国信息安全认证中心
- 作品数:141 被引量:202H指数:8
- 相关作者:陈晓桦魏军翟亚红张斌甘杰夫更多>>
- 相关机构:中国电子技术标准化研究院山东省标准化研究院中国标准化研究院更多>>
- 发文基金:国家自然科学基金中央高校基本科研业务费专项资金北京市自然科学基金更多>>
- 相关领域:自动化与计算机技术经济管理哲学宗教电子电信更多>>
- 安全本体研究进展被引量:7
- 2012年
- 本体概念已经被广泛地应用到人工智能系统、计算机科学、信息技术、生物医学等众多学科领域。对不同领域的本体分析构成了该领域知识表示体系的核心,同时本体研究促进了知识的共享和重用。将本体的概念应用在信息安全领域就形成了安全本体。主要从以下几个方面描述了安全本体:安全本体研究的现状及发展过程,构建安全本体的原则、方法和意义,现有的安全本体及分类,安全本体的描述语言,安全本体的应用。接着依据对现有的安全本体及其应用的分析,总结了安全本体的结构体系,描述了安全本体的知识表示及推理能力,并指出在构建安全本体、本体评估、本体学习和安全本体的应用等方面依然有待完善。
- 高建波张保稳陈晓桦
- 关键词:本体形式化网络本体语言信息安全
- 信息安全技术 存储介质数据恢复服务要求
- 本标准规定了实施存储介质数据恢复服务所需的服务原则、服务条件、服务过程要求及管理要求。 本标准适用于指导提供存储介质数据恢复服务机构针对非渉及国家秘密的数据恢复服务实施和管理。
- 关键词:台架
- 信息安全保障人员认证准则
- 本标准规定了信息安全保障人员认证的专业方向、级别和资格要求。本标准适用于对信息安全保障人员进行认证考试和认证。本标准不适用于对认证审核人员进行注册。
- 张剑段静辉宋志刚徐然郑莹毛作奎张斌
- 关键词:信息安全信息技术
- 基于UI自动遍历的Android恶意代码动态分析方法
- 2017年
- 随着移动互联网的快速发展,针对移动平台尤其是Android平台的恶意代码威胁也日益严重。恶意代码分析方法包括静态分析和动态分析两大类。由于静态分析方法难以处理一些经过变形、加密、混淆等技术处理的代码,动态分析已经成为了恶意代码分析领域的发展热点。现有的Android平台动态分析技术存在着分析环境易被识别、分析的代码覆盖率难以保证等问题。如何触发Android平台恶意代码的恶意行为,提高动态分析的全面性是保证动态分析效果的关键问题之一。提出基于UI自动遍历的Android恶意代码动态分析办法,可在一定程度上解决此问题。该方法结合Android平台自身的特色,基于UI元素自动构造不同的执行路径,可有效提高代码分析的全面性。
- 王继刚靖二霞张晓梅辛建峰谷雅聪郭黎敏
- 关键词:安卓系统恶意代码
- 网联汽车系统信息安全及其风险评估方法
- 本文研究了网联汽车系统安全风险评估,分析了网联汽车安全需求、面临的威胁以及由信息安全风险向功能安全风险传播的路径和危害性,提出了一种基于风险传播的风险评估方法。经实例验证,该方法客观性更强。
- 甘杰夫张洁
- 关键词:风险评估信息安全
- 信息技术 安全技术 信息安全控制实践指南
- 本标准为组织的信息安全标准和信息安全管理实践提供了指南,包括考虑了组织信息安全风险环境的控制的选择、实现和管理。
- 许玉娜上官晓丽闵京华尤其公伟卢列文倪文静王连强陈冠直于惊涛付志高赵英庆卢普明王曙光虞仲华韩硕祥魏军程瑜琦孔祥林邬敏华李华李阳
- 一种基于多秘密可视密码的多级访问控制方法及系统
- 本发明公开了一种基于多秘密可视密码的多级访问控制方法及系统。本方法为:1)服务器为控制策略中的每一权限等级设置一对应的秘密图像,并为每一用户分配一权限等级;2)服务器对每一秘密图像构造一对应的分享矩阵;然后根据所述分享矩...
- 刘思蓉胡浩严妍兰丹妮刘玉岭吴迪沈刚张颖君
- 文献传递
- 一种基于特征的恶意样本类型识别的方法与系统
- 本发明属于信息安全技术领域,具体涉及一种基于特征的恶意样本类型识别的方法与系统;该方法首先通过识别样本的格式,识别出PE样本、OFFICE文档样本或EML邮件样本;再提取样本的同源特征,并将该同源特征与同源特征库比对,如...
- 布宁贾雪飞白淳升李柏松
- 文献传递
- 证券期货业信息技术服务连续性管理指南
- 本文件给出了证券期货行业机构开展信息技术服务连续性管理的程序和措施。本文件适用于证券期货行业机构(以下简称行业机构)改进自身信息技术服务连续性管理能力的应用场景。
- 浅析信息系统安全集成服务资质认证
- 2012年
- 一、信息系统安全集成服务相关定义
信息系统安全集成服务(以下简称安全集成)是指从事计算机应用系统工程和网络系统工程的安全需求界定、安全设计、建设实施、安全保证的活动。
- 翟亚红
- 关键词:资质认证安全需求安全设计安全保证计算机
