期刊,网络安全技术与应用 2024年卷6期_国家学术搜索

期刊信息/Journal information

网络安全技术与应用

主　　编：黄庆生

出版周期：月刊

国际刊号：1009-6833

电子邮箱：hqs@wlaqzzs.com

电　　话：010-62765013

邮政编码：100871

地　　址：北京市海淀区成府路205号

网络安全技术与应用/Journal Network Security Technology & ApplicationCHSSCD

查看更多>>本刊由中华人民共和国教育部主管，是国内网络安全技术与应用领域行业内指导性科技月刊。

正式出版

收录年代

防止DNS缓存被染的方法研究

杨天乐谌颖王海涛

1-4页

查看更多>>摘要：在当前的网络环境下，DNS(域名系统)缓存污染攻击已成为一项严重的安全威胁。这种攻击方式通过篡改 DNS 缓存记录，导致用户流量被重定向到恶意网站，甚至可能造成网络服务中断。为解决这一挑战，本文提出引入容灾备份服务器来降低因DNS缓存污染攻击而引发的服务中断时间。方案的核心思想是在域名解析系统中增设容灾备份服务器。在主DNS系统遭受攻击或故障时，系统能够快速地切换到备份服务器，将业务流量切换至容灾备份系统，从而最大程度地减少业务中断时间。容灾备份系统实时同步最新的域名解析记录，但并不直接对外提供服务，仅在主系统发生问题时才会接管业务流量。实验证明，容灾系统在面对缓存污染攻击时表现出色，保持了卓越的解析成功率，并在切换时以更快的速度响应查询请求，从而降低了用户可能面临的服务中断时间。这一研究成果对网络安全领域和DNS系统管理具有重要意义，有望加强DNS系统的安全性和可用性，为用户提供更加可靠的域名解析服务。未来的研究可以进一步探讨容灾系统的性能优化和扩展，以更好地抵御不断演化的网络威胁，确保互联网的稳定性和可靠性。

关键词：

DNS缓存污染监测预警冗余系统网络安全

原文链接:

万方数据
维普

基于蜜罐伪装实现网络安全防御研究

杨登攀张国防

4-6页

查看更多>>摘要：网络安全防御往往滞后网络入侵，绝大多数的网络安全防护措施是在网络被入侵之后，本文通过分析网络入侵的过程，提出了一种网络蜜罐实现网络安全防御的思路。采用网络蜜罐提前捕获网络入侵者的访问痕迹，通过分析入侵者的访问痕迹掌握入侵的方法和技术，判断出入侵者的意图，提前采取网络安全防御措施，避免了网络安全事件的发生给企业造成的损失，提高了企业网络安全。

关键词：

蜜罐网络入侵安全防御网络攻击

原文链接:

万方数据
维普

基于区块链的分布式访问控制模型关键技术研究

周婕张艺博张云雷王志刚...

6-8页

查看更多>>摘要：传统的访问控制模型存在单点故障、静态授权等缺点，不能适应分布式业务场景的需要。本文所提出的基于区块链和用户行为的访问控制模型以区块链技术为底层架构，提出基于特征工程和隐语义 LFM 的信誉积分算法，以预测用户行为。将用户的权限维度和用户行为信誉分一一对应，依据用户行为信誉分动态调整用户的权限策略，得出权限策略集，实现基于用户行为的分布式动态访问控制模型。本模型将维度数据、信誉积分和权限策略等数据存入区块链中，数据具有去中心化、可溯源、不可篡改等特点。实验证明了本文提出的模型的有效性和安全性。

关键词：

分布式访问控制区块链用户行为动态性

原文链接:

万方数据
维普

零信任架构技术研究及应用分析

李轩李敏

9-12页

查看更多>>摘要：随着企业网络基础设施的复杂化和数字化转型的推进，传统的边界安全架构已无法适应现代企业网络，难以有效应对日益严峻的网络威胁，零信任安全架构应运而生，成为安全思维的必然发展。本文对零信任架构展开了基本技术研究与典型应用剖析，对其关键能力模型、核心架构组件、典型应用场景进行了深入探讨。在各行各业的应用场景中，零信任架构已经得到了广泛应用，本文对其中几个典型场景及案例进行了深入分析。这些研究成果可以为各行业在零信任工作技术的加速启动和落地提供有益的参考和支撑。

关键词：

网络安全零信任(ZT)零信任架构(ZTA)

原文链接:

万方数据
维普

面向管理员的网络安全多维度监控与实现研究

刘森林贾可佳

12-14页

查看更多>>摘要：随着企业数字化转型不断深入，企业网络空间环境愈来愈复杂，为满足企业经营管理、科研生产、日常办公等信息化系统运行的需求，企业自建或者租用互联网运营商的网络资源来搭建满足自身业务使用的网络环境变得越来越普及。线型、星型等各类结构结合而成的综合性网络结构在企业网络中使用非常常见。作为企业网络管理员，如何利用相关技术手段实现网络全方位的监控是增强网络管理员日常运维管理能力和提升网络管理员工作效率的重要手段。本文在此基础上研究面向管理员的网络安全多维度监控与实现技术，并列举了典型的应用场景，分析了多维度监控平台在某工业制造网络中的应用和取得的效果，为企业工业控制网络从传统的单一层次的事后被动监测到多层次、多维度的主动安全防御进行转变提供了思路和目标。

关键词：

企业网络网络空间网络安全多维度监控

原文链接:

万方数据
维普

统一身份认证中的微隔离方案研究

张世倩李沛谕许丹丹林予松...

15-19页

查看更多>>摘要：教育专网是实现教育网络高速连通和推动教育信息化高质量发展的必经之路，而构建一个覆盖大范围、支持高并发、具有强扩展性的统一身份认证体系则是教育专网建设过程中的重要一环。但随着应用的增加，其安全性必须得到保证。本文在统一身份认证背景下设计了一种基于零信任微隔离技术的身份认证安全保护架构，该架构可有效防止病毒的蔓延以及漏洞传播，最大限度地减少未经授权访问造成的攻击面和潜在损害，并通过部署实际业务场景验证了其可行性。

关键词：

统一身份认证教育专网零信任微隔离网络安全

原文链接:

万方数据
维普

主动代理网关与虚拟补丁联动的网络攻防对抗模型

冯世杰覃岩岩钟伟杰陈华军...

19-22页

查看更多>>摘要：以往的网络攻防对抗模型由于仅对采集的数据进行数据去噪和数据压缩处理，导致模型的应用效果不佳。因此，设计了主动代理网关与虚拟补丁联动的网络攻防对抗模型。通过采集网络攻防数据，对采集的数据分别进行数据去噪、数据压缩和数据像素偏移处理，提高数据的质量，利用主动代理网关对预处理后的数据进行筛选，通过计算数据的交互流判断数据是否符合标准，在虚拟补丁的作用下，补充数据信息，计算出数据的长度和标准差，完成对数据的特征提取，利用计算的攻击路径曲线和防御路径曲线的效用值，构建相应的网络攻防对抗模型。通过上述的设计，完成对网络攻防对抗模型的设计。在仿真实验中，和以往的网络攻防对抗模型相比，设计的主动代理网关与虚拟补丁联动的网络攻防对抗模型使用攻击成功率为 91。8%，应用效果更好。

关键词：

主动代理网关虚拟补丁网络攻防对抗模型模型设计

原文链接:

万方数据
维普

IT运维监控网络安全管理系统设计

匡建华

22-24页

查看更多>>摘要：本文依据《信息安全技术网络安全等级保护基本要求》的工作要求，结合地市级烟草公司IT运维现状，基于系统运行监控管理中心的设计开展研究，通过该系统减轻地市信息中心运维人员压力，及时查询异常告警及处理恢复记录，提升地市系统监控及安全审计能力。

关键词：

监控管理安全审计IT运维

原文链接:

万方数据
维普

大数据及人工智能技术的计算机网络安全防御系统研究

李璐璐

24-26页

查看更多>>摘要：本论文主要阐述了计算机网络的普及与深化应用所带来的安全威胁，并研究了大数据及人工智能技术在计算机网络安全防御系统中的应用。这一研究为网络安全领域提供了新的思路和解决方案，对于推动网络安全技术的发展具有积极的意义。

关键词：

大数据人工智能网络安全

原文链接:

万方数据
维普

人工智能技术在网络安全防御中的应用研究

王跃强张磊陈鑫磊王怡蕴...

26-29页

查看更多>>摘要：伴随信息技术的快速发展，我们的日常生活也有很大的改变，比较显著的就是面临的网络安全问题也日益增多。当前，我国的网络安全防护形势非常严峻，而在网络安全防护中运用了人工智能技术，可以增强安全防护的针对性，更好地推动网络系统的安全稳定运行。文章首先介绍了人工智能技术，然后介绍了其在信息系统中的优点，并对其在信息系统中的实际应用进行了讨论。

关键词：

人工智能技术网络安全安全防御应用

原文链接:

万方数据
维普