威胁

摘要： 边缘计算的广泛应用让我们能够采用终端节点感知信息、分析信息进而反馈到物理系统中,边缘计算不同于云计算,是将计算行为放置于终端设备,依据计算结果实时做出进一步的指令操作。边缘计算具有低延迟、易移动、成本低等优势,但是随着应用领域的逐步增多,计算资源受限以及安全设计不足导致安全问题产生。传统网络安全中的机密性、完整性以及可用性的方法论范畴对边缘计算仍然适用,边缘计算在计算结果的可靠性、访问控制、有效防御等领域面临较为突出的安全威胁。本文首先阐述了边缘计算的特性,并根据边缘计算的逻辑架构分析了其可能面临的安全威胁,最后给出了安全防御的建议。

摘要： 为了提高网络信息的安全性,引进决策树算法,设计基于决策树算法的网络信息安全威胁识别方法。提取网络信息属性,获取数据的划分规则,从决策树的根节点开始执行构造行为,进而生成可用于识别威胁源端的决策树;将测试样本数据集合中的数组作为依托,对数据生成中影响决策树稳定性的数据或信息作为初步生成规则,以此将决策树中的数据集合进行冗余值删除处理,实现基于决策树剪枝处理的网络信息分类处理;根据检测到的攻击路径识别攻击的源端,实现识别网络信息安全威胁。实验表明,相比传统方法,设计的识别方法,可以在确保威胁识别具有时效性的基础上,提升信息安全威胁识别结果的准确率,准确率最高达到100.0%,远高于传统方法。

摘要： 区块链以其特有的安全性而在网络安全领域广泛应用,然而,对其网络安全漏洞的进一步研究往往被忽视。因此,文章立足区块链技术原理,深入分析了区块链技术在网络安全领域的应用,结合基于区块链的网络安全威胁,系统研究了基于区块链的网络安全保护技术,以期为更好地促进区块链架构优化与安全算法改进建言献策。

摘要： 在当前国家能源安全新战略、数字化转型和双碳目标的背景下,南方电网正在加快数字电网的建设,加速构建以新能源为主体的新型电力系统“南网样本”。随着各类先进的网络技术、数字技术、自控技术、通信技术和信息交互技术在南方电网的深度应用,新型电力系统日趋开放和互联,必然面临更多的攻击和威胁,信息安全不容忽视。本文结合电力系统数字化转型的进程和趋势,对新型电力系统面临的典型信息安全问题进行了分析和研判,并提出了对策建议,旨在为新形势下南方电网安全防护工作的开展提供指导和参考。

摘要： 由于互联网正在企业工作中扮演日益关键的角色,因此网络安全的重要性也越来越凸显。网络安全怎样进行维护、安全威胁怎样处理、人们在网络空间中应当怎样进行已就是新形势下存在的突出问题。本章重点总结当前互联网安全遇到的最新威胁,给出了相应措施与建议。

摘要： 该文通过对北京市湿地资源现状分析,对比2018年湿地与2007年湿地的变化情况,分析北京市湿地资源面临的威胁,提出了保护与管理建议。

摘要： 近日,记者从韦莱韬悦了解到,全球航运业正面临“网络海盗”威胁,针对航运业和更广泛的关键基础设施行业的网络攻击正在迅速增长。

摘要： 近期Apache Log4j2远程代码执行漏洞被公布,引发社会广泛关注。在此笔者提醒相关企业组织采取针对性防范措施。本文对该漏洞产生的影响进行了深入剖析。

摘要： 本报告为美国联邦行政部门和机构提供了关于防止恶意无人机操作威胁的最佳实践、经验教训和建议的指导。无人机的发展是一项重大的技术进步。除了娱乐和商业用途,还被使用于支持消防和搜救行动,监测和评估关键基础设施,通过向偏远地区运送紧急医疗物资实施救灾,并协助边境安全工作。然而,无人机也可用于恐怖分子、犯罪组织和个体行为者的恶意阴谋。ISC在设计基准威胁(DBT)报告中详细说明了对抗无人机的威胁,这是一个日益受到关注的问题。对抗无人机使用包括敌对监视、走私、破坏和武器化。从网络安全的角度来看,对手可能将无人机作为移动平台,以中断或修改数字服务,或获得对数据系统未经授权的访问。

摘要： 针对勒索软件对OT网络的威胁,分析了这些威胁的危害性,并提出5点建议措施强化OT环境安全。

摘要： 目前对计算机的安全威胁主要来自网络上的攻击,联网的计算机比独立的计算机更加脆弱,由此导致计算机安全面临更多的挑战.本文通过描述计算机的脆弱性、所面临的主要威胁,分析传统防护手段的缺陷,提出了采取新的安全策略的必要性.在论述安全的相对性、安全措施和代价之间的关系的基础上,提出了安全终端和高安全的网络互联技术相结合从而解决计算机安全问题的方案.

摘要： C3I系统在战争中具有举足轻重的作用.为此,分析了C3I系统面临的主要威胁,并提出了我军加强C3I系统整体防御能力应采取的对策.

摘要： 短波通信已诞生１００年。它的发展历程是艰难而曲折的。在经历因卫星通信的冲击而遭受的冷落之后，短波通信以其顽存性和低成本，于８０年代重新唤起了人们的热情。短波通信在电波传播研究、频率自适应通信、中高速数据通信、组网通信、自适应跳频通信，以及线路体制通信，已成为我军短波通信对抗所面临的现实威胁。我们应该重视发展短波通信对抗技术。

摘要： 为了提高业务的扩展性以及IP网络端到端各个设备之间的互操作性，NGN提出了一个非常开放的网络架构，从而导致了越来越多的安全隐患，本文主要结合现有的一些安全技术从宏观角度创新地提出了一套较完整的NGN安全保障体系架构，能够有效的防御各种威胁，保护NGN。

摘要： 安全从某种意义上讲是一个风险管理的过程，针对不同价值级别的信息和不同等级的威胁，在信息安全实践中，应该提出相应安全强度级别的安全产品、管理和安全工程过程，只有这样，才能最有效地保障用户业务/任务的安全。信息保障中的强健性战略为开发人员、风险管理人员集成人员在安全工程方面提供了一个很重要的指导作用：为开发人员和系统集成人员提供一种评估基线，指导他们为特定威胁环境下的特定信息选择适当安全强度级别的安全产品、安全机制、安全管理和安全工程过程。

摘要： 针对网络安全风险评估中人为因素多、指标难以量化的问题,在分析网络安全要素的基础上,将模糊数学的方法运用于网络安全风险评估中,并结合层次分析方法,建立了网络安全风险的模糊层次综合评估模型.该模型首先建立逻辑的3级网络层次,即服务层、主机层和网络层.在服务层通过对资产、威胁和漏洞各因子的量化计算后得出各自的风险值,然后利用模糊评价方法逐级计算各层风险指数.实验数据测试表明:通过3个层次自下而上地递阶评价各安全要素,利用先局部后整体的评估策略能直观地给出系统的安全态势,并且能准确评估网络系统3个层次的安全状况.

摘要： 本申请的各实施例涉及跟踪网络中的主机威胁并针对主机威胁实施威胁策略动作。一种设备接收标识与网络相关联的网络分段的网络分段信息，并且接收标识关联于与网络通信的端点主机的会话的端点主机会话信息。该设备基于网络分段信息和端点主机会话信息来生成包括将网络分段与关联于端点主机的会话相关联的信息的数据结构。该设备基于与端点主机相关联的会话的变化标签基于端点主机在网络分段内的位置的变化来更新数据结构，并且基于数据结构来标识端点主机中的改变了网络分段内的位置的特定端点主机。该设备确定将针对特定端点主机实施的威胁策略动作，并且使得威胁策略动作由网络针对特定端点主机实施。

摘要： 本申请的各实施例涉及跟踪网络中的主机威胁并针对主机威胁实施威胁策略动作。一种设备接收标识与网络相关联的网络分段的网络分段信息，并且接收标识关联于与网络通信的端点主机的会话的端点主机会话信息。该设备基于网络分段信息和端点主机会话信息来生成包括将网络分段与关联于端点主机的会话相关联的信息的数据结构。该设备基于与端点主机相关联的会话的变化标签基于端点主机在网络分段内的位置的变化来更新数据结构，并且基于数据结构来标识端点主机中的改变了网络分段内的位置的特定端点主机。该设备确定将针对特定端点主机实施的威胁策略动作，并且使得威胁策略动作由网络针对特定端点主机实施。

摘要： 本申请的各实施例涉及跟踪网络中的主机威胁并针对主机威胁实施威胁策略动作。一种设备接收标识与网络相关联的网络分段的网络分段信息，并且接收标识关联于与网络通信的端点主机的会话的端点主机会话信息。该设备基于网络分段信息和端点主机会话信息来生成包括将网络分段与关联于端点主机的会话相关联的信息的数据结构。该设备基于与端点主机相关联的会话的变化标签基于端点主机在网络分段内的位置的变化来更新数据结构，并且基于数据结构来标识端点主机中的改变了网络分段内的位置的特定端点主机。该设备确定将针对特定端点主机实施的威胁策略动作，并且使得威胁策略动作由网络针对特定端点主机实施。

摘要： 本申请提供一种基于威胁情报的威胁分析图谱生成、应用方法及装置，涉及数据安全领域，该方法包括：获取待分析数据的多个数据类型；获取多个数据类型之间的多个数据关系；数据关系包括威胁情报之间的关联关系；确定与多个数据关系一一对应的多个数据关联指向；将多个数据类型定义为图谱顶点，将多个数据关系定义为图谱边线，根据多个数据关联指向构建基于威胁情报的威胁分析图谱。可见，实施这种实施方式，能够生成基于威胁情报的威胁分析图谱，该威胁图谱可以直接投入使用。同时，因为通过该方法生成的威胁分析图谱通常是适合用户网络环境的，因此，该方法能够更容易地获取与用户网络环境相适合的威胁情报。

摘要： 本申请的各实施例涉及基于主机威胁的网络地址来实施威胁策略动作。一种设备接收标识对网络的特定主机威胁的信息，其中该信息包括与特定主机威胁相关联的网络地址列表。该设备标识网络的与对网络的特定主机威胁相关联的网络元件，并且确定与标识的网络元件相关联的网络控制系统。该设备确定标识的网络元件中映射到与特定主机威胁相关联的网络地址列表的网络元件的策略实施组，其中网络控制系统与网络元件的策略实施组相关联。该设备确定将针对特定主机威胁实施的威胁策略动作，并且经由网络控制系统使得威胁策略动作由网络元件的策略实施组实施。

摘要： 一种用于通知车辆用户的系统，包括：接收模块，被配置为接收检测数据；以及威胁分析模块，被配置为接收与车辆周围环境中的检测到的物体相关的物体检测数据，获取检测到的物体的预测轨迹，并基于检测到的物体的预测轨迹和车辆轨迹确定检测到的物体是否构成威胁。该系统还包括威胁显示模块，其被配置为基于用户注意力、视野、操作模式和威胁级别来确定操作场景，并向用户生成呈现威胁的通知，该通知包括检测到的物体的视觉呈现和检测到的物体的预测轨迹的视觉指示器。基于操作场景定制视觉呈现和视觉指示器中的至少一个。

摘要： 本申请实施例提供一种基于威胁攻击大数据的威胁情报生成方法及AI安全系统，依据目标威胁情报提取模型提取针对威胁攻击大数据的第一威胁攻击活动知识图谱，并依据预设攻击实例连通策略输出第一威胁攻击活动知识图谱对应的攻击实例连通特征，依据攻击实例连通特征和所述第一威胁攻击活动知识图谱生成第二威胁攻击活动知识图谱，并依据所述目标威胁情报提取模型提取与所述威胁攻击大数据对应的威胁情报数据，从而考虑了攻击实例连通维度进行威胁攻击活动知识图谱更新后，再进行威胁情报数据提取，可以提高威胁情报提取的可靠性。

摘要： 本申请实施例提供一种结合大数据AI分析的威胁态势分析方法及威胁感知系统，依据对威胁感知情报数据进行基于威胁感知链条的情报特征输出以及威胁持续感知变量解析，输出第一威胁持续感知变量序列，再进行多种模式的衍生汇聚，输出第二威胁持续感知变量序列与第三威胁持续感知变量序列，由此可依据不同衍生汇聚模式下的威胁持续感知变量序列对威胁态势决策模型进行初阶模型开发更新，不需要预先考虑已标定威胁发展态势的威胁感知情报数据进行初阶模型开发更新，降低对已标定威胁发展态势的威胁感知情报数据的数据量要求，能够提高目标威胁感知情报数据的威胁态势分析性能。

摘要： 本发明提供一种威胁情报共享方法、威胁情报评级方法、系统及存储介质，属于网络安全和信息安全领域，该系统包括：底层区块链模块，用于对进行威胁情报共享的各个节点提供至少包括共识算法的针对区块链的支撑与实现；威胁情报共享模块，用于对区块链中的威胁情报信息进行共享；以及威胁情报评级模块，用于基于威胁情报使用者对威胁情报信息进行评价而生成的用户评价，对区块链中的威胁情报信息及其威胁情报源的质量评价指标进行计算，并且对威胁情报信息及其威胁情报源进行评级，区块链中的区块包括区块头和区块体，其中的区块体包括威胁情报信息、威胁情报源信息、用户评价、威胁情报质量评价指标和威胁情报源质量评价指标。

摘要： 本申请实施例提供一种应用AI和大数据分析的威胁态势预测方法及威胁感知系统，通过在所述攻击检测服务器检测到敏感攻击活动时，响应所述攻击检测服务器发起的攻击态势预测指令，提取被攻击云端应用的攻击活动大数据，如果检测到攻击活动大数据中具有频繁攻击活动数据，输出频繁攻击活动数据相对应的协同攻击活动数据；对频繁攻击活动数据相对应的协同攻击活动数据进行预先配置的至少两个类型的威胁态势维度的威胁态势预测，输出频繁攻击活动数据的协同攻击威胁态势信息，从而针对频繁攻击活动从协同攻击方向进行多个类型的威胁态势维度的威胁态势预测，由此提高威胁态势预测的全面性。