宋丹娃
- 作品数:2 被引量:13H指数:2
- 供职机构:北京市政务信息安全应急处置中心更多>>
- 发文基金:海外及港澳学者合作研究基金国家自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于大数据和威胁情报的网络攻击防御体系研究被引量:11
- 2019年
- 网络攻击是利用网络存在的漏洞和安全缺陷对网络系统的硬件、软件及其系统中的数据进行的攻击,对网络系统具有极大的危害,越早在杀伤链中识别攻击并进行事件响应就越有机会最大降低网络攻击造成的损害.传统的网络入侵系统(intrusion detection systems,IDS)在监测网络攻击时,对网络攻击链中入侵后的行为进行识别,存在被动防护且威胁识别能力有限等局限性.威胁情报技术提供了一种对网络攻击行为进行威胁识别的更科学有效方法,利用对威胁情报进行各种汇聚关联并进行综合分析等大数据分析技术,实现主动防御、及时响应、覆盖网络攻击链的所有阶段,为网络攻击防御的全面性、综合性、相关性提供了综合保障模型.
- 荣晓燕宋丹娃
- 关键词:网络安全大数据信息安全
- 聚类分析和孤立点技术在网络安全态势中的应用被引量:2
- 2013年
- 本文介绍了网络安全态势感知、聚类分析算法和孤立点算法,基于网络安全事件中大部分为异常事件的原理,把聚类分析和孤立点技术引入网络安全态势评估,提出了一种利用聚类数据集合和孤立点数据集合计算服务层威胁值的方法,为网络安全态势提供一个可以参考和决策的重要参数。
- 刘鹏孟炎吴艳艳宋丹娃
- 关键词:聚类分析孤立点网络安全态势
