基于MHN和OMP的企业内网安全防御研究

作     者：苟杰 李春强 丘国伟 Gou Jie;Li Chunqiang;Qiu Guowei

作者机构：北京信息科技大学信息管理学院北京100101 北京经纬信安科技有限公司北京100101 

出 版 物：《网络空间安全》 (Cyberspace Security)

年 卷 期：2018年第9卷第4期

页      面：75-83页

学科分类：0839[工学-网络空间安全] 08[工学] 

基　　金：核高基重大专项资助项目(项目编号:2012ZX01039-004-48) 中国科学院网络测评技术重点实验室资助 

主　　题：网络安全 被动防御 主动防御 计算机网络 

摘      要：FBI和CSI曾对484家公司进行了网络安全专项调查,调查结果显示:超过85%的安全威胁来自公司内部。随着时间的增长互联网技术愈发成熟,企业内部网络系统更加复杂,这些系统更加频繁地被曝出漏洞。此外,黑客水平越来越高,漏洞利用门槛也越来越低,这些趋势使得企业内网安全防御变得十分紧要。此次研究开发企业内部联网设备安全风险检测与防御系统,目的在于探索一种集监测、主动发现、威胁解决为一体的闭环内网安全防御体系。此次研究中,完成了被动监测、主动发现、漏洞修复等模块的设计实施工作,这些工作使得防御体系,可以克服当下安全软件功能强大但解决问题单一、多个软件间的协作困难的问题。