【CS论坛】网络空间威胁:理想与现实的差距
本文讲的是【CS论坛】网络空间威胁:理想与现实的差距,安全高管人员的观念与网络空间安全的现实差距,正在不断的扩大。 这并非危言耸听。思科上周发布的《2015年度安全报告》显示,90%的接受调查者声称他们对未来的安全工作持乐观态度,与此相反的是54%的人报告他们的企业被入侵。实际上,现在的攻击者越来越狡猾,攻击手段也越来越高端精密。该调查报告的调查对象为9个国家的1700名信息安全官和安全管理人员....
美国网络空间安全框架回顾
本文讲的是 美国网络空间安全框架回顾,2014年2月,美国国家标准与技术研究所(NIST)发布了一套新的网络安全指导方针,旨在帮助关键基础设施提供者更好地保护自身,抵御攻击。这一框架的出台,源于奥巴马总统在2013年发布的为关键基础设施公司建立一套非强制性网络安全标准行政命令。 一年过后,NIST网络安全框架在改善网络弹性上有没有起重大作用?是否就像反对者当时预测的那样,流于形式而荒于实质? N....
理解网络空间技能危机
本文讲的是 理解网络空间技能危机,关于“网络空间技能危机”的说法,也许大家一直以来都有所耳闻。但在实际中,仿佛并没有那么多所谓的“技能危机”,反而更多的是“理解危机”。 一直以来的情况,都是企业在不断寻求具有“网络空间技能”的人,因为政府和媒体都在不断地告诉他们,“网络空间技能”人才短缺,企业应该加紧发掘所谓的这方面的人才,以解决日益严峻的“网络空间威胁”。 因此,在信息安全或信息保障领域有着.....
2016年全球网络空间安全大预测
本文讲的是 2016年全球网络空间安全大预测,每到新年旧岁交替的时候,就是作出全年最佳预测的时候。 要企业更好地保护自己,启发人们的积极思考。安全牛整理了来自国外十几个厂商和分析师的观点和判断,供大家参考: 物联网勒索 物联网将成为政府、雇佣军、黑客活动家,甚至恐怖分子越来越肥沃的攻击界面。很多物联网设备缺乏足够的内存空间和操作系统功能,传统的保护终端的措施将会失效。 勒索软件可通过银行木马攫.....
《网络空间欺骗:构筑欺骗防御的科学基石》一2.4 集成化网络空间欺骗与计算机防御框架
2.4 集成化网络空间欺骗与计算机防御框架 本文讲的是网络空间欺骗:构筑欺骗防御的科学基石一2.4 集成化网络空间欺骗与计算机防御框架,我们提出了一个可以用来在计算机安全防御中规划和集成欺骗的防御框架[39]。许多使用欺骗的计算机防御是在他们的设计中尝试使用欺骗性的元素。我们展示了这个框架是如何将欺骗应用在计算机系统的许多地方,并讨论如何有效地使用这种技术。一个成功的欺骗应该作为真相的合理替代品....
《网络空间欺骗:构筑欺骗防御的科学基石》一2.3.2 网络空间杀伤链的欺骗
2.3.2 网络空间杀伤链的欺骗本文讲的是网络空间欺骗:构筑欺骗防御的科学基石一2.3.2 网络空间杀伤链的欺骗,网络空间杀伤链是洛克希德·马丁公司的研究人员倡导的智能驱动安全模型[32]。这个模型的主要前提是攻击者要想成功,则需要通过链中所有步骤。破坏杀伤链中的任何步骤都会破坏攻击,越早破坏攻击就越好地阻止了攻击者攻击我们的系统。网络空间杀伤链模型是一个很好的证明多级欺骗有效性的框架。使用与网....
《网络空间欺骗:构筑欺骗防御的科学基石》一1.6 网络空间欺骗链与网络空间杀伤链
1.6 网络空间欺骗链与网络空间杀伤链 本文讲的是网络空间欺骗:构筑欺骗防御的科学基石一1.6 网络空间欺骗链与网络空间杀伤链,攻击者在目标网络空间中对有价值的信息实施攻击时都遵从一个通用的行为模式。攻击者通常利用的网络空间攻击策略,可被网络空间杀伤链或者攻击周期划分为6个阶段。类似于网络空间杀伤链,网络空间欺骗链并非一直是线性的。每前进的一步都可能是递归或者不连贯的。杀伤链的一次运行可以模拟一....
《网络空间欺骗:构筑欺骗防御的科学基石》一1.5 网络空间欺骗链
1.5 网络空间欺骗链 本文讲的是网络空间欺骗:构筑欺骗防御的科学基石一1.5 网络空间欺骗链,网络空间欺骗链是从网络空间生命全周期的角度建立的网络空间抵赖与欺骗操作管理高级元模型。类比于洛克希德马丁公司提出的“网络空间杀伤链”模型,网络空间欺骗链是从用于策划、准备和执行欺骗操作的Barton Whaley 10步流程发展而来的。网络空间欺骗链促进了网络空间抵赖与欺骗、网络空间威胁情报和网络空间....
《网络空间欺骗:构筑欺骗防御的科学基石》一1.4 网络空间抵赖与欺骗的类型和策略
1.4 网络空间抵赖与欺骗的类型和策略 本文讲的是网络空间欺骗:构筑欺骗防御的科学基石一1.4 网络空间抵赖与欺骗的类型和策略,正如抵赖与欺骗方法矩阵包括了真实与虚假信息一样,它同时也包括掩盖(比如能够产生歧义的抵赖)方法和曝光(比如误导类欺骗)方法。如图1.2所示,抵赖与欺骗方法矩阵(表1.1和表1.2)中的四个单元格包含着各种各样的抵赖与欺骗策略。相应地,这些抵赖与欺骗策略可以被用于网络空间....
《网络空间欺骗:构筑欺骗防御的科学基石》一1.2 在恶意敌手模型中集成网络空间抵赖与欺骗的关键因素
1.2 在恶意敌手模型中集成网络空间抵赖与欺骗的关键因素 本文讲的是网络空间欺骗:构筑欺骗防御的科学基石一1.2 在恶意敌手模型中集成网络空间抵赖与欺骗的关键因素,本章给出了几个必须与其他防御操作通信和协同的网络空间抵赖与欺骗防御要素的概念,从而通过引导高级攻击者向着有利于防御方的方向实施攻击以保护企业网络系统。网络空间威胁情报:网络空间抵赖与欺骗防御系统需要依托攻击者TTP的威胁情报。防御方必....
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
域名解析DNS
关注DNS技术、标准、产品和行业趋势,连接国内外相关技术社群信息,加强信息共享。
+关注