摘要: 在读书的领域里,是不存在信息差的。 编程语言只是工具,不要迷恋新技术,多去提升思维,学会思考,学会表达。 阅读全文
posted @ 2019-04-24 10:31 杨参谋 阅读(143) 评论(0) 推荐(0) 编辑
摘要: 分析预测 在自适应安全理论中,事前预测是重要的一环,流量安全产品一般使用深度分析实现预测。在算法方面,一种常见方法是贝叶斯网络,这种方法常用于预测天气、疾病和市场趋势,有着广泛的应用。简单而言,贝叶斯网络是有向概率图,构建的关键是事件关联逻辑和概率赋值,再将综合概率近似转化到独立概率的计算上,例如我 阅读全文
posted @ 2019-03-14 11:14 杨参谋 阅读(462) 评论(0) 推荐(0) 编辑
摘要: 阅读全文
posted @ 2019-03-04 17:42 杨参谋 阅读(482) 评论(0) 推荐(0) 编辑
摘要: 现在市场上的主流网络安全产品可以分为以下几个大类:1.基础防火墙FW/NGFW类 主要是可实现基本包过滤策略的防火墙,这类是有硬件处理、软件处理等,其主要功能实现是限制对IP:port的访问。基本上的实现都是默认情况下关闭所有的通过型访问,只开放允许访问的策略。FW可以拦截低层攻击行为,但对应用层的 阅读全文
posted @ 2018-06-21 15:00 杨参谋 阅读(9732) 评论(0) 推荐(0) 编辑
摘要: 安全信息和事件管理(SIEM)产品及服务负责从大量企业安全控件、主机操作系统、企业应用和企业使用的其他软件中收集安全日志数据,并进行分析和报告。有些SIEM还可以试图阻止它们检测到正在进行的攻击,这可能帮助阻止破坏或者限制成功攻击可能造成的损坏。但是这段时间SIEM似乎遇到了强有力的挑战,现在的市场 阅读全文
posted @ 2018-05-14 11:40 杨参谋 阅读(586) 评论(0) 推荐(0) 编辑
摘要: 在2017年的美国国家网络安全意识月活动期间,DHS下的NPPD向国会出具了多份书面证词,谈及了包括爱因斯坦计划和CDM(持续诊断与缓解)项目在内的相关进展情况。 作为DHS下面主管CyberSecurity的部门,证词提到:“NPPD负责保护民用联邦政府网络【注:民用机构、民事设施跟军用/军事对应 阅读全文
posted @ 2018-03-08 18:07 杨参谋 阅读(2120) 评论(0) 推荐(1) 编辑
摘要: 重新审视美国爱因斯坦计划(2016) ——三谈美国爱因斯坦计划 1 前言 得益于美国审计总署在2016年初提交给美国国会的一份报告,让我们又有机会再次深入了解一下美国国土安全部主导的这套国家网络空间安全保护系统,也就是我们常说的爱因斯坦计划。此外,本文还结合了一些其它材料。有关爱因斯计划的详细技术说 阅读全文
posted @ 2018-03-08 18:06 杨参谋 阅读(667) 评论(0) 推荐(0) 编辑
摘要: 从爱因斯坦2到爱因斯坦3 ——再谈美国爱因斯坦计划 1 NCPS NCPS(National CybersecurityProtection System,国家网络空间安全保护系统)的核心就是保护美国联邦政府的网络空间基础设施安全,其实可以简单理解为其政府电子政务网络的安全,尤其是互联网出口安全,提 阅读全文
posted @ 2018-03-08 18:00 杨参谋 阅读(1567) 评论(0) 推荐(0) 编辑
摘要: 美国爱因斯坦计划技术分析 1 爱因斯坦-1 1.1概述 爱因斯坦计划1始于2003年,系统能够自动地收集、关联、分析和共享美国联邦国内政府之间的计算机安全信息,从而使得各联邦机构能够接近实时地感知其网络基础设施面临的威胁,并更迅速地采取恰当的对策。通过收集参与该计划的联邦政府机构的信息,US-CER 阅读全文
posted @ 2018-03-08 17:59 杨参谋 阅读(1167) 评论(0) 推荐(0) 编辑
摘要: DPI全称为“Deep Packet Inspection”,称为“深度包检测”。DPI技术在分析包头的基础上,增加了对应用层的分析,是一种基于应用层的流量检测和控制技术,当IP数据包、TCP或UDP数据流经过基于DPI技术的带宽管理系统时,该系统通过深入读取IP包载荷的内容来对OSI7层协议中的应 阅读全文
posted @ 2018-03-08 17:45 杨参谋 阅读(3050) 评论(0) 推荐(0) 编辑