化為相應(yīng)的Snort規(guī)則。最后，利用SYN Flood攻擊測(cè)試規(guī)則增強(qiáng)的Snort系統(tǒng)的性能，結(jié)果表明，改進(jìn)后的Snort能夠提高對(duì)SYN Flood攻擊的檢測(cè)效率。

發(fā)表于：2020/11/18

【零信任】零信任的終端安全閉環(huán)

　　零信任理念有一個(gè)基本假設(shè)——威脅是始終存在的。所以，在零信任架構(gòu)中，沒(méi)有默認(rèn)的信任。任何東西都默認(rèn)存在威脅，在經(jīng)過(guò)持續(xù)驗(yàn)證，達(dá)到一定可信等級(jí)前，不能接觸企業(yè)資源。

發(fā)表于：2020/11/17

密碼深度融合成為新方向

　【摘　要】密碼是經(jīng)嚴(yán)格科學(xué)證明的網(wǎng)絡(luò)空間安全的根本性核心技術(shù)，也是賦能數(shù)字經(jīng)濟(jì)發(fā)展的核心支撐。面對(duì)網(wǎng)絡(luò)空間安全的嚴(yán)峻挑戰(zhàn)，適應(yīng)數(shù)字經(jīng)濟(jì)的快速發(fā)展，必須加緊構(gòu)建以密碼為基石的新的網(wǎng)絡(luò)空間安全體系，必須加緊推動(dòng)密碼與數(shù)字化生態(tài)的深度融合。做強(qiáng)做優(yōu)商用密碼產(chǎn)業(yè)，構(gòu)建現(xiàn)代密碼產(chǎn)業(yè)體系，提升密碼高質(zhì)量供給顯得尤為重要。

發(fā)表于：2020/11/17

6種常見(jiàn)網(wǎng)絡(luò)釣魚攻擊的防范

【編者按】網(wǎng)絡(luò)釣魚攻擊是個(gè)人和公司在保護(hù)其信息安全方面面臨的最常見(jiàn)的安全挑戰(zhàn)之一。無(wú)論是獲取密碼、信用卡還是其他敏感信息，黑客都在使用電子郵件、社交媒體、電話和任何可能的通信方式竊取有價(jià)值的數(shù)據(jù)。當(dāng)然，企業(yè)更是一個(gè)特別值得關(guān)注的目標(biāo)。根據(jù)Verizon Enterprise的2020年數(shù)據(jù)泄露調(diào)查報(bào)告，網(wǎng)絡(luò)釣魚是安全事件中第二大威脅類型，也是數(shù)據(jù)泄露中最大的威脅類型。網(wǎng)絡(luò)釣魚攻擊繼續(xù)在數(shù)字威脅格局中占據(jù)主導(dǎo)地位。

發(fā)表于：2020/11/17

招行征信系統(tǒng)漏洞，閃電貸被騙貸400萬(wàn)

　　銀行作為金融機(jī)構(gòu)，吸收并存放著用戶大量的資金，其安全性一直少有人質(zhì)疑。但恰恰是風(fēng)控最為嚴(yán)格的銀行，卻多次出現(xiàn)嚴(yán)重的系統(tǒng)漏洞。 　　近日，中國(guó)裁判文書網(wǎng)公布一則判決書，招商銀行閃電貸因征信系統(tǒng)管理漏洞，被施震宇、陳碧英、林峰等多人利用，導(dǎo)致招商銀行閃電貸遭遇騙貸。

發(fā)表于：2020/11/17

警告：近日針對(duì)以色列公司的勒索軟件可能與伊朗黑客有關(guān)

多個(gè)消息來(lái)源得知，最近兩波針對(duì)以色列公司的勒索軟件浪潮已經(jīng)被追蹤到是來(lái)自伊朗的黑客發(fā)起的。

發(fā)表于：2020/11/17

“釘釘打卡”引發(fā)人臉識(shí)別安全問(wèn)題的9個(gè)思考

　　前段時(shí)間，后臺(tái)收到讀者這樣一則問(wèn)題： 　　“公司突然要求員工轉(zhuǎn)用釘釘人臉打卡。打卡獲取的照片由釘釘委托螞蟻?zhàn)袅_識(shí)別后，再提供給公司管理員和部門主管等人（通過(guò)考勤表看到）。根據(jù)刑法、網(wǎng)絡(luò)安全法、民法典、個(gè)人信息保護(hù)法等規(guī)定，釘釘/螞蟻?zhàn)袅_在識(shí)別完成后應(yīng)立即刪除照片。保存照片并提供給他人涉嫌個(gè)人敏感信息泄露?！?/a>

2021年新興網(wǎng)絡(luò)安全威脅預(yù)測(cè)

　2020年，全球范圍內(nèi)發(fā)生了許多急劇的變化，世界各地的機(jī)構(gòu)都在努力適應(yīng)新冠疫情下的新常態(tài)。在這種轉(zhuǎn)變中，網(wǎng)絡(luò)威脅領(lǐng)域也出現(xiàn)了重大變化。2021年以后，隨著新的智能邊緣的崛起，我們將面臨另一個(gè)重大變化，受到影響的不僅僅是終端用戶和遠(yuǎn)程連接到網(wǎng)絡(luò)的設(shè)備。

發(fā)表于：2020/11/17

防火墻安全技術(shù)要求

防火墻是作用于不同安全域之間，具備訪問(wèn)控制及安全防護(hù)功能的網(wǎng)絡(luò)安全產(chǎn)品，主要分為網(wǎng)絡(luò)型防火墻、WEB應(yīng)用防火墻、數(shù)據(jù)庫(kù)防火墻、主機(jī)型防火墻或其組合。

發(fā)表于：2020/11/17

基于特征生成方法的Android惡意軟件檢測(cè)方法

針對(duì)傳統(tǒng)特征工程中需要大量專家經(jīng)驗(yàn)和人力的不足，研究了基于特征生成方法的Android惡意軟件檢測(cè)方法?；赨C Berkeley的ExploreKit自動(dòng)特征生成方法，通過(guò)對(duì)原始特征計(jì)算獲得大量候選特征，根據(jù)候選特征的元特征預(yù)測(cè)其性能并進(jìn)行評(píng)估排序，使用貪心算法從中選出能夠提升模型性能的新特征。從APK中提取了敏感API、危險(xiǎn)權(quán)限等多種特征，在根據(jù)信息增益對(duì)特征進(jìn)行篩選后，輸入到特征生成框架中，使用C4.5、SVM和隨機(jī)森林等作為分類模型。實(shí)驗(yàn)證明，該方法使錯(cuò)誤率平均降低了24.6%，準(zhǔn)確率達(dá)到了96.5%，曲線下面積(Area Under Curve，AUC)達(dá)到了0.99。

發(fā)表于：2020/11/17

自動(dòng)跳過(guò)驗(yàn)證碼的神器出現(xiàn)，驗(yàn)證碼還安全嗎

眾所周知，驗(yàn)證碼(CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自動(dòng)區(qū)分計(jì)算機(jī)和人類的圖靈測(cè)試)的縮寫，是一種區(qū)分用戶是計(jì)算機(jī)還是人的公共全自動(dòng)程序。

發(fā)表于：2020/11/16

中國(guó)聯(lián)通官網(wǎng)攜帶木馬腳本，可向用戶推廣色情APP

近期，火絨接到用戶反饋，稱在登錄中國(guó)聯(lián)通官網(wǎng)辦理業(yè)務(wù)時(shí)被火絨報(bào)毒?；鸾q工程師查看后，發(fā)現(xiàn)中國(guó)聯(lián)通官網(wǎng)攜帶木馬腳本（Trojan/JS.Redirector）。當(dāng)用戶訪問(wèn)其中某“業(yè)務(wù)辦理記錄”頁(yè)面時(shí)，即會(huì)激活木馬腳本，導(dǎo)致用戶被強(qiáng)行跳轉(zhuǎn)到其他推廣頁(yè)面上，推廣內(nèi)容涉及色情、游戲等。不僅如此，該木馬腳本還被設(shè)定為一天只跳轉(zhuǎn)一次，降低用戶警惕性，以便長(zhǎng)期存留于該頁(yè)面。

發(fā)表于：2020/11/13

IoT成為勒索軟件攻擊的新突破口

　　【編者按】隨著越來(lái)越多的企業(yè)依靠物聯(lián)網(wǎng)設(shè)備來(lái)采集數(shù)據(jù)，物聯(lián)網(wǎng)設(shè)備為黑客提供了進(jìn)入企業(yè)網(wǎng)絡(luò)的通道。制造商為每個(gè)物聯(lián)網(wǎng)設(shè)備創(chuàng)建的應(yīng)用程序種類繁多，黑客可以進(jìn)入網(wǎng)絡(luò)并以多種方式造成破壞。根據(jù)SonicWall安全研究人員近日發(fā)布的2020年第三季度威脅情報(bào)，物聯(lián)網(wǎng)攻擊數(shù)量增加了30%，勒索軟件攻擊數(shù)量激增了40%，而惡意軟件總量連續(xù)三個(gè)季度下降，下降了39%。物聯(lián)網(wǎng)攻擊數(shù)量的增加可歸因于遠(yuǎn)程工作人員的增加以及連接到公司網(wǎng)絡(luò)的不安全設(shè)備的數(shù)量增加。企業(yè)在享受IoT設(shè)備帶來(lái)的便利的同時(shí)，也應(yīng)采取相應(yīng)措施保護(hù)硬件設(shè)備及網(wǎng)絡(luò)免受日益復(fù)雜的勒索軟件攻擊。

發(fā)表于：2020/11/13

中國(guó)信通院發(fā)布網(wǎng)絡(luò)安全卓越驗(yàn)證示范中心卓越合作伙伴召集令

　在工業(yè)和信息化部網(wǎng)絡(luò)安全管理局指導(dǎo)下，中國(guó)信息通信研究院（以下簡(jiǎn)稱“中國(guó)信通院”）現(xiàn)籌備建設(shè)網(wǎng)絡(luò)安全卓越驗(yàn)證示范中心（以下簡(jiǎn)稱“卓越中心”），旨在以“場(chǎng)景導(dǎo)向、服務(wù)賦能、安全示范”的思路，聚合產(chǎn)業(yè)各方能力優(yōu)勢(shì)，打造國(guó)家級(jí)網(wǎng)絡(luò)安全能力驗(yàn)證示范平臺(tái)。

發(fā)表于：2020/11/12

工業(yè)互聯(lián)網(wǎng)領(lǐng)域網(wǎng)絡(luò)安全服務(wù)的思考

隨著網(wǎng)絡(luò)信息技術(shù)的迅猛發(fā)展和廣泛應(yīng)用，工業(yè)互聯(lián)持續(xù)深入趨勢(shì)愈發(fā)明顯，病毒、木馬等傳統(tǒng)網(wǎng)絡(luò)威脅持續(xù)向工業(yè)控制系統(tǒng)蔓延，勒索攻擊等新型攻擊模式不斷涌現(xiàn)，安全事件頻發(fā)，整體安全形勢(shì)嚴(yán)峻。

發(fā)表于：2020/11/12