作者:王丹; 宋闯; 李斌; 韩伟; 薛盖超; 吕洁 期刊:《通信技术》 2020年第02期
电力监控系统利用主动防御技术进行感知与捕获,并准确分析出攻击行为特征,可以及时发现电力监控系统中存在的高级持续性威胁(Advanced Persistent Threat,APT)。基于虚拟化动态部署的电力监控系统,融合主动防御技术,针对电力监控系统中攻击对设备造成的危害和泄露数据的敏感性,构建了一套可度量的四级威胁评估指标体系和基于层次化模型的评估方法。通过对某电力公司智能变电站检测技术实验室的电力监控系统进行实例评估,从危害程度...
一个程序如果拥有了数字签名,基于信任度的增加它将获得很多便利,例如它将通过WindowsXP系统的“安检”,不会在运行之前给予用户警告提示;在专业防护软件(例如防火墙、主动防御软件等)中也会对有数字签名的程序免检放行。但如果一个木马、后门、劫持软件、炸弹等恶意程序给自身添加了数字签名,那其免杀能力将极大地增强,就像是获得了免死金牌。
作者:振振有词 期刊:《新一代信息技术》 2009年第21期
“360安全卫士”是现在非常流行的一款安全工具,由于其自身会携带一些简单的主动防御功能,因此很多用户都将它视为系统必备的一款软件。这样当木马运行后添加自身的启动服务,“360安全卫士”就会弹出一个提示窗口。从而让我们的木马服务端大白于天下。因此今天我们就来看看,如何躲过360的主动防御。
10月13日,江民科技悉心打造的江民杀毒软件KV2010新品在京隆重。江民科技此次全新推出的江民杀毒软件KV2010新品.在智能主动防御、“沙盒技术”、内核级自我保护、虚拟机脱壳、云安全防毒系统、启发式扫描等领先的核心杀毒技术基础上.再次在技术上推陈出新,创新的“前置威胁预控”安全模式,能够在防杀病毒前预先对系统进行全方位安全检测和防护,
现在杀毒软件的功能越来越强大,特别是进入2008年后,各大杀毒软件都开始提供了主动防御功能。面对主动防御功能,以往的免杀手段已经显得落伍了,如何才能保证自己的马儿能够驰骋广阔的天地呢?
作者:震震有词 期刊:《新一代信息技术》 2010年第01期
2009年以来网络中,又出现了很多全新的国产远控软件。这些远控软件不仅在功能上更加强大,而且隐蔽性也是越来越强。更重要的是很多远控都可以轻松突破杀毒软件的主动防御,这样可以让杀毒软件防不胜防。今天我为大家介绍一款较新的国产木马——DGRAT。
病毒和木马的出现严重干扰了正常的网络活动,而病毒和木马等不可见光产业链的形成也使互联网的健康成为了令每个电脑用户都担忧的问题.如果说在杀毒软件和病毒的这场博弈中,杀毒软件以前都扮演着“亡羊补牢”的角色的话.那么随着杀毒技术的不断成熟.杀软们开始了主动出击,主动防御和云安全等有利武器让病毒们忌惮三分。
随着“互联网+”计划的推进,各行各业对于基础信息网络以及网络系统的依赖性也越来越大,其面临的网络安全威胁也越来越严峻。传统的网络安全防护手段是基于封堵查杀的被动防护手段,但目前已无法满足重要基础设施网络的安全需求。针对该问题,本文主要研究在主动防御的网络安全基础上可信技术的保障体系分析。主要包括:探讨了可信计算技术的免疫功能,分析了构建主动防御的可信技术保障体系的相关技术如网络边界防护技术和系统风险评...
作者:仝青; 张铮; 邬江兴 期刊:《信息安全学报》 2017年第01期
网络空间的攻击和防御呈现不对称性,防御往往处于被动地位。基于软硬件多样性的主动防御技术试图改变攻防的不对称性,是当今网络空间防御技术的研究热点之一。本文介绍了基于多样性的主动防御所利用的主要技术手段,分析了入侵容忍、移动目标防御和拟态防御三种主动防御框架下的系统实现,并对比分析了三种主动防御技术的防御效果和优缺点,最后展望了基于软硬件多样性的主动防御技术的发展方向。
作者:吴承荣; 严明; 金蒿林; 刘巍; 张世永; 曾剑平 期刊:《信息安全学报》 2016年第04期
传统的防御技术存在静态和被动的特性,即系统以及安全机制在一段时间内相对固定,攻击方可持续对一个固定的目标进行研究和尝试,总能找到弱点进行攻击。为了提高安全防御的主动性,国际上启动了若干力图'改变游戏规则'的研究计划,MTD(moving target defense)以及拟态防御是新兴的主动防御思路的代表。然而,要达到主动防御的目的,除了需要在关键环节采用相关的单点技术外,还需要一种框架,使各层主动防御机制能够有机地协同,形成一个总...
作者:买西山; 买建军 期刊:《武术研究》 2015年第04期
迎面双把是心意六合拳里众双把中的当门炮之一,是常练常用的把手,是冷兵器时期当门双把中的重拳之一,也是众双把中独树一帜、别俱风格的一把拳。迎面把手中以迎面双把为贵,为贵之处有两点:一是主动引要对方,斗引对方先动手先出着,在对方行动之时又主动出击打击对方。二是主动防御,在对方出其不意进攻的情况下,积极防守,在防守中进攻对方,采用后法制人的行为作战。迎面双把动作与顿手双把、肚里出手双把动作有部分相似动作,如果不...
作者:黄海 期刊:《网络安全和信息化》 2010年第22期
不管是个人电脑还是服务器,在预防病毒和抵制黑客攻击方面始终是以“防”的概念出现,或使用杀毒软件、防火墙之类的被动防御,亦或使用欺骗、诱惑之类的主动防御。基本上都是病毒的攻击性率先出现,然后杀毒软件才能作出针对性的反应予以应对。杀毒软件时间上弱于病毒、迟于病毒大家自然知晓。因此服务器中毒或者遭受攻击以后,我们不能完全寄托于安全软件的处理,而要根据系统提供的相关线索自行解决问题,而这个线索就是系统内...
作者: 期刊:《网络安全和信息化》 2010年第22期
直到今天,熊猫烧香、磁碟机、机器狗、刻毒虫等恶性病毒依然让人们谈毒色变,但这些人并不包括江民杀毒软件的使用者,因为江民杀毒软件的智能主动防御技术可以轻松将它们挡在系统之外。不过,时至今日,智能主动防御技术逐渐显出了不足之处,误报以及频繁的报警,会让很多用户放松警惕,在真正病毒入侵时无法做出正确的判断。
作者:张展阳 期刊:《网络安全和信息化》 2014年第19期
江民杀毒软件具有良好的监控系统,独特的主动防御使不少病毒望而却步。其中,江民速智版杀毒软件既有卓越的查杀病毒能力,更体现了其在安全领域的精湛技艺。木马病毒库由国际最为严格的第三方安检机构ICSA每月一次深度探测,让安全更有保证。第三代扫描引擎、云查杀、云众智、云加速、云鉴定、虚拟机、沙盒、慧眼识别、信任对比等技术,让我们领略杀毒领域最前沿的技术。
作者: 期刊:《网络安全和信息化》 2005年第07期
江民KV2005“未知病毒主动防御”系统主要包括未知病毒克星、木马一扫光、隐私信息保护、江民KV病毒预警系统四大部分,能够在一定程度上抵御未知病毒。
作者:孙红娜 期刊:《网络安全和信息化》 2007年第24期
在病毒横飞的时代,怎样才能不染尘埃?在分析传统反病毒思路的缺陷以及互联网环境下的木马病毒的特点之后,金山毒霸2008推出了“病毒库+主动防御+互联网可信认证技术”为一体的“三维互联网防御体系”,搭建起了一个以病毒库为根基、以主动防御为先锋、以互联网可信认证为核心的立体化互联网木马病毒防御体系。
作者: 期刊:《网络安全和信息化》 2008年第06期
网关处防御理念行进至今,人们开始重新认真研究和评估外围安全设备,特别是那些包含防火墙技术的设备。这种潮流始于上世纪90年代末的互联网热,当时人们选择防火墙的主要参考指标是性能,安全居于次要位置,结果使得提供状态包检测的供应商在市场上取得领导地位。
作者:郭建伟 期刊:《网络安全和信息化》 2016年第01期
为了及时发现病毒的踪迹,出现了很多基于HIPS(即Host Instrusion Prevent System,主机入侵防御系统)的安全软件,可以全面监控系统中文件活动情况。有时候,将这些主动防御软件和杀毒软件结合起来使用,可以大大提高系统的安全性。这里就向您介绍了几款易于使用的HIPS软件,无需进行复杂配置,就可以有效保护系统安全。
作者: 期刊:《网络安全和信息化》 2007年第19期
有过飞行旅行经验的读者想必都经历过这样的场景,大家依次排队经过安检门,然后,安检人员再拿一个金属感应器仔仔细细的在我们身上检查一遍,然后才让我们登机。虽然过程比较繁琐,但是我们都会对这个过程表示认可,因为,这是一个主动的防患于未然的安全策略,这个策略在很大程度上消除了安全的隐患,保证了我们的飞行安全。
作者:王禛鹏; 扈红超; 程国振; 张传浩 期刊:《网络与信息安全学报》 2017年第10期
针对传统防御技术难以应对未知漏洞和后门的问题,拟态安全防御(MSD,mimic security defense)通过构造动态异构冗余模型,提高系统的不确定性,增加攻击者的攻击难度和成本,提升网络安全性能。基于软件定义网络,提出了一种拟态防御的实现架构,首先,按照非相似余度准则构建异构冗余执行体,而后借助软件定义网络的集中管理控制实现动态选调和多模判决等功能。实验验证了架构的入侵容忍能力和可用性。