网络实体 | CN-SEC 中文网

安全新闻

基于威胁情报语义规则抽取的智能变电站告警分析方法

摘　要：威胁情报作为一种弥补攻防信息不对称的安全技术，能够帮助安防人员发现威胁行为，并采取相应的预防措施。近年来，威胁情报研究受到业界广泛关注，然而现有的研究对威胁情报的利用率较低，为此，提出了一种基...

06月24日32 views评论

应急响应

摘　要传统安全日志审计系统功能日趋完善，可通过标准协议或安装代理软件的方式收集系统和设备的日志进行分析处理并综合展示。但传统日志审计也存在一些短板，如在跨应用域、跨网络域场景下，传统日志审计系统无法以...

05月14日75 views评论

云安全

信息技术飞速发展，在不断改变人们生产生活方式的同时，也带来了日益严峻的网络安全问题。如何在网络实体间建立信任关系，是信息安全领域需要解决的重点问题。作为网络安全的基石，网络信任体系衍生出公钥基础设施、...

06月30日20 views已关闭评论

安全闲碎

摘　要：基于威胁情报的网络安全监测预警体系在原有能力的基础上，建立网络空间威胁的“情报档案库”，一方面，利用情报全网共享机制达到“一点发现问题，全网风险屏蔽”的防御效果，利用情报库的关联分析机制增强网...

06月21日286 views评论