基于SRv6和流量负载的新型高防系统研究

现有的高防DNS引流方式，需用户手动修改DNS域名，SRv6基于路由转发，不需要在每个节点做标签配置，只需要设定SRv6的头、尾节点即可通过路由进行自行选路从而将数据包转发至目标。介绍了SRv6 Policy下unaware SF节点的应用模型，创新性提出在高防及WAF系统下采用SRv6引流的方式将攻击流量引入高防系统进行防护的模型，提供“即插即用”式的高防服务。     

基于DPDK的DDoS攻击防御技术分析与实现

针对当前规模日益增大的分布式拒绝服务攻击(DDoS),提出一种基于Intel DPDK的DDoS攻击防御技术,对比分析其相对于传统DDoS防御技术的优缺点。在此基础上使用网络测试仪进行仿真测试,结果表明DPDK对于提升整体DDoS防御性能效果显著。     

基于模糊综合评价理论的网络安全风险量化评估方法研究

网络安全风险评估越来越受到人们的关注，而将模糊综合评价理论应用到网络安全风险评估中已经成为一个研究热点。针对模糊综合评价法在网络安全风险评估应用中存在的因主观性太大而影响评估结果准确性的问题，在评估因子的隶属度设定和权重设计方面提出了一种客观的分析方法，并通过模拟实验验证了方案的可行性。     

基于零信任理念的企业端到端安全解决方案研究

随着数字化转型和业务上云的发展需求日益增长，企业在云原生背景下的防护能力成为其安全建设的重点，传统的网络安全架构无法满足技术架构和业务模式变革下的安全需求。通过整合零信任核心技术，提出了一种满足企业端到端的零信任安全解决方案。首先介绍了企业IT架构变化下的安全需求及零信任理念和其核心技术，并在此基础上设计了企业端到端零信任安全解决方案。随后对零信任安全解决方案和传统的安全方案进行了对比分析，最后展望了零信任安全在云原生环境下的应用前景。