关于等级保护APT攻击检测技术的研究

随着互联网的开放性及便利性,湖北联通多数业务平台通过互联网对外提供服务。近年来,随着攻击技术的不断发展,新形态的安全威胁不断涌现并在持续进化,特别是APT(高级持续性威胁);而防御技术并不能及时跟上安全威胁的变化步伐,这使得互联网的安全状况日益恶化。在对湖北联通增值业务平台承载调研结果和对当前主流APT攻击检测技术进行研究的基础上,结合等级保护对安全监控及防护的明确要求,提出了一种新的APT攻击检测技术,即"基于蜜网的APT攻击检测技术"。     

GPS欺骗攻击检测与防御方法研究

针对GPS应用中发现的安全威胁,系统分析了GPS的欺骗攻击原理、存在的设计缺陷和欺骗攻击的实施方法。在此基础上,提出了GPS欺骗攻击的3种检测与防御方法:加密技术、信号衰减检测法和DOA感应检测法,并对每种技术进行了比较分析。最后,就如何有效解决GPS应用中存在的安全问题进行了展望。     

APT攻击及其组织认定方法研究与应用

全面梳理总结当前已公开的APT攻击的研究机构、方法、模型,总结了各个APT组织初次发现以及历史活动轨迹,已披露的APT事件攻击技战法、活动规律。同时对主流研究机构的APT组织的命名以及认定做了研究,从而提炼出APT攻击认定的要素,提出了APT组织的认定方法,为预判APT组织攻击行为、发现APT组织提供了有力的依据。     

基于蜜罐与蜜标的追踪溯源技术动态取证应用研究

为弥补现今电子取证技术中静态取证的不足,采用"网络欺骗"理念,设计和实现了一种基于蜜罐和蜜标系统的追踪溯源技术动态取证实验。通过对实验结果的分析,发现这种技术能够实现自动、动态地收集入侵者的相关信息和犯罪证据,一定程度上解决了静态取证的弊端,为司法人员从事电子数据取证、打击网络犯罪提供了一个较好的技术手段。     

公共安全物联网接入网关技术研究与设计

本文研究分析了公共物联网接入的安全问题、安全要求以及接入网关的安全策略,并对市场急需的几种传感信息接入的特殊要求做了具体分析和设计,对物联网安全接入问题进行了初步的探索。同时,本文提出了采用物联网安全接入网关的技术方案,实现数据交换、终端认证、协议解析、接入设备的自身防护、审计和监控等安全设施。     

公安信息网网络混连隐患检测技术研究与应用实践

通过一次偶发的“一机两用”违规外联事件,发现了公安网接入层利用家用路由器连接互联网,导致公安网边界完整性被破坏的网络混连场景。基于该场景的深入技术研究,提出了进入每个广播域进行DHCP服务探测与存活IP检查、外联探测的网络混连检测方法,并在实际环境下进行了应用验证,起到了良好的效果。     

高职专业教学改革的研究与思考——以计算机网络技术专业为例

专业教学改革是高职院校加强内涵建设、提升办学实力的重要内容。以专业教学改革为抓手,全面提高高等职业教育人才培养质量,是提高学校办学水平,推进高等职业教育健康发展的重要途径。目前,很多高校在专业教学改革上进行了探索,但仍存在人才培养目标定位不准,课程改革停滞不前,"双师型"队伍建设乏力,实践教学较为薄弱,人才培养评价标准模糊不清等问题。本文以计算机网络技术专业为例,从人才培养目标、课程改革、"双师型"队伍建设、实践教学、人才培养评价标准等五个方面进行了阐述和思考。