基于流量行为特征的医保专网DDoS攻击检测技术
张庆林
摘要：常规的医保专网DDoS攻击检测技术并未对DDoS攻击进行全面的分类，在海量的数据中出现错检、漏检的问题。因此，设计了基于流量行为特征的医保专网DDoS攻击检测技术。提取医保专网DDoS攻击行为特征，将大量无效或高流量的网络请求行为提取出来，分析其在流量行为数据中的响应时间特征。基于流量行为特征调整医保专网DDoS攻击检测周期，根据医保专网DDoS攻击流量行为特征，将检测周期调整至合适的长度，及时发现异常流量行为，以满足DDoS攻击检测的准确性需求。仿真实验表明，该技术检测的准确性更高，能够应用于实际生活中。

基于华为交换机的终端安全接入设计与实现
赵月斋张少芳张峰
摘要：在诸多局域网内部基于接入层交换机端口的终端安全接入控制机制中，端口安全技术和端口绑定技术以其简单易用的特性得到广泛应用。它们分别通过对接入终端MAC地址的学习和识别，以及对MAC地址和IP地址的静态绑定，来阻止非信任的主机接入网络，避免来自企业网络内部的非法用户入侵，从而实现对企业内部网络的接入安全保护。

基于ATT&CK模型的APT攻击检测防御技术
张涛1丁伟桀1尹冬梅2
摘要：高级持续性威胁（APT）是针对特定目标发起的长期、复杂的网络攻击，旨在从被攻击者处窃取信息或监控其行为，且不被发现。APT攻击的隐蔽性和复杂性使得传统的安全防御措施难以有效应对。为此，全面研究了基于ATT&CK模型的APT攻击检测与防御技术，从ATT&CK模型的基础出发，深入探讨了行为分析技术、日志分析与异常检测算法的开发，并通过案例研究展示了这些技术在实际中的应用与效果。


电脑编程技巧与维护 . 2024 (07)