石油石化企业内网关于勒索软件的技术防护体系设计与实现

扫码查看

原文链接

NETL

中文摘要：勒索软件是近两年来最受关注的网络安全威胁形式,大型企业已成为勒索软件攻击的主要对象,并已造成全球范围内的巨大损失.网络安全体系已逐渐成为企业发展的重要基础设施,传统基于静态规则的防御体系对于勒索软件等新兴威胁的发现、检测和处理已力不从心.论文基于企业防护勒索软件的实战经验,提出了企业内网针对勒索病毒等恶意软件的网络安全技术防护体系,从勒索软件植入、边界外联控制主机、内网横向传播等关键行为出发,基于大数据解析技术,采用机器学习等智能解析算法,结合威胁情报分析,构建以态势感知为核心的纵深防御体系,通过网络安全运行中心的及时处置,能够对勒索软件威胁"看得见、防得住、查得清、搞得定",有力抵御了勒索软件等恶意攻击,切实提升了企业网络安全防御能力.

作者：

陆渝、王勇、杨刚林、张珂

展开 >

作者单位：

中国石油东方地球物理公司

北京中油瑞飞信息技术有限责任公司

关键词：

勒索软件大数据解析威胁情报态势感知纵深防御体系

主办单位：

中国石油学会

会议名称：

2018年中国石油石化企业信息技术交流大会

会议时间：

2018-04-17

会议地点：

北京

会议母体文献：

2018年中国石油石化企业信息技术交流大会论文集

页码：

565-570

出版时间：

2018