北京启明星辰信息技术股份有限公司
- 作品数:876 被引量:386H指数:9
- 相关作者:孙海波周涛骆拥政胡振宇李博更多>>
- 相关机构:启明星辰信息技术集团股份有限公司北京网御星云信息技术有限公司中国信息安全测评中心更多>>
- 发文基金:国家自然科学基金国家242信息安全计划国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术经济管理电子电信电气工程更多>>
- 一种用于云环境的流量检测方法与资源池系统
- 本发明实施例公开了一种用于云环境的流量检测方法与资源池系统,所述方法包括:以云平台中用户为单位接收任一用户的业务流量,将所述用户的业务流量发送至为所述用户预设的一个或多个隔离区,每个隔离区中包含一个或多个检测单元,每个隔...
- 胡毅勋郭春梅
- 文献传递
- 一种应对网络威胁与攻击的一体化实时检测系统及方法
- 本发明公开了一种应对网络威胁与攻击的一体化实时检测系统及方法,通过分流设备接收来自网络交换机的镜像流量,并将所述镜像流量部分或全部转发至检测子系统;检测子系统对分流设备转发的流量进行接入检测,将检测出的事件发送至控制中心...
- 李志鹏周涛景晓晖赵秋鹏
- 文献传递
- 一种基于防火墙配置的网络连通性分析系统及分析方法
- 本申请提供一种基于防火墙配置的网络连通性分析系统及其分析方法,包括获取模块、知识库、解析模块、访问路径分析模块、访问规则检查模块以及网络连通性检查模块;其中,所述获取模块用于获取防火墙的配置信息;所述解析模块用于将获取模...
- 徐昭兴马俊闯成蓉蓉陈传明柴忠
- 一种在网络设备上提取流量攻击报文特征的方法和单元
- 本发明公开了一种在网络设备上提取流量攻击报文特征的方法和单元;方法包括:选定需要提取报文特征的、作为攻击流量类型的网络报文类型;以选定类型报文的报头字段为项,在接收到的选定类型的网络报文中,找到所有满足最小支持度的频繁项...
- 叶润国周涛孙海波郑曙光邓炜
- 文献传递
- 基于数据挖掘的入侵检测日志分析技术研究
- 入侵检测系统的广泛部署产生了海量日志处理问题。文中提出了一种基于数据挖掘的入侵检测日志分析技术,其主要工作流程分为两步:首先通过层次聚类分析,发现大规模网络异常行为,导出无效日志过滤规则;然后对日志进行精简和提纯,通过序...
- 周涛
- 关键词:日志数据挖掘聚类
- 文献传递
- 跨界思索,从甲型H1N1流感看木马检测防范
- 2011年
- 自2003年SARS以来,具备广泛传染性的病毒事件屡见不鲜(如禽流感、甲型H1N1)。笔者曾经写过一篇文章,粗谈在面对类似SARS这种突发的网络安全事件中,检测、预警、应急体系的思路。时隔多年,网络安全的总体形势在发生变化,目前的主要威胁方式从入侵攻击、网络蠕虫转向主要通过网页挂马等方式传播木马,通过地下挂马产业链,窃取机密文件、隐私信息、各种账号,从而谋取暴利,并组建僵尸网络,发动群体攻击,严重威胁互联网的生存和发展。本文研究和分析了甲型N1N1这一事件对于木马检测防范的启示。
- 吴海民
- 关键词:木马流感病毒
- 信息安全技术 信息系统安全管理平台技术要求和测试评价方法
- 本标准规定了安全管理平台的基于信息安全策略和管理责任的系统管理、安全管理、审计管理等功能,以及对象识别、策略设置、安全监控、事件处置等过程的平台功能要求,平台自身的安全要求、保障要求,以及测试评价方法。本标准适用于安全管...
- 铁路视频监控需求规范铁路公安用户
- 本标准规定了铁路公安用户对视频监控的功能需求、业务需求、监视目标和范围需求、安全需求等。本标准适用于铁路视频监控的系统设计和应用。
- 一种广域网P2P流量监控方法及系统
- 本发明公开了一种广域网P2P流量监控方法及系统,以对广域网环境当中的P2P流量进行有效地识别和监控。其中该方法包括:捕获网络报文,获得若干个时间间隔内的流量数据;依据协议类型以及IP地址及端口对比技术,对流量数据中的网络...
- 孙海波
- 文献传递
- 网关到终端,跨界让安全更简单
- 2009年
- 传统的网络安全模型中,将网络划分为内网,外网,DMZ等多个安全域,通过在网边界部署防火墙,来隔离内外网。防火墙的作用类似一道城堡,通过执行访问控制策略,将外部威胁隔离在城堡之外,保护内部网络的安全。
- 袁智辉
- 关键词:网络安全模型终端网关网络划分内部网络内外网