中国科学院知识创新工程重要方向项目(KGCX2-106)
- 作品数:29 被引量:703H指数:13
- 相关作者:张玉清钱秀槟冯登国马建峰高有行更多>>
- 相关机构:中国科学院研究生院西安电子科技大学河北师范大学更多>>
- 发文基金:中国科学院知识创新工程重要方向项目北京市科技计划项目国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 漏洞检测与主动防御系统模型的研究与实现被引量:16
- 2004年
- 在分析传统安全产品缺陷的基础上,提出并实现了漏洞检测与主动防御系统模型,结合新型安全防范平台介绍了它的功能和结构,说明了模型各组成部分的设计和实现方法,分析了模型的改进方向,最后强调了这一模型的优点和先进性。
- 郎良张玉清高有行钱秀槟
- 关键词:网络安全漏洞检测主动防御网络攻击
- Web中间件方式的隐患扫描器被引量:4
- 2004年
- 随着网络的迅速发展,系统安全已经成为人们关注的焦点,各种安全工具也因此纷纷应运而生,如何将各种安全工具集成起来也逐渐引起人们的重视。该文讨论了如何以Web中间件的方式实现nessus客户端,使用户仅仅需要一个装有浏览器的瘦客户端就可以使用隐患扫描器。
- 钱秀槟
- 关键词:网络安全NESSUSWEB方式中间件
- 网络安全管理综述被引量:20
- 2003年
- 随着网络的日益发展,网络管理的安全性也越来越重要。文章从安全的角度全面地阐述了网络管理协议,重点分析了SNMP的安全策略,并对当前常用的网管软件及其安全策略进行了分析,最后论述了安全网络管理中要考虑的一些问题。
- 卞莹钱秀槟张玉清冯登国
- 关键词:网络管理SNMPTMN
- 网络安全事件应急响应联动系统模型被引量:22
- 2004年
- 网络安全事件应急响应联动系统是一套从应急响应组发展起来的应急响应联动体系,目的是充分协调地理分布的资源协同应对网络安全事件。以目前的应急响应技术为基础,提出了一套网络安全事件应急响应联动系统的基本模型,讨论了应急响应联动的概念与意义,并详细分析了应急响应联动的组织功能、运行方式、策略研究、软件平台和若干关键技术。
- 冯涛张玉清高有行
- 关键词:网络安全事件应急响应
- 自动入侵响应系统的研究被引量:17
- 2004年
- 面对大量网络攻击事件,自动入侵响应系统能够在入侵发生后主动采取措施阻击入侵的延续和降低系统的损失,保护受害系统。该文给出了自动入侵响应的结构和简单分类,分析了基于自适应技术、移动代理技术、IDIP协议和主动网络的自动入侵响应系统的技术和方法,指出了自动入侵响应系统目前存在的问题和今后的研究方向。
- 张运凯张运凯张玉清王长广王方伟
- 关键词:入侵响应自适应移动代理主动网络
- 基于Webmin的安全网管系统开发被引量:2
- 2004年
- 网络应用日益广泛,安全问题也随之突出,因此开发一种安全网络管理系统成为必要。文章在介绍Webmin及其特点的基础上论述了如何利用Webmin的框架结构以及它的模块开发方法来构建一个基于Web的安全网络管理系统,并给出这种方法构建系统的优点。
- 马欣张玉清钱秀槟顾新
- 关键词:安全网管WEBMIN
- 使用PKCS11标准开发跨硬件加密功能
- 2006年
- CryptoKi接口是RSA公司提出的PKCS#11标准中规定的标准加解密接口.它提供了一套独立于加密设备和操作系统的密码服务开发界面.首先简要介绍了通用CrypoKi模型,随后分析了其逻辑结构和主要接口,并提供了一个开发实例用以说明作为一个密码部件接口,CryptoKi为计算机或通信系统的安全提供了加解密基础.
- 葛澎王磊李向军
- 关键词:PKCS#11加密
- 主动防御攻击工具库设计被引量:3
- 2003年
- 主动防御攻击工具库是为主动防御攻击平台提供攻击工具的数据库。文章对主动防御平台系统做了简要介绍,重点分析了如何针对攻击工具的特点对攻击工具进行分类,以及如何选取攻击工具,最后给出了基于这些分类所构造的主动防御平台攻击工具库的结构。
- 卞莹张玉清郎良冯登国
- 关键词:数据库主动防御
- 一种面向响应的网络安全事件分类方法被引量:8
- 2004年
- 网络安全事件分类的研究对于应急响应体系建设有着重要的意义。该文首先给出了相关的概念描述,接着说明了分类研究的意义与要求,然后在介绍安全事件相关分类研究的基础上,提出了一种面向应急响应的网络安全事件分类方法,最后指出了进一步工作的方向。
- 马欣张玉清顾新冯涛
- 关键词:应急响应安全事件分类学计算机安全
- 网络安全的综合风险评估被引量:29
- 2004年
- 本文对网络安全风险评估提出了一种新的综合风险评估方法。采用AHP方法与模糊逻辑法相结合的方法进行风险评估,并根据网络安全风险评估的实际情况对AHP方法与模糊逻辑法进行了改造。应用模糊逻辑法对各因素的评判不是直接评价其重要度,而是将各风险因素从概率方面、从影响方面、从不可控制性方面分别进行评判。先用AHP方法将风险评估分为三层,在确定第三层各风险因素的排序权向量时采用模糊逻辑法。最后利用AHP方法求出各风险因素的综合风险权重。通过实例分析可知,该方法可以方便地用于网络安全风险评估,实验结果符合实际。
- 赵冬梅张玉清马建峰
- 关键词:网络安全风险评估AHP方法