容器虚拟化技术在机构知识库系统中的探索实践

通过采用容器虚拟化技术Docker,解决机构知识库系统快速安装部署、平滑升级和云服务平台建立的问题.以北京工业大学机构知识库建设为例,提出机构知识库建设Docker虚拟化解决方案,将机构知识库系统容器化、镜像化,以此构建机构知识库云服务平台,并进行快速分发应用.Docker容器虚拟化技术在机构知识库中的运用,能够加快机构知识库的推广应用,降低维护、升级成本,提高工作效率.     

一种基于深度学习的Docker风险预测方法研究

相较于传统虚拟机集群,容器集群更能确保集群资源弹性供给的可靠性和时效性,以Docker为代表的新代容器技术已经成为主流.Docker安全隐患已经成为阻碍Docker发展的关键因素,Docker容器基于镜像搭建,镜像的安全直接决定了容器的安全,而Docker镜像是Docker安全中相对较弱的环节.Docker通过Dock...     

网络安全态势感知中的威胁情报技术

2016年,习近平总书记在全国网信工作座谈会上作出重要指示：要加强大数据挖掘分析,更好感知网络安全态势,做好风险防范。为应对网络安全面临的严峻挑战,很多大型行业及企业响应国家政策号召,积极倡导、建设和应用态势感知系统。网络安全态势感知是保障网络安全的有效手段,利用态势感知发现潜在威胁、做出响应已经成为网络安全的研究重点。目前提出的各种网络安全态势感知技术及方法,大多以小规模网络为研究背景。随着网络规模的扩大,出现了例如APT这样的新型高级攻击手段,导致态势感知技术的准确性大为降低,可操作性也变得更加困难。近年来,威胁情报的出现为态势感知的研究带来了新思路,成为态势感知研究领域的一个新方向。对传统态势感知研究和威胁情报在网络安全态势感知上的应用进行了归纳总结。传统网络安全态势感知的研究一般分为3部分,即态势察觉、态势理解、态势投射,主要过程是通过对目标系统安全要素的提取,分析安全事件的影响,最终实现对网络中各种活动的行为识别、察觉攻击,并对网络态势进行评估和预测,为网络安全响应提供正确决策。对威胁情报在网络安全态势感知上的应用从3个场景进行了讨论：1）态势察觉：利用威胁情报进行攻击行为的识别,提取相关的攻击特征,确定攻击意图、方法及影响;2）态势理解：确定攻击行为及其特征后,对攻击行为进行理解,通过共享威胁情报中攻击行为的处置方法,确定攻击者的攻击策略;3）态势投射：通过分析威胁情报中攻击事件、攻击技术、漏洞等信息,评估当前系统面临的风险,预测其可能遭受的攻击。威胁情报主要是利用大数据、分布式系统等收集方法获取的,具有很强的自主更新能力,能够提供最全、最新的安全事件数据,极大提高网络安全态势感知工作中对新型和高级别危险的察觉能力。通过威胁情报共享机制,可使安全管理员对所处行业面临的威胁处境、攻击者类型、攻击技术及防御策略信息有更加深入的了解,对企业正在经历或潜在的威胁进行有效防御,提高态势感知分析的准确率与效率,以及对安全事件的响应能力。     

基于Docker的数据科学虚拟化实验平台构建

数据科学和大数据分析实验平台搭建需要解决软件配置复杂、硬件设备要求较高、管理部署不稳定性等问题,基于Docker的轻量级虚拟化实验平台凭借Docker的应用虚拟化方式,能够快速搭建一套可复用的数据分析应用运行环境。在此基础上,结合Kubernetes的容器管理基于Docker提出一种基于Docker虚拟化数据分析处理实验平台搭建的一体化解决方案,可以延长终端硬件设备的使用周期,缩短应用同传时间,使得各个应用的部署环境更加独立,通过提供应用程序镜像的方式,将实验实训环境分发给学生,具有快速搭建、快速部署、降低设备费用的优势。     

GPU加速高性能计算平台上容器性能评估

容器是近年来新兴的虚拟化工具,可以实现资源和系统环境的隔离.容器能够帮助高性能计算应用程序将依赖打包进轻量级可移植的环境中,解决因软件配置无法在高性能计算资源上运行的问题.容器在虚拟化宿主机过程中具有性能开销,为了解GPU加速高性能计算平台上容器虚拟化技术的性能特征,使用标准基准测试工具对Docker容器进行了全面的性...     

网络安全态势感知研究现状与发展趋势

随着互联网技术的飞速发展,网络空间中网络安全事件频发,影响巨大,全球各国都将网络安全态势感知(network security situation awareness,简称NSSA)视作网络安全战略布局的关键.文章从三个方面对其进行论述:①结合传统态势感知逻辑模型,阐述网络安全态势感知的相关概念;②从网络安全态势要素提取、态势理解、态势预测等几个层面,对网络安全态势感知关键技术进行介绍、分析和对比;③对网络安全态势感知的发展趋势和未来的研究方向进行探讨.     

网络安全态势感知综述

网络安全事关国家安全和经济社会稳定,网络安全态势感知作为一种高效智能的新时代网络安全防护体系,正在得到国内外学者的高度关注和广泛研究。从态势感知的发展历程和相关概念出发,对网络安全态势感知的现有研究进行了梳理与对比,根据一种基于数据融合的网络安全态势感知框架,总结分析了网络安全态势提取、网络安全态势评估、网络安全态势预测三个层面的主要技术优缺点,并据此对其未来发展方向进行了分析与展望。     

网络安全态势感知技术现状研究

随着信息技术的不断发展,网络的不安全因素也随之增加。虽然传统的安全设备和安全检测方法得到了广泛的应用。但都没有从宏观的角度为网络管理员提供清晰的网络安全状态信息。网络安全态势感知作为网络安全技术的重要组成部分,对于最终的决策制定起着关键作用。本文探讨了现有网络安全态势感知研究的框架和思路,并总结了现有研究存在的问题与不足。     

基于网络服务状态分析的安全态势定量感知方法

针对网络安全状况量化分析难的现状,运用博弈论开展基于影响模型的网络安全态势定量感知方法研究.该方法将网络服务状态作为基本态势要素,综合考虑网络系统中存在的攻防行为,建立了网络安全态势博弈模型,并对状态空间、策略集和效用函数等模型参数给出了明确定义,经仿真实验找到该模型的Nash均衡解,在均衡局势下攻防双方达到收益平衡,完成了对网络安全态势的定量刻画.研究表明,该方法无需考虑攻击行为细节,具有效率高、实时性较强等特点,全面完成了对网络安全态势的量化分析,为安全管理员正确决策提供支持.     

面向高等职业院校的网络安全态势感知系统研究

随着校园信息化和智慧化建设的推进,校园网络及内部资产设备面临的安全风险日益增多。为了完善高校的网络安全管理和运营,本文基于WAF防火墙、交换机和服务器的事件信息,研究建立了统一的可视化网络安全态势感知平台,加强了网络主动防御机制,为实时分析网络攻击行为和网络安全运营的协同管理和决策提供了可靠的技术参考。     

基于Docker实现在线评测系统的安全性

现阶段大部分的在线评测系统都采用了C语言编写沙盒的方案,沙盒系统虽然技术较为完备,但是其功能繁琐,实现复杂,在小型评测系统中花费代价太大,并且可移植性较低,不好掌控。本系统另辟蹊径,利用Docker的高隔离特性,规避了使用Docker面临的Root、资源耗尽等风险,并对Docker容器占用的资源做了合理限制,最终实现应用系统和评测系统分离。本系统采用Java开发,Docker容器只需要使用编写好的dockerfile文件就可以一键搭建。相比传统沙盒,本系统具有极高的可移植性,极大提高了技术人员的效率,并且可以更方便的控制在线评测的资源占用以提高CPU和内存的利用效率。     

基于抗体浓度的网络安全态势感知模型

提出了一个基于抗体浓度的网络安全态势实时定量感知模型.给出了模型中抗原、抗体、抗体浓度等概念的定义及其形式化表示,论述了模型的体系架构和工作原理,并与相关技术进行了综合对比.理论分析和实验结果表明该模型是有效的,且具有实时性好、自适应能力强等优点,为实时、定量感知计算机网络与信息系统的安全风险提供了一种新思路.     

基于信息融合的网络安全态势感知模型

在分析已有的安全态势评估和预测方法的基础上,提出了基于信息融合的网络安全态势感知模型.该模型采用D-S证据理论对多源网络安全数据进行融合,计算漏洞、服务、主机、网络的安全态势值.同时根据历史安全态势评估结果,利用支持向量回归理论对未来态势进行预测.相比已有的安全态势评估和预测方法,该模型的结构更加完整,结果更为准确有效.     

网络安全态势感知中数据融合算法应用综述

网络安全态势感知研究中,目前亟需解决的一个重要问题是如何更好地整合和关联来自多个网络安全设备的安全数据,并通过综合分析网络攻击的类型和感知其他事件,可以确定攻击的性质和可能造成的影响,及时报警和预警。数据融合技术是网络安全态势感知的重要技术基础。本文对近几年常用的数据融合算法进行综述。研究结果表明,目前的技术焦点呈现多样性,但在态势评估及预测方面仍有改进的空间。     

基于入侵检测的网络安全态势评估技术

网络安全态势感知可以对当前网络状态进行分析并对发展趋势进行预测. 入侵检测系统作为态势感知中安全要素的来源,其准确性影响着网络安全的评估. 攻击图可以筛选出关键节点并枚举可能的攻击路径,已成为风险评估的主要方法. 因此将两者结合,提出了一种基于入侵检测的网络安全态势评估技术. 首先对入侵检测系统的检测率进行了提升,然后利用攻击图结合隐马尔可夫模型(HMM)来进行网络安全评估. 实验结果表明,该方法可以有效地推测攻击意图,更直观、全面地反映结果.     

跨主机的多种Docker容器网络性能分析

Docker容器网络主要解决容器之间、容器和外部网络之间的通信问题,单个主机的容器网络在规模和扩展上存在问题,跨主机的容器网络通信是业界亟待解决的问题之一。深入阐述跨主机容器通信的Host、Bridge+Route、Macvlan和Overlay四种网络模式的逻辑结构和建构方法 ,围绕延迟、吞吐量和事务处理等关键网络指标,利用Netperf和Ping工具对跨主机容器的端到端进行测试和性能分析,给出容器网络驱动选择的适应场景,以更好优化多主机部署的Docker网络通信方案。     

网络安全态势感知研究新进展

网络安全态势感知(Network Security Situation Awareness,NSSA)是目前网络安全领域的热点研究内容,开展NSSA的研究,对提高网络安全水平有着重要的意义。首先对态势感知和网络态势感知的含义进行了介绍,然后给出了NSSA的概念;其次,对NSSA模型进行了详细的描述,并重点介绍了国内外基于融合的NSSA模型的研究现状;再次,对NSSA的关键技术进行了详尽的阐述和分析,主要包括多源融合、态势感知和态势预测等技术;以此为基础,提出了一个具体的NSSA系统实现;最后,总结了全文并对NSSA的发展做了展望。     

基于内存共享机制的容器间快速通信方法

提出了一种基于内核内存共享的同宿主Docker容器间高速通信方案.通过在宿主系统上实现面向内核内存共享的专用虚拟字符设备驱动,Docker容器间的通信进程通过该设备驱动中实现的内存映射方法将同一块内核内存空间映射到相应容器进程的地址空间中,在不破坏容器隔离特性的基础上实现容器间内存共享;在该内核内存共享空间设计实现了面向连接的通信模型,并提供用户级的应用程序接口,实现同宿主Docker容器高速互联.在NUMA体系环境下的验证结果表明:基于内存共享的同宿主Docker容器间通信方案与Docker默认的虚拟网桥通信方式相比,对于Docker容器在同一NUMA节点上和在跨NUMA节点上的两种通信场景,最大吞吐量分别提升了350%和110%.     

基于遥感的合肥市建成区时空变化分析

通过对恶意代码行为和特征提取技术的分析,提出了基于虚拟环境下实现恶意代码检测的方法,设计了相应的检测系统;利用虚拟化技术,通过Docker容器简化检测环境的配置,增强了代码检测的隔离性、安全性;并建立相应的实验平台开展测试,为检测恶意的网络行为提供了支持。     

基于移动Agent的网络安全态势感知模型

本文针对现有框架模型存在数据源单一或多源同质、响应延迟大、自我保护性差、稳定性和容错能力差等缺点,借助移动Agent的优点,提出一种网络安全态势感知系统框架模型,该框架结构自下而上依次分为信息获取层、数据预处理层、态势决策层,建立了一个系统化、动态化、分布式、自适应的网络安全态势框架结构,利用PEPA形式化建模语言对框架模型进行分析,验证了框架模型的合理性。