终端作为信息安全的薄弱地带,逐渐成为各类安全事件的目标和发生地。随着信息技术的发展,网络攻击手段进一步丰富,大量样本变种涌现,采用病毒库升级、定时查杀等传统方式,已经难以应对网络中大规模、无差别的攻击行为。针对未知威胁的检测能力和响应能力,是对终端安全提出的新的要求。通过对传统防火墙、入侵检测技术进行研究,基于安全联动思想提出了一套终端框架安全,并在Linux平台下给出具体的设计方案和策略建议,为终端安全研究提供思路。

• 单位
  中国电子科技集团公司第三十研究所