-
题名基于ATT&CK框架的网络安全评估和检测技术研究
被引量:11
- 1
-
-
作者
张福
程度
鄢曲
卞建超
-
机构
北京升鑫网络科技有限公司
-
出处
《信息安全研究》
2022年第8期751-759,共9页
-
文摘
ATT&CK框架作为近年出现的网络安全攻击视角框架,在业内引起广泛的研究.介绍了现有基于ATT&CK框架的网络安全评估和检测技术,并在此基础上给出了其研究成果.在评估方面,提出了基于ATT&CK框架的自动化评估系统;在检测方面,提出了基于ATT&CK框架的检测所需的数据源标准化方法、攻击分析框架以及基于知识图谱的攻击链分析框架.为ATT&CK框架在网络安全评估和检测中的应用实践提供了具体思路和实施方案.
-
关键词
ATT&CK
网络安全
评估
检测
数据源
可视化
-
Keywords
ATT&CK
network security
evaluation
detection
data source
visualization
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名容器镜像安全风险与防护研究
被引量:2
- 2
-
-
作者
陈妍
张福
胡俊
-
机构
公安部第三研究所
北京升鑫网络科技有限公司
-
出处
《信息安全研究》
CSCD
2023年第8期792-798,共7页
-
基金
上海网络与信息安全测评工程技术研究中心(公安部第三研究所)开放课题资助项目。
-
文摘
在企业加快数字化转型的过程中,为持续深化产业数字化转型进程,越来越多企业采用容器技术提高业务生产效率和扩展性.容器镜像包含打包的应用程序及其依赖关系,以及启动时的进程信息,是容器运行的基础.但容器镜像也存在诸多不安全因素.为了从源头上解决问题,减少容器运行后面临的各类安全风险与威胁,需要实现对容器镜像的全生命周期管理.首先调研了容器镜像给应用程序开发、部署带来的优势,分析了容器镜像所面临的安全风险,在此基础上,提出了从构建、分发、运行3阶段的容器镜像安全防护关键技术,并研发了容器镜像安全扫描工具,能够对采用容器技术的应用程序和底层基础设施进行容器镜像扫描,具有良好的实践效果,能够帮助企业实现全生命周期的镜像安全防护.
-
关键词
容器镜像
镜像仓库
镜像扫描
镜像安全
全生命周期
-
Keywords
container image
image registry
image scanning
image security
full lifecycle
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名Webshell检测方案探索与实践
被引量:4
- 3
-
-
作者
何树果
张福
朱震
程度
-
机构
北京升鑫网络科技有限公司
-
出处
《信息网络安全》
CSCD
北大核心
2020年第S01期141-144,共4页
-
文摘
多年来,由于Webshell脚本语言灵活、利用姿势多变、隐秘性强,使其成为备受黑客青睐的攻击后门之一。如何有效检测Webshell是安全行业的难题之一。目前市场上存在多种检测方式,典型的有静态检测(包括正则、ssdeep等),动态检测(类似沙箱)和基于日志的检测,但在实际检测过程中这些方式并不理想。文章探索与实践了3种检测方式:基于深度学习检测Webshell、基于抽象语法树和动态执行相结合检测Webshell,以及基于动态检测和AI推理引擎相结合检测Webshell。经过市场公测验证,基于动态检测和AI推理引擎相结合的检测方法可以有效检测Webshell。文章通过对比这些不同检测方法,希望提供Webshell检测的新思路,以推动安全行业的进步和发展。
-
关键词
Webshell检测
深度学习
抽象语法树
AI推理
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
