安全威胁

摘要： cqvip:介绍了目前网联汽车的网络安全性和主要的总线技术,分析了总线技术存在的安全威胁,在此基础上研究了总线技术的安全策略,最后简单分析了智能网联汽车总线技术的发展方向。

摘要： 云计算具有高性能、服务化、弹性伸缩、环境友好等优点,已经成为广泛采用的新型IT基础设施。资源外包与资源租赁的服务化本质,导致安全与隐私需求尤为突出,传统安全技术方案无法有效满足云计算的安全需求。为此,近年来学术界和工业界实现了一系列的安全改进和创新,试图用自底向上的思路解决云计算中的各类安全问题,构建可信云体系架构,以期实现云计算的安全可信。本文围绕云计算环境面临的安全威胁展开讨论,给出了当前主流的可信云计算实现思路与关键技术,讨论了相关工作的优势与不足,并对可信云计算的发展方向进行了探讨。

摘要： 近年来,快递、外卖行业发展迅速,在给市民生活带来便利的同时,也为城市交通安全埋下隐患。快递、外卖骑手闯红灯、逆行、占用机动车道、骑车看手机等违法行为随处可见,严重扰乱道路交通秩序,不仅把自己置于危险境地,也给周围其他交通参与者带来极大的安全威胁。加强对快递、外卖行业的交通安全管理,是公安交管工作的一项重点,也是难点。

摘要： 随着计算机网络技术的飞速发展,社会上的各个领域,都或多或少有信息化技术的身影,计算机网络技术很大程度上将人们的生活变得更加便利。但是计算机网络工程在实际运用过程中会存在一定的缺陷和漏洞,如果不对漏洞加以重视可能会对社会的正常运转产生负面影响。医院作为人类社会中不可或缺的一部分,必须要加强自身的计算机网络工程建设,保证医院秩序能够正常运转,维护医院计算机网络工程建设的安全。本文从维护医院计算机网络工程安全的意义出发,对医院存在的计算机网络技术的安全威胁和解决措施进行研究,希望能够为医院计算机网络安全建设领域提供相关的参考和建议。

摘要： 当前美国基础设施网络安全事件频发,面临日益严重的网络威胁。美国政府问责局认为联邦政府急需采取措施以更好地保护国家基础设施网络安全,一方面,需要制定和执行全面的国家网络战略;另一方面,加强联邦政府在保护关键基础设施网络安全方面的作用,包括美国国土安全部需要完成美国网络安全和基础设施安全局机构改革过渡期事项,以更好地支持关键基础设施所有者和运营者;行业风险管理机构需要指导并支持关键基础设施的所有者和运营者。

摘要： 随着信息化水平的不断提高,很多医院建设了医院信息管理系统,为医院在管理和服务患者等工作上提供了便利,也为医院的发展提供了很大帮助。但是,信息管理系统给医院带来便捷的同时,也存在信息泄漏、恶意攻击等安全隐患,对医院和患者造成不利影响。对医院信息管理系统的项目建设、运行管理、安全防范措施、面临的安全风险等方面进行阐述,并对信息系统安全部署框架和信息系统内部数据安全进行分析,提出了一种基于威胁识别与处理的安全防护方案,为降低医院信息管理系统安全风险提供帮助。

摘要： 近期出现的Apache Log4j 2远程代码执行漏洞给企业带来巨大的安全威胁。该漏洞利用门槛很低,无需特殊配置,攻击者通过使用一段代码就可远程控制受害者服务器。Apache Log4j 2是一款优秀的Java日志框架。该工具重写了Log4j框架,并且引入了大量丰富的特性。

摘要： 工业控制系统是关键基础设施的重要部分,其关系到经济发展和社会稳定。随着工业向数字化、智能化方向发展,系统安全面临安全威胁快速、攻击复杂多样等挑战。保障工业控制系统安全,有助于我国工业制造业与互联网融合发展。

摘要： 针对车联网攻击风险的持续加剧,车载系统、车载终端、车载信息与服务应用及智能网联汽车运营服务平台等面临的网络安全威胁凸显,广义网络攻击中的信息篡改、病毒入侵等手段已经被证明可用于对智能网联汽车的攻击。传统车联网的弱口令认证和弱加密的特点,难以满足当前车联网领域多网络、多节点安全防护的要求,国内车联网安全加密认证机制的缺乏和加密认证体系不完善,导致车联网通信安全更难得到满足。为解决车联网安全加密认证问题,文中对大数据时代下的车联网安全加密认证技术架构进行了研究。首先介绍了大数据时代下车联网安全现状和车联网安全的相关概念;接着对比分析了当前车联网的安全架构,并提出了大数据时代下的车联网安全加密认证体系,系统地论述了车联网安全技术架构以及车联网通信模块的加密认证方式;然后将所提架构与车联网信息安全标准进行对比分析,详细阐述了车联网安全加密认证关键技术和技术创新性;最后总结并提出了当前车联网安全加密认证技术面临的问题和挑战。

摘要： 网络空间战略意义日益突出,人工智能、边缘计算、动态重构等技术广泛应用于网络空间,未来网络信息体系在引入新兴技术的同时也面临新型威胁和攻击风险。围绕未来网络信息体系多域融合、泛在感知、智慧化、服务定制和内生安全的特点,进行安全保密需求分析和安全威胁与风险分析,设计了一种包括密码软硬件平台技术、密码算法和协议、密码应用和安全目标,层次化的且面向未来网络信息体系的密码体系结构。

摘要： 近年来,物联网安全威胁更是如猛虎野兽迎面扑来.物联网技术突破速度有限,对开发人员和安全人员来说,其外部发展环境却是越来越复杂艰险.本文将从物联网系统的发展历程中所面临的安全威胁论证物联网安全防护建设的应对措施与建议.

摘要： 移动APP在给人们带来便利的同时,也给了非法者窃取信息的机会.针对这种情况,研究一种新的移动APP网络协议安全威胁加固方法,以期解决传统安全加固方法安全性低、抵御非法者攻击效果差的问题.本研究分为三部分:第一,对以往安全威胁加固方法相关研究进行介绍;第二,提出本次研究的移动APP网络协议安全威胁加固方法.利用模糊检测方法对移动APP网络协议存在的安全威胁进行查找,根据查找结果利用一种强化型安全加固机制对移动APP网络协议进行安全防御.第三,为验证方法的有效性设计实验进行分析.实验结果表明:利用所提方法进行安全加固后,移动APP网络协议的安全性提高到了98％,远远高于重打包检测方法、代码混淆方法、虚拟机方法的安全性,抵御非法者攻击效果更好.

摘要： “丝绸之路经济带”作为“世界上最长、最具有发展潜力的经济大走廊”,其完全实现预计要耗费数十年甚至上百年的时间.对此,地区安全与稳定无疑是一个长期必要的因素.其沿线国家面临的内部与外部威胁都将直接或间接地影响其顺利实现.本文通过阐述欧亚大陆相关国家由于大国博弈、极端恐怖主义以及地区部族、民族矛盾和宗教、教派冲突等而面临的动荡与不稳定,来分析“丝绸之路经济带”建设过程中需要应对的安全威胁.目前来看,在“丝绸之路经济带”范围内,考虑到政治与战略互信基础、军事实力以及合作潜力,中亚以及其他相关国家配合中俄多领域跨境合作是当下解决地区内部骚乱、降低恐怖主义威胁与美国干扰的最佳选择.

摘要： 移动互联网作为融合互联网业务和移动通信业务的新兴产业,为广大移动终端用户提供更为便捷、时尚、全面的移动网络业务服务,引领着当今社会网络发展潮流.伴随着移动终端的迅速普及和多样化发展,移动网络应用平台的不断创新特别是云平台技术的不断开发,以及移动互联网网络运营模式的不断更新,移动互联网各层面的安全问题也不断突显.针对移动互联网的整体构架模式,介绍了我国移动互联网的发展状况,从移动终端、应用平台、移动网络三个层面分析了当前移动互联网面临的主要安全威胁和漏洞,并针对移动互联网的特点阐述了如何更好的对移动互联网安全问题进行综合治理.

摘要： 结合当前终端安全发展现状，分析终端共性安全威胁，在此基础上探讨5G终端安全需求和技术.5G终端需配合基站支持用户数据和信令数据的加密和完整性保护之外，重点需要支持如下特性:用户凭证和身份信息的安全存储与处理；根据防篡改安全硬件组件的需求，对其安全性进行评估和验证。结合不同场景安全防护需求进行分类分级防控，TEE或SE提供较高安全等级防护。

摘要： 随着智能家居、智能穿戴、车联网等领域的飞速发展,物联网越来越多地走入了每个人的生活中.根据咨询机构Gartner预测,从2013年到2020年,物联网端点将以32％的复合平均增长率增长,达到210亿台.其中受益于能源管理和汽车应用的推动,跨行业类别以36％的复合增长率成为最高增长类别.电子产品、能源管理、家居安全、汽车等物联网消费爆发,推动消费物联网类别成为下一个高速增长类别.物联网环境下的安全形势之所以严峻，是由其特殊的业务形式和承载介质决定的。物联网行业所面临的安全威胁从终端节点到感知网络、通信网络，从应用层面到管控层面，以及一些非技术层面的因素都关联和影响着物联网的安全问题。物联网设备类型存在多样性、脆弱性、感知节点与终端系统通信的安全性、设备与云平台数据传输的劫持与篡改、用户身份认证机制的不健全、访问控制和授权机制的绕过与越权访问等情况。这些安全问题中，如何确认用户的真实身份是重要一环，决定了是否为当前用户提供相应的服务，业务过程有没有仿冒风险等。反观身份认证领域的发展，由最初的口令管理、密钥管理，发展到网络访问控制、数据访问控制，再到IDaaS。管理范围已经从简单的信息管理扩展到与身份相关的全生命周期管理。

摘要： 随着信息技术的飞速发展,围绕智能家庭网络安全,相关研究主要源于传统网络,包括身份验证、访问控制等主要静态防护手段;相较而言,实时检测机制明显匾乏.本文对智能家庭网络及其流量检测相关理论、技术和方法进行了深入分析,给出了一种结合电信运营商网络架构下的家庭网络环境流量分类的方法,在此基础上针对智能家庭网络环境中特定的流量基线进行适配,设计并实现了一个智能家庭网络流量分类异常检测、异常处置家庭网关及其配套系统.

摘要： LPWAN(Low-Power Wide-Area Network,低功耗广域网)技术是近年国际上一种革命性的物联网接入技术,具有远距离、低功耗、低运维成本等特点.作为LPWAN的主要技术代表,LoRa技术和NB-IoT技术逐步成为物联网领域的研究热点.本文介绍了LPWAN以及LoRa和NB-IoT技术的相关概念,并从它们的体系架构及特点出发,分析其与传统物联网的关系和区别,阐述了物联网三层体系架构中所存在的安全问题.本文最后重点围绕LPWAN感知层面临的安全问题,研究并提出了相应的解决方案及关键技术.

摘要： 随着云计算技术的快速发展,云安全事件呈现线性增加的趋势,已经成为云计算领域亟需解决的重要问题.而虚拟化技术是云计算的关键技术,只有不断地提高虚拟化平台的安全性,才能有效促进云计算技术的发展与应用.针对虚拟化平台,传统的安全解决方案无法满足现有的安全需求.文章介绍了虚拟化技术与主流虚拟化平台,梳理了当前虚拟化平台所面临的各种安全问题及其防范方法.然后从安全漏洞数量与类型以及研究热度等方面对传统环境与虚拟化平台进行了对比分析研究,提出了虚拟化平台的安全现状和安全威胁发展趋势.最后文章总结分析了目前虚拟化平台主要存在的不足,并提出了相关应对措施.

摘要： 可编程逻辑控制器(PLC)出现以来,在工业自动控制方面得到广泛应用.随着工业化和信息化的进一步深入融合,物联网、智能硬件的出现,越来越多的PLC暴露在互联网中.由于PLC最初是为自动化控制而开发,在安全性方面几乎没有考虑,造成在网PLC极易遭受到攻击,并造成对真实物理设备的实质性损坏.文章模拟还原了一种新型针对PLC攻击的过程——攻击者可以通过网络入侵工具入侵PLC,拥有PLC访问权限后,可上传下载代码,将PLC变成网关,通过工业控制系统作为跳板来攻击企业工业控制系统和企业业务网络.这种攻击的潜伏过程时间长,在攻击达到实际破坏前很难被发现和中止.文章通过对该攻击过程的分析,为PLC的安全评估和防护提供了借鉴和技术支撑.

摘要： 本申请实施例提供一种基于威胁攻击大数据的威胁情报生成方法及AI安全系统，依据目标威胁情报提取模型提取针对威胁攻击大数据的第一威胁攻击活动知识图谱，并依据预设攻击实例连通策略输出第一威胁攻击活动知识图谱对应的攻击实例连通特征，依据攻击实例连通特征和所述第一威胁攻击活动知识图谱生成第二威胁攻击活动知识图谱，并依据所述目标威胁情报提取模型提取与所述威胁攻击大数据对应的威胁情报数据，从而考虑了攻击实例连通维度进行威胁攻击活动知识图谱更新后，再进行威胁情报数据提取，可以提高威胁情报提取的可靠性。

摘要： 一种系统，被配置用于为包括数字设备的威胁活动生成风险得分。数字设备被配置为基于用于网络上的一个或多个作为目标的数字设备的元数据来提取网络上的一个或多个威胁事件。此外，数字设备被配置为基于一个或多个威胁事件中的至少第一威胁事件与一个或多个威胁事件中的第二威胁事件之间的相关性来检测一个或多个事故。并且，数字设备被配置用于为所述一个或多个事故中的每个事故生成风险得分。

摘要： 本申请公开了一种基于信息安全大数据的威胁漏洞决策方法及信息安全系统，依据多种历史威胁行为情报整理形成的链式情报，考虑历史威胁行为模型中行为轨迹节点之间的渗透关系表达的威胁情报链，根据威胁情报链进行威胁渗透漏洞决策，可以改善传统方案中只考虑威胁行为的触发活动本身进行威胁渗透漏洞决策导致存在漏洞决策误差的情况，从而提高针对威胁防护活动和敏感业务请求活动之间威胁渗透漏洞的决策准确性，以便于提高后续进行安全防护加固的有效性。

摘要： 本发明公开了一种基于NFV的安全架构系统和安全部署及安全威胁处理方法。本发明提供的基于NFV的安全架构系统及运行方法，基于ESTI架构定义了网络功能虚拟化联合编排器NFVUO、网络功能虚拟化安全编排器NFVSO、安全控制器SC、安全虚拟网元管理器SVNFM、安全管理平台SMP，并且定义了与标准组件网络功能虚拟化编排器NFVO、虚拟网络功能管理器VNFM(包括AVNFM、SVNFM、SCNFM)、虚拟化基础设施管理器VIM、SDN控制器之间的接口，在统一架构中，支持集中式的安全资源池，支持基于业务资源池的安全虚拟网元；本发明提供的基于NFV的安全架构系统及运行方法，实现了业务资源池与安全资源池、业务虚拟网元AVNF与安全虚拟网元SVNF、传统安全网元的统一编排和调度。

摘要： 本发明涉及一种安全威胁事件的闭环式网络安全监管方法及系统，安全检测模块发现安全威胁事件且需要通报时，设置对应状态标签码并记录，生成告警信息并发送至告警联系人，告警联系人处置、提交并修改事件状态标签码为待审核，由网络安全监管机构审核确认是否有效处置，若否则继续通知整改，对采用网络访问控制处置的事件定向跟踪，其他有效处置则流程完成。本发明结合网络安全特殊性，对安全威胁事件构建发现、通报、处置、跟踪管理的闭环，对安全威胁事件持续跟踪保证事件闭环处理、正确修复，过程数据可量化、可考核，有效量化下级监管机构的安全威胁事件现状和处理情况，增加网络安全监管的手段，不断提升网络安全监管的效率和辖区安全水平。

摘要： 本发明公开了一种安全威胁的检测方法、装置以及安全网关，涉及网络安全领域。其中的检测方法包括：响应于网络连接请求，确定网络连接请求的流量方向；根据网络连接请求及其流量方向确定需要检测的资产；获取需要检测的资产的资产类型；根据网络连接请求的流量方向以及需要检测的资产的资产类型，并依据不同类型的资产在不同流量方向的特点，确定网络连接请求的行为是否异常。本发明针对APT攻击特点，将资产属性与网络连接特点结合，根据不同类型的资产在不同流量方向的特点，对网络连接行为是否异常进行判断，从而实现对APT攻击的主动探测，并提高了APT攻击的早期发现能力。

摘要： 本发明公开了一种基于NFV的安全架构系统和安全部署及安全威胁处理方法。本发明提供的基于NFV的安全架构系统及运行方法，基于ESTI架构定义了网络功能虚拟化联合编排器NFVUO、网络功能虚拟化安全编排器NFVSO、安全控制器SC、安全虚拟网元管理器SVNFM、安全管理平台SMP，并且定义了与标准组件网络功能虚拟化编排器NFVO、虚拟网络功能管理器VNFM(包括AVNFM、SVNFM、SCNFM)、虚拟化基础设施管理器VIM、SDN控制器之间的接口，在统一架构中，支持集中式的安全资源池，支持基于业务资源池的安全虚拟网元；本发明提供的基于NFV的安全架构系统及运行方法，实现了业务资源池与安全资源池、业务虚拟网元AVNF与安全虚拟网元SVNF、传统安全网元的统一编排和调度。

摘要： 本发明公开了一种基于多源安全威胁数据的安全分析方法、系统及装置，所述系统包括数据采集和格式化模块、数据分析和安全计算模块、策略执行模块，数据采集和格式化模块、数据分析和安全计算模块、策略执行模块依次连接；数据采集和格式化模块用于采集不同安全方案的威胁数值，数据分析和安全计算模块用于根据威胁数值计算同一层的威胁值，对不同层的威胁值进行统计计算，给出对应的处置方式，策略执行模块用于执行相应的处置方式。实现了对数据安全从整体上的分析计算，大幅度提升了整体安全威胁识别能力。

摘要： 本发明公开了一种安全威胁处理方法、系统、安全感知服务器及存储介质，通过安全感知服务器在检测到内网存在安全威胁时，对所述安全威胁进行分析，获得分析数据；根据所述分析数据确定对应的接口类型，根据所述接口类型确定目标API接口；通过所述目标API接口将所述分析数据发送到目标防火墙，以使所述目标防火墙根据所述分析数据对所述安全威胁进行处理，通过安全感知服务器与目标防火墙的联动，对绕过边界防御进入到内网的攻击进行拦截，弥补了静态防御的不足，提高了对内网攻击的防御能力，避免了黑客攻击给用户带来的损失，提升了用户体验。

摘要： 本发明涉及一种安全威胁事件的闭环式网络安全监管方法及系统，安全检测模块发现安全威胁事件且需要通报时，设置对应状态标签码并记录，生成告警信息并发送至告警联系人，告警联系人处置、提交并修改事件状态标签码为待审核，由网络安全监管机构审核确认是否有效处置，若否则继续通知整改，对采用网络访问控制处置的事件定向跟踪，其他有效处置则流程完成。本发明结合网络安全特殊性，对安全威胁事件构建发现、通报、处置、跟踪管理的闭环，对安全威胁事件持续跟踪保证事件闭环处理、正确修复，过程数据可量化、可考核，有效量化下级监管机构的安全威胁事件现状和处理情况，增加网络安全监管的手段，不断提升网络安全监管的效率和辖区安全水平。