主动防御

摘要： 随着云计算技术在各重点行业领域的普及推广和企业级SaaS业务规模不断扩大,云环境的安全问题也日益突出。针对目标云资源的定位是网络攻击的前置步骤,网络欺骗技术能够有效扰乱攻击者网络嗅探获得的信息,隐藏重要网络资产的指纹信息(服务端口、操作系统类型等)。然而由于虚假指纹和真实设备之间往往存在对应关系,高级攻击者可以通过多维信息定位到伪装过的目标设备。基于容器指纹匿名的欺骗方法的原理是试图将重要的敏感业务隐藏到大量普通的非敏感业务中,利用多种欺骗技术的组合来对抗网络侦察。批量处理的匿名算法会损失云服务快速便捷的特性,云服务需要采用一种实时强的连续匿名方法。为应对重要云资源被定位追踪的问题,本文提出一种基于容器指纹匿名的网络欺骗方法,通过修改云资源池中容器的指纹满足匿名化标准,制造虚假的云资源视图,提高攻击者网络侦查与嗅探的难度。为降低容器指纹修改的开销和可能导致服务延时,提出一种基于语义等级的范畴属性度量方法,并作为容器指纹匿名算法的优化目标。鉴于需要修改伪装的容器指纹信息是一个持续产生的数据流,为实现容器指纹的实时在线快速匿名,提出一种基于数据流匿名的动态指纹欺骗算法CFDAA,通过时延控制和簇分割实现容器指纹的快速修改,保证在线容器始终满足k-匿名和l-多样性。实验结果表明,所提方法能够在开销可控的情况下,有效提高攻击者定位目标云资源的难度。

摘要： 面对复杂多变的国际网络空间安全形势以及日益严峻的恶性网络攻击态势,针对集团化企业面临的主机安全、设备安全、网络安全、数据安全、业务安全等安全威胁,论述了基于实战化的防范网络对抗的关键技术与策略,包括基于网络对抗的主动诱捕系统设计、基于分级分类的安全自动编排技术(SOAR)、基于轻量级零信任策略的设备监控技术、数据和供应链的安全防护与管控技术等,并详细讨论了攻击暴露面的全面收敛和平战结合的对抗性网络应急实训、不同安保时期的网络应急措施、应对恶意攻击的平台联动与安全运营等实战化网络安全运营实践与措施。

摘要： 在复杂的国际环境下,日趋严峻的内外部攻击威胁已经成为“新常态”,围绕攻防实战能力提升的“网络安全2.0时代”已经到来。中央结算公司积极进行企业安全主动防御能力建设,并按照网络安全等级保护制度对资产实行重点保护。针对商业威胁情报缺乏及时性、定向性、准确性等特征,中央结算公司通过知识图谱等技术自主研发了中债威胁情报平台,全面收集、挖掘分析及沉淀情报线索,输出有针对性的战术、运营、战略情报,以达到捕捉安全风险、发现潜在威胁、看清安全状况、挖掘攻击方真实意图等目的,进而为实战状态下的整体安全防护提供有力支撑。

摘要： 面对近年来越来越高级和组织化的黑客攻击,传统防护手段愈发力不从心。蜜网作为一种主动防御技术,在捕获和分析恶意行为方面发挥着不可替代的作用。现有蜜网技术无法实现细化粒度数据控制,蜜罐系统部署复杂,资源消耗大,文章结合Docker和SDN技术,设计并实现了一种基于动态Docker的SDN蜜网。在保证各蜜罐系统相互隔离的前提下,降低蜜网部署难度,减少资源消耗并实现资源的动态分配;同时使用SDN技术进行数据转发与控制解耦,有效实现数据流的灵活控制。

摘要： 不同软件或执行过程通常存在不同的脆弱性,多样性技术基于该前提应用于系统的可靠性、安全性设计中,显著增强了系统的防御能力和入侵容忍能力,然而也存在系统代价高、复杂性高等不足。已有研究中出现了大量的多样性技术实现、系统设计以及相关的评估工作,覆盖范围广泛。针对主动防御领域内的多样性应用,围绕多样性应用性价比的问题,本文梳理了多样性研究中的典型工作和最新进展。首先对多样性综述研究工作进行了对比分析,讨论了多样性研究的主要内容和研究侧重点。其次对多样性概念进行了梳理,给出了时、空多样性的定义。再次,按照时空多样性的分类方法,对基于多样性的主动防御系统的架构和实现技术进行介绍,分析了时、空多样性系统的特点和实现方式。然后,对多样性度量和有效性评估方法进行了分类总结,分析了不同度量、评估方法的优势和不足。最后,提出了多样性技术的下一步研究方向。

摘要： 为应对勒索病毒对关键信息基础设施的严重威胁,近日,北京威努特技术有限公司发布了其自主研发的勒索病毒专防专治产品--威努特主机防勒索系统。据威努特安全专家介绍,威努特主机防勒索系统是基于主动防御理念打造的专门防范勒索病毒的终端安全产品。产品深度结合操作系统底层驱动技术,检测勒索病毒恶意行为、保护核心业务免遭中断、恢复恶意加密的系统数据,实现事前防御、事中检测/阻断、事后恢复的勒索病毒防范能力。

摘要： 针对域自适应问题中无法较好地同时提升模型迁移能力和防御攻击能力导致其在目标域中不稳定且易受攻击的问题,提出了一种基于伪标签的可防御稳定网络。在条件域对抗网络的框架下,首先通过高斯混合模型对经过预训练输出的源域特征和目标域特征进行共同聚类,得到基于类别概率的软伪标签来引入更为可靠的目标域信息,以拉近两域之间的距离;接着将源域和目标域数据输入学生网络和教师网络,教师网络参数根据历史上学生网络参数通过指数移动平均方法迭代更新,通过约束特征的类内一致性以减轻错误的伪标签带来的不利影响;与此同时,采用主动防御的思想,在训练中增加源域的对抗样本,使模型学习到更鲁棒的特征,提高其在目标域数据对对抗攻击的防御能力。在Office-31数据集上的实验结果表明,所提出的基于伪标签的可防御稳定网络能够有效提高模型的迁移能力和防御能力,从两个不同的方面提高了网络的鲁棒性。

摘要： 为了推动工业信息安全防御模式从静态的被动防御向主动防御转变,缓解安全专家严重不足与陡增的信息安全需求之间的矛盾,从仿生视角搭建数字孪生系统的信息安全主动防御体系框架,以数字孪生安全大脑为核心,提出以主动防御为目的的5类关键技术:基于云边协同的安全数据交互及协同防御技术、仿生的平行数字孪生系统主动防御技术、仿生的平行数字孪生系统安全态势感知技术、基于免疫系统的数字孪生系统主动防控技术、基于AI的数字孪生系统的反攻击智能识别技术.给出数字孪生车间信息安全建设的应用案例,验证了数字孪生信息安全在智能制造中的适应性.

摘要： 数据出境给我国带来的国家安全风险包括:个人数据出境使我国在政治、文化领域面临国家安全风险,非个人数据出境使我国在国土、军事、科技领域面临国家安全风险。数据出境给国家安全治理带来的新挑战包括:数据的科技属性和流动隐蔽性增加了数据出境国家安全治理的难度,现有监管规则和防范措施不能满足数据出境国家安全治理的需要。为应对数据出境领域国家安全治理的挑战,我国可采取的措施包括:一是推动法定的数据安全技术标准落地,并鼓励企业发展事实标准;二是建立协调统一的数据出境国家安全治理监管机构与监管规则体系,并完善数据控制者数据出境国家安全保障责任;三是构建数据被动出境的主动防御体系,包括建立网络攻击监控平台、形成政府与私营部门协同防御、加强数据安全人才的培养。

摘要： 随着"十四五"数字化转型的进一步推进以及北斗、5G、工业物联网、人工智能等新科技在智慧油储中深入应用,属于国家关键信息基础设施范畴内的智慧油储面临新的网络安全与数据安全的严峻挑战。针对日益严峻的网络安全态势,采用主动防御的策略以及SOAR与AI等技术,辅以诱捕措施,有效抵御外部针对油储关键信息的网络攻击,切实保护了关键生产要素的数据安全,保障了油储的正常生产运行。

摘要： 从扬州电视台全台网主干平台原有安全防御体系、网络安全主动防御技术思路、网络安全主动防御技术体系、主干平台主动防御机制建立、主干平台主动防御系统应用等方面论述了主动防御技术在扬州电视台全台网主干平台安全防御体系的应用.扬州电视台全台网主干平台通过将主动防御系统与被动防御系统结合使用，构成了多层和纵深的网络安全防御体系，该防御体系不仅大大提升了全台网主干平台整个网络运行的安全性，而且也使全台网主干平台防范、应对新的未知病毒、木马等恶意程序攻击的能力得到了明显提高。

摘要： 昊天工控蜜罐系统是云天安全自主研发的基于工控环境的主动欺骗防御型产品.系统设计采用纯被动工作方式,可通过定制化方式批量部署于各工业场景.系统使用多类型诱饵探针构建蜜网,诱使攻击者实施攻击,从而及时发现攻击事件,产生威胁告警.系统对攻击行为进行捕获分析,了解攻击者所使用的工具与方法,推测攻击意图和动机.清晰了解工业网所面对的安全威胁便于通过技术和管理手段增强实际工业系统的安全防护能力.产品可广泛用于石油化工、能源、交通、水务、市政等工业场景,帮助企业有效降低和规避安全风险.

摘要： 本系统基于大数据云计算平台结合贝叶斯分类等算法开发,通过对云端短信语料库中的短信数据进行分析学习从而形成训练参数,防患未然及时进行垃圾短信实时分析处理,让信息安全管理人员快速发现问题、定位问题,从而及时准确地解决问题,化被动为主动,完善行业端口垃圾短信的治理手段.

摘要： 本文针对由目标弹、防御弹和拦截弹构成的主动防御问题,研究了基于多模型自适应滤波器的拦截弹制导律辨识方法.首先,根据来袭拦截弹可能采取的制导策略,构建了拦截制导律模型集.在建立与各拦截制导律相匹配的运动学模型基础上,建立了辨识拦截弹制导律的多模型自适应滤波算法,它采用非线性滤波器估计各模型状态,并综合应用各模型的估计信息计算各制导模型的概率,同时估计拦截弹的飞行状态.此外,分析了目标弹-防御弹在信息共享和非共享情况下对估计精度的影响.最后,通过大量仿真实验是验证了所提出方法的有效性.

摘要： 随着近年来油气田物联网的建设应用和数字化水平的不断提高,企业生产管理水平和工作效率得到了极大的提升,同时网络安全面对的挑战也越来越大,形势更加严峻.例如2017年5月12日全球爆发的WannaCry勒索病毒攻击事件,对油气田企业造成了极大危害.本文结合病毒攻击事件对采气三厂现有网络管理现状进行了详细分析,并从网络安全防范技术、安全管理制度、安全防范意识等方面探究气田网络安全相应的对策方法.

摘要： 关键基础设施和信息系统是现代社会安全稳定运转的重要支撑,开展信息系统等级保护是保障他们安全稳定可靠运行的有效方式.结合信息系统等级保护相关制度和当地政府要求,广东大鹏液化天然气有限公司在信息系统安全等级保护工作方面开展了有益的尝试,通过自主定级、备案、测评、整改,总结了开展信息系统等级安全保护的六个原则,确保了公司信息系统安全可靠运行,为公司安全稳定可靠供气超过5000万吨提供了有效支撑.随着云计算、移动互联网、大数据等新技术不断应用,信息安全形势也在不断变化,信息安全和等级保护面临着新的挑战,信息安全和等级保护将从原有的防护、检测和响应模式向积极主动防御、态势感知转变,构建新的"打防管控"一体化网络安全和等级保护综合防控体系,从而强化和改进关键信息基础设施保护工作,确保网络和信息系统继续安全稳定运行,为维护经济和社会稳定发展做出贡献.

摘要： 电力行业性质跟国家紧密联系,所涉及的众多信息对可用性、保密性、完整性要求都非常高.面对日益严峻的网络安全形势的新挑战,必须通过建设安全管理支撑平台来支撑信息安全管理,来突破安全管理体系落地难的问题,打通安全孤岛,形成协同效应,实现安全管理工作从分散到集中的跨越,从微观到宏观的提升,为构建电力系统的整体安全防护体系奠定基础,让被动防御变为主动防御,才能保障电力信息系统的安全稳定运行.

摘要： 当今网络安全问题日益严峻,风险评估作为一种使网络更加安全和健壮的主动安全防范与评估技术,是网络安全保障体系建设中的基础性工作和重要环节,其作用和重要性愈发突出.针对现有定量评估方法在利用网络中资产分布和威胁分布状况等重要因素方面的不足,本文提出一种基于概率隐含语义分析模型(pLSA)的风险评估方法,综合考虑了网络存在的各类风险因素(资产、威胁、脆弱点).文中通过实验表明,该方法能准确全面地评估网络的风险状况.

摘要： 当今网络安全问题日益严峻,风险评估作为一种使网络更加安全和健壮的主动安全防范与评估技术,是网络安全保障体系建设中的基础性工作和重要环节,其作用和重要性愈发突出.针对现有定量评估方法在利用网络中资产分布和威胁分布状况等重要因素方面的不足,本文提出一种基于概率隐含语义分析模型(pLSA)的风险评估方法,综合考虑了网络存在的各类风险因素(资产、威胁、脆弱点).文中通过实验表明,该方法能准确全面地评估网络的风险状况.

摘要： 当今网络安全问题日益严峻,风险评估作为一种使网络更加安全和健壮的主动安全防范与评估技术,是网络安全保障体系建设中的基础性工作和重要环节,其作用和重要性愈发突出.针对现有定量评估方法在利用网络中资产分布和威胁分布状况等重要因素方面的不足,本文提出一种基于概率隐含语义分析模型(pLSA)的风险评估方法,综合考虑了网络存在的各类风险因素(资产、威胁、脆弱点).文中通过实验表明,该方法能准确全面地评估网络的风险状况.

摘要： 本发明提出一种具备主动防御功能的网站安全防御系统和方法。所述系统包括输入端、处理端、输出端以及反馈端；输入端包括N个并行数据接收通道与反馈数据输入通道；处理端包括多个数据编码通道，用于对数据接收通道接收的网络输入数据执行数据编码，生成编码通道数据；处理端的多个编码预测模型将所述编码通道数据作为所述编码预测模型的输入，编码预测模型输出多个安全预测结果，发送至输出端；输出端按照预设条件对多个安全预测结果执行筛选，将筛选出的至少一个安全预测结果发送至所述反馈端；当筛选出的安全预测结果满足预设条件时，处理端更新编码预测模型。本发明的技术方案能够高效的实现网站的主动防御，同时实现动态反馈更新。

摘要： 本发明公开了一种主动防御网关的API模型构建与防御方法及系统，先统计API访问日志中的每个URI出现的次数，设置有效性分值；然后对HTTP请求消息中的参数名称进行统计，生成各参数名称对应的单参数模型，并设置有效性分值，再基于类型树对参数值进行类型匹配，获取匹配的最深的类型节点；对同一参数名称所有的参数值匹配到的类型进行统计，为匹配到的类型设置分值；将同一参数名称匹配到的类型及其分值加入到对应的单参数模型中的取值特征表中；最后将一个URI对应的所有单参数模型组织起来即得到一个API模型。本发明能够对API自动学习，识别参数及类型，提高API自动发现精细程度，能够利用学习到的模型对API进行保护。

摘要： 本发明涉及一种主动防御式保险箱的防御方法，所述保险箱包含有箱体（1），所述箱体（1）外套装有玻璃套筒（2），所述箱体（1）的外壁和玻璃套筒（2）的内壁构成一环形腔体，所述箱体（1）的箱盖内和箱体（1）的底部均安装有磁场生成机构（3），所述磁场生成机构（3）包含有依次叠加的软铁环（3.1）、绝缘环（3.2）和铁环（3.3），且位于箱体（1）箱盖内的磁场生成机构（3）的软铁环（3.1）朝向下，位于箱体（1）底部的磁场生成机构（3）的软铁环（3.1）朝向上；两组磁场生成机构（3）分别位于环形腔体的上下两端。本发明一种主动防御式保险箱的防御方法，防御性能好。

摘要： 本发明公开一种主动防御web攻击的方法及基于主动防御的web安全网关，涉及软件安全防护技术领域，所述方法包括以下步骤：web安全网关在收到业务系统的客户端发往业务系统的服务端的请求后，对所述请求进行基于安全链机制的安全检查；若所述web安全网关对所述请求的安全检查通过，则将所述请求转发给所述业务系统的服务端。本发明能够提升web安全性。

摘要： 本发明公开了一种基于Serverless架构的蜜罐主动防御方法和蜜罐主动防御系统，其中该蜜罐主动防御方法包括：根据攻击者的攻击信息对攻击行为类型进行鉴定，并根据鉴定结果生成相应的调度指令；根据调度指令从镜像仓库中选择与攻击行为类型对应的攻击处理函数的容器镜像并进行实例化，以创建出能够运行攻击处理函数的容器，并利用容器对攻击信息进行处理，生成回应信息；接收回应信息，并将其发送至攻击者。本发明的技术方案够快速应对不同类型的攻击；此外，“蜜罐”采用容器来实现，具有较佳的环境隔离效果，可最大程度上防止攻击者通过蜜罐环境威胁整个所在网络环境。

摘要： 一种主动防御报警智能门锁，包括锁电子模块和锁机械模块，所述锁电子模块包含MCU控制器、传感器、信号放大滤波电路、信号处理器和路由器WIFI，所述锁机械模块包含电机组件和锁联动组件，所述传感器输出探测到的智能门锁周围状态信号至信号放大滤波电路进行放大滤波，然后，传送至信号处理器转换成相应代码，再传送给MCU控制器进行处理，该MCU控制器通过路由器WIFI将智能门锁周围状态信号发送给终端设备，该终端设备通过路由器WIFI发送指令信号至MCU控制器处理，该MCU控制器输出电机控制信号经电机组件控制锁联动组件联动。本发明还提出了一种智能门锁的主动防御报警方法。

摘要： 本发明公开了一种二次设备恶性误操作主动防御装置及防御方法，它包括空开基体、在空开基体上的控制器和压板；压板的外部设置有伸缩管套，伸缩管套的另一端固定有防护板；在操作压板时，电动推杆运动驱使齿板运动，在齿板和齿轮的作用下使得齿板运动时齿轮会转动，齿轮转动时带动外螺筒转动，在外螺筒和内螺杆的作用下使得内螺杆转动同时延伸运动，内螺杆带动卡杆脱离固定框实现解除对固定框的锁紧，此时按压防护板运动并挤压弹簧杆收缩，防护板与压板接触时实现压板的操作，操作完毕后松开防护板的按压力，利用弹簧杆的弹性作用驱使防护板恢复原位；解决了对于二次设备的监管缺乏，导致无法实时对二次设备的状态信息进行监控等技术问题。

摘要： 本发明公开了一种主动防御网关的API模型构建与防御方法及系统，先统计API访问日志中的每个URI出现的次数，设置有效性分值；然后对HTTP请求消息中的参数名称进行统计，生成各参数名称对应的单参数模型，并设置有效性分值，再基于类型树对参数值进行类型匹配，获取匹配的最深的类型节点；对同一参数名称所有的参数值匹配到的类型进行统计，为匹配到的类型设置分值；将同一参数名称匹配到的类型及其分值加入到对应的单参数模型中的取值特征表中；最后将一个URI对应的所有单参数模型组织起来即得到一个API模型。本发明能够对API自动学习，识别参数及类型，提高API自动发现精细程度，能够利用学习到的模型对API进行保护。

摘要： 本发明提出一种具备主动防御功能的网站安全防御系统和方法。所述系统包括输入端、处理端、输出端以及反馈端；输入端包括N个并行数据接收通道与反馈数据输入通道；处理端包括多个数据编码通道，用于对数据接收通道接收的网络输入数据执行数据编码，生成编码通道数据；处理端的多个编码预测模型将所述编码通道数据作为所述编码预测模型的输入，编码预测模型输出多个安全预测结果，发送至输出端；输出端按照预设条件对多个安全预测结果执行筛选，将筛选出的至少一个安全预测结果发送至所述反馈端；当筛选出的安全预测结果满足预设条件时，处理端更新编码预测模型。本发明的技术方案能够高效的实现网站的主动防御，同时实现动态反馈更新。

摘要： 本发明属于电力施工领域，尤其是涉及一种具有主动防御功能的便携式电子围栏系统，具有至少两个电子围栏，所述电子围栏具有底座和支柱，支柱内部设有至少一根可自收缩的伸缩带，其特征在于所述支柱上方设有一个方向调整柱，方向调整柱内设有无线接收装置和无线发射装置，无线接收装置和无线发射装置所处的扇形柱内设有滑动轨道，无线接收装置和无线发射装置可沿滑动轨道任意移动，方向调整柱上设置了声光报警器控制键、红外接收端控制键、红外发射端控制键，分别控制声光报警器、无线接收装置和无线发射装置，并发出不同的报警信号；本申请还公开了主动防御方法。本发明可多场景应用、可主动防御、可形成不同形状的防护区域、可防止儿童进入防护区等有益效果。