网络安全事件

摘要： 2月,教育网整体运行平稳,未出现影响严重的网络安全事件。投诉事件数量整体保持平稳。近期因为俄乌冲突导致围绕战争的网络攻击行为有加剧的趋势,这类攻击通常是高等级有限制范围的攻击,但也存在控制不严导致范围扩散的可能性。建议用户加强安全防范,尤其是对数据类资产加强防护,避免被类似加密勒索类的攻击波及。

摘要： 《关键信息基础设施安全保护条例》(以下简称《条例》)已由国务院发布,自2021年9月1日起施行.本文结合2022年1月发布的国标GB/Z 41288-2022《信息安全技术 重要工业控制系统网络安全防护导则》,谈以下几点认识.1 清醒认识全球网络安全威胁近年来,全球网络安全事件频发.

摘要： 3月教育网整体运行平稳,未出现影响严重的网络安全事件。投诉事件数量整体保持平稳。近期国家加大了对挖矿木马的打击力度。目前看来,大部分校内挖矿行为都是因为感染挖矿木马所导致,这些木马主要通过系统弱口令及系统服务漏洞进行传播。建议加强用户的安全意识教育,为系统设置强壮的密码并及时安装补丁程序。

摘要： 随着网络技术的不断发展,网络资源和业务的不断拓宽,网络安全事件也变得愈发频繁,尤其是针对关键信息基础设施攻击的恶意网络攻击急剧增加,各种攻击手段层出不穷,呈现出隐蔽化、复杂化、国家化、扩散化和智能化的特点。面对愈发严峻的网络安全形势,网络安全意识教育的重要性愈发凸显。

摘要： 自《中华人民共和国网络安全法》实施以来,网络安全的地位日益凸显,而网络安全事件却时有发生。天津市各医院的医院信息管理系统(HIS)、电子病例系统(EMR)和医学映像管理系统(PACS)存有大量的病人就诊信息及处方数据。这些信息一旦被盗取将会给人民和国家造成严重的经济损失,甚至威胁到国家安全。目前天津市的医疗信息安全建设还普遍存在一些问题:一是网络安全建设管理制度不健全,落实不到位。二是网络安全技术标准不健全,水平不达标。三是网络安全队伍建设不健全,人员不到位。

摘要： 1项目概况1.1项目背景近年来,能源板块层出不穷的网络安全事件,表明油气管道SCADA系统已经成为国内外黑客的攻击目标,面临愈发严峻的威胁。管道SCADA系统一旦受攻击容易发生故障或者被控制,可能直接影响到管道输送的正常生产运营,导致火灾、爆炸、中毒事件的发生,造成重大经济损失、人员伤亡和环境污染,直接威胁到国家能源安全和社会稳定。因此,研究油气管道SCADA系统安全风险,同时制定针对性的配套网络安全防护能力建设,对我国能源安全具有重要的意义。

摘要： 绿盟科技系统工程师查文静绿盟科技天枢实验室安全研究员袁军随着软件技术的飞速发展和软件开发技术的不断进步,软件开发和集成过程中常会应用第三方软件产品或开源组件,其供应链中软件的安全性和可靠性逐步成为软件产业面临的重要安全问题。与传统软件安全相比,软件供应链面临的安全风险不断加大,因其遭受破坏而引发的网络安全事件愈演愈烈。另外,软件开源化趋势增强。

摘要： 一、网络安全事件回顾2021年,全球网络空间安全形势更趋严峻复杂,安全漏洞、勒索软件攻击、数据泄露等问题高发频发,全球多个国家和地区遭遇关键系统瘫痪、重要网络停摆、核心领域数据被窃等重大网络安全事件。

摘要： 为有效应对日益加剧的网络安全威胁,落实美国拜登政府“关于加强国家网络安全”行政令要求,美国国土安全部网络安全与基础设施安全局于2021年11月发布《网络安全事件与漏洞响应指南》。该指南主要是为美联邦机构制定网络安全事件和漏洞响应标准化处理程序,未来将大幅提升美国网络安全事件及漏洞检测和响应处理能力。

摘要： 随着互联网的普及,在线教育、网络购物、网络娱乐等应用不断推出,互联网已成为人们日常生活、学习、工作的重要组成部分。人们享用互联网带来诸多便利的同时,面临网络安全问题,尤其高校网络安全事件频发并呈现上升趋势,学生群体正成为网络安全事件的发起者和受害者。因此,本文分析高校网络安全的主要影响因素,从管理和技术角度探索网络安全防范的有效途径。

摘要： 针对如何高效快速采集各类网络安全事件信息,提出了一种基于插件的网络安全事件采集方法.根据安全资源日志格式的不同,分别设计相应的插件完成安全事件的采集处理.同时将插件与安防资源传输日志的端口进行绑定,提高事件采集的执行效率.最后,通过模拟典型的网络攻击行为,采集安防资源产生的事件信息.

摘要： 随着当今网络科技的迅速发展,与此相伴的网络安全问题也越来越受得人们的重视.现有的防御手段在当今的大数据时代只能疲于应对频出的网络入侵等安全事件.针对此问题,文章提出了一种基于云架构的网络安全事件监测系统架构,描述了此系统的结构和主要功能,讨论并实现了其中的关键技术.该系统可以实现蠕虫、DDoS攻击等安全事件的监测,满足了网络安全管理的需求.

摘要： 蠕虫等大规模爆发的网络安全事件的发生对Internet安全构成了巨大威胁.如何及早发现并有效控制类似事件的发生发展,已成为目前国内外网络安全专家们的研究热点之一.本着主动测量和异常检测相结合的思路,本文设计实现了大规模网络安全事件协作预警系统,重点探讨了基于聚类算法的宏观预警分析、控制点选择、控制建议生成等关键技术,经可视化处理,取得了较好应用效果.本文的工作成果将为计算机网络应急处理工作人员提供直接决策依据.

摘要： 网络安全事件应急响应联动系统是一套从应急响应组发展起来的应急响应联动体系,目的是充分协调地理分布的资源协同应对网络安全事件.作者以目前的应急响应技术为基础,提出了一套网络安全事件应急响应联动系统的基本模型,其中讨论了应急响应联动的概念与意义,并详细分析了应急响应联动的组织功能、运行方式、策略研究、软件平台和若干关键技术.

摘要： 为了提高安全事件应急响应的效率,设计并实现了一个入侵检测与取证分析自动化响应模型.该模型基于特定的安全事件信息,使用OpenFlow交换机实现报文的过滤和转发,利用PF_RING ZC零拷贝工具自动采集报文流量,使用开源入侵检测软件Suricata和多特征关联冗余消除算法完成对网络流量的入侵检测和警报冗余消除,同时结合Bro系统进行应用层协议分析以完成对网络流量的取证分析,可显著减少人工的干预.通过僵尸主机的检测实例对该模型进行了验证,结果表明了该模型对于提升安全事件应急响应效率的有效性.

摘要： 网络安全事件应急处理不仅是网络安全保障工作中一个非常重要的、不可缺少的环节,而且也发挥着至关重要的作用.本文首先对安全事件应急处理工作的重要性作了阐述,并介绍了国际上安全事件应急处理领域工作的开展情况.之后,本文简要介绍了我国的国家公共互联网安全事件应急处理体系,重点对其中发挥着核心作用的国家计算机网络应急技术处理协调中心(简称CNCERT/CC)应急处理的大规模网络安全事件应急处理的流程和规范进行了较为全面的说明,可作为其它大型组织机构从事网络安全事件应急处理工作的参考.最后,给出了两个具体的事件处理实例.

摘要： 本文介绍了反垃圾邮件系统中对安全事件的关联规则挖掘算法及优化.根据目前电子邮件系统的运行现状,提出电子邮件系统的四层防护模型:抗攻击、阻断垃圾邮件、过滤邮件病毒以及敏感内容过滤,以提高电子邮件系统的稳定性、可靠性,并极大程度的提高电子邮件的信噪比.我们通过对大量的垃圾邮件搜集、分类,对各种垃圾邮件的发送行为、方法、邮件内容、垃圾邮件特征等进行研究建立垃圾邮件行为模式识别模型,以及相关安全事件的关联规则挖掘算法.采用先进的垃圾邮件识别技术,可以在垃圾邮件请求发送的时候,就根据其产生的安全事件来综合、关联分析并判断出垃圾邮件发送行为,从而拒绝接收邮件,大大的降低了邮件服务器的处理量,同时很大程度上阻止了病毒邮件和蠕虫邮件的传播.关于安全事件的关联规则挖掘算法的讨论.本文介绍了根据apriori算法改进后的,针对不同的安全事件进行关联分析的更新的算法.在提高算法挖掘规则的效率、关联规则的应用进行推广等等方面,有着非常显著的改善.

摘要： 本文介绍了反垃圾邮件系统中对安全事件的关联规则挖掘算法及优化.根据目前电子邮件系统的运行现状,提出电子邮件系统的四层防护模型:抗攻击、阻断垃圾邮件、过滤邮件病毒以及敏感内容过滤,以提高电子邮件系统的稳定性、可靠性,并极大程度的提高电子邮件的信噪比.我们通过对大量的垃圾邮件搜集、分类,对各种垃圾邮件的发送行为、方法、邮件内容、垃圾邮件特征等进行研究建立垃圾邮件行为模式识别模型,以及相关安全事件的关联规则挖掘算法.采用先进的垃圾邮件识别技术,可以在垃圾邮件请求发送的时候,就根据其产生的安全事件来综合、关联分析并判断出垃圾邮件发送行为,从而拒绝接收邮件,大大的降低了邮件服务器的处理量,同时很大程度上阻止了病毒邮件和蠕虫邮件的传播.关于安全事件的关联规则挖掘算法的讨论.本文介绍了根据apriori算法改进后的,针对不同的安全事件进行关联分析的更新的算法.在提高算法挖掘规则的效率、关联规则的应用进行推广等等方面,有着非常显著的改善.

摘要： 本文介绍了反垃圾邮件系统中对安全事件的关联规则挖掘算法及优化.根据目前电子邮件系统的运行现状,提出电子邮件系统的四层防护模型:抗攻击、阻断垃圾邮件、过滤邮件病毒以及敏感内容过滤,以提高电子邮件系统的稳定性、可靠性,并极大程度的提高电子邮件的信噪比.我们通过对大量的垃圾邮件搜集、分类,对各种垃圾邮件的发送行为、方法、邮件内容、垃圾邮件特征等进行研究建立垃圾邮件行为模式识别模型,以及相关安全事件的关联规则挖掘算法.采用先进的垃圾邮件识别技术,可以在垃圾邮件请求发送的时候,就根据其产生的安全事件来综合、关联分析并判断出垃圾邮件发送行为,从而拒绝接收邮件,大大的降低了邮件服务器的处理量,同时很大程度上阻止了病毒邮件和蠕虫邮件的传播.关于安全事件的关联规则挖掘算法的讨论.本文介绍了根据apriori算法改进后的,针对不同的安全事件进行关联分析的更新的算法.在提高算法挖掘规则的效率、关联规则的应用进行推广等等方面,有着非常显著的改善.

摘要： 本文介绍了反垃圾邮件系统中对安全事件的关联规则挖掘算法及优化.根据目前电子邮件系统的运行现状,提出电子邮件系统的四层防护模型:抗攻击、阻断垃圾邮件、过滤邮件病毒以及敏感内容过滤,以提高电子邮件系统的稳定性、可靠性,并极大程度的提高电子邮件的信噪比.我们通过对大量的垃圾邮件搜集、分类,对各种垃圾邮件的发送行为、方法、邮件内容、垃圾邮件特征等进行研究建立垃圾邮件行为模式识别模型,以及相关安全事件的关联规则挖掘算法.采用先进的垃圾邮件识别技术,可以在垃圾邮件请求发送的时候,就根据其产生的安全事件来综合、关联分析并判断出垃圾邮件发送行为,从而拒绝接收邮件,大大的降低了邮件服务器的处理量,同时很大程度上阻止了病毒邮件和蠕虫邮件的传播.关于安全事件的关联规则挖掘算法的讨论.本文介绍了根据apriori算法改进后的,针对不同的安全事件进行关联分析的更新的算法.在提高算法挖掘规则的效率、关联规则的应用进行推广等等方面,有着非常显著的改善.

摘要： 本发明公开了一种基于安全事件统计的网络安全运维能力评估方法及系统，从网络安全运维能力的角度对网络安全运维能力进行相应的评估，可以通用于各类网络安全管理和网络安全运维体系中,能够灵活地、全面地、有效地评估网络安全运维的效率。本发明支持利用网络安全属性灵活定制评估对象和逻辑对象，利用逻辑对象(不同的逻辑对象相当于不同的评估角度)对评估对象的网络安全运维能力进行评估，并通过分级标注的方法可视化展示网络安全运维能力态势，便于网络运维管理人员准确、全面了解网络安全运维状况。

摘要： 本发明提供了基于网络安全知识图谱的安全事件关联方法、系统、介质，其可以提高安全事件生成的有效率，能够从海量的安全事件中关联属于同一复合攻击的攻击步骤所对应的安全事件，提高了攻击研判的准确率，其中方法包括以下步骤：步骤S1：构建网络安全本体模型，依据所述网络安全本体模型创建网络安全知识图谱；步骤S2：基于规则推理的方法扩充网络安全知识图谱；步骤S3：将采集数据生成安全事件；步骤S4：基于有限状态机和网络安全知识图谱对安全事件进行攻击研判，关联属于同一复合攻击的攻击步骤所对应的安全事件。

摘要： 本发明提供了基于网络安全知识图谱的安全事件关联方法、系统、介质，其可以提高安全事件生成的有效率，能够从海量的安全事件中关联属于同一复合攻击的攻击步骤所对应的安全事件，提高了攻击研判的准确率，其中方法包括以下步骤：步骤S1：构建网络安全本体模型，依据所述网络安全本体模型创建网络安全知识图谱；步骤S2：基于规则推理的方法扩充网络安全知识图谱；步骤S3：将采集数据生成安全事件；步骤S4：基于有限状态机和网络安全知识图谱对安全事件进行攻击研判，关联属于同一复合攻击的攻击步骤所对应的安全事件。

摘要： 本发明公开了一种基于安全事件统计的网络安全运维能力评估方法及系统，从网络安全运维能力的角度对网络安全运维能力进行相应的评估，可以通用于各类网络安全管理和网络安全运维体系中,能够灵活地、全面地、有效地评估网络安全运维的效率。本发明支持利用网络安全属性灵活定制评估对象和逻辑对象，利用逻辑对象(不同的逻辑对象相当于不同的评估角度)对评估对象的网络安全运维能力进行评估，并通过分级标注的方法可视化展示网络安全运维能力态势，便于网络运维管理人员准确、全面了解网络安全运维状况。

摘要： 本发明公开了一种用于网络安全管理的安全事件闭环处理方法，包括：事件采集器从安全设备和系统中采集安全事件和预警日志，进行数据清洗/过滤、归并和规范化处理后，存储至数据库；系统调度扫描器对受保护的资产进行扫描，发现资产漏洞和获取资产信息，从数据库中读取所述安全事件和预警日志，将安全事件与资产漏洞进行关联分析，并对安全事件的风险性定级；对步骤S200中风险性定级为高风险的安全事件，发出告警；对告警进行记录并处理；再次采集安全设备和系统中的资产漏洞，确认已消除预警。安全事件闭环处理流程能整合和收集各种安全信息，并汇总到一起进行统一分析和检测。数据由离散变为集中，便于操作，提高工作效率。

摘要： 本发明公开了一种网络安全设备监测的安全事件分析方法，包括如下步骤：根据日志报文中某个关键字，辨别该日志报文是应用日志、系统日志、还是安全日志，将上述日志分成普通事件、异常事件和安全事件，从普通事件的集合中通过异常识别方法寻找出异常事件，从异常事件的集合中通过识别违规操作行为和威胁行为寻找出安全事件；本发明通过识别网络环境中各类设备产生的日志，用事件详细分类解释网络状况，针对所有事件集合，明确地给出了事件的详细分类情况，便于管理人员理解网络中实时发生的事件状态。

摘要： 本发明公开了一种基于电力信息网络安全事件挖掘的指标化安全度量方法和装置，该方法和装置实时采集电力信息网络异构安全事件，并根据预定义的模板对该异构安全事件归一化，实时采集归一化后的标准安全事件的指标参数V

摘要： 本发明公开了一种基于电力信息网络安全事件挖掘的指标化安全度量方法和装置，该方法和装置实时采集电力信息网络异构安全事件，并根据预定义的模板对该异构安全事件归一化，实时采集归一化后的标准安全事件的指标参数V

摘要： 本发明公开了数据交换网络技术领域的一种网络安全事件处置流程自动化的方法、系统，该系统包括用以获取网络信息的信息获取模块、用以对获取的网络信息进行识别的信息阅读模块、用以对识别出来的网络信息进行安全性判断的信息判断模块和用以对识别出来的不安全网络信息进行拦截的不良信息拦截模块；所述信息获取模块与信息阅读模块之间为数据连接，所述信息阅读模块和信息判断模块之间为数据连接；该系统从上至下设置了层层相扣的信息获取模块、信息阅读模块、信息判断模块和不良信息拦截模块；实现了信息收集、识别、判断和拦截于一体的自动化流程处置，无需人工干涉，省时省力，简单方便且处理效率很高。

摘要： 本发明的实施例公开一种网络安全事件分析方法、装置、电子设备及存储介质，涉及计算机网络安全技术领域，能够解决现有网络安全事件分析方法只是基于服务器或设备的日志进行分析，无法获取被攻击前网络安全事件中的恶意代码的相关信息，不利于溯源分析的问题。所述网络安全事件分析方法包括获取网络安全事件的威胁指标信息，在所有主机内部检索威胁指标信息以获取网络安全事件中所有受害主机的基本信息和威胁指标对应的时间信息，根据所有受害主机的基本信息和威胁指标对应的时间信息分析出网络安全事件的定位信息，以根据定位信息对网络安全事件进行溯源，本发明通过多时间维度互相对照，完善恶意代码画像，从而提升对该恶意代码的防范。