陈锦
- 作品数:10 被引量:27H指数:3
- 供职机构:中国信息安全测评中心更多>>
- 相关领域:自动化与计算机技术经济管理政治法律更多>>
- 从数据全生命周期看数据泄露防护问题被引量:7
- 2018年
- 随着大数据分布式计算和分布式存储等新技术的广泛应用,数据分析挖掘、共享交易等新应用场景的出现,导致数据在创造价值、提高政府治理能力的同时,面临数据安全和个人隐私泄露等问题.近年来,数据泄露事件频繁发生,从雅虎公司因黑客入侵导致共30亿用户账号信息被窃取,到京东因内部恶意员工作案致使共50亿条公民信息被泄露,泄露的数据越来越多,造成的影响越来越大,数据安全形势日益严峻.
- 陈锦王禹
- 关键词:全生命周期泄露分布式存储分布式计算个人隐私
- 基于威胁驱动的软件安全架构设计方法的研究
- 随着信息技术的快速发展,信息安全问题日益严重,怎样才能从根本上解决信息安全问题成为研究的热点.本文首先说明了信息安全的根源是软件安全问题,通过对软件系统进行威胁分析,明确软件系统的安全需求,设计软件系统的安全架构来对抗所...
- 陈锦凌晨刘建
- 关键词:计算机信息安全威胁分析软件设计抗攻击能力
- 文献传递
- 基于EA模型的业务安全评估方法的研究
- 信息技术的快速发展,信息安全问题日益严重,信息安全风险评估是发现信息安全风险最有效的手段.然而,由于传统的风险评估方法是以信息系统及相关资产为评估对象,很难发现业务层面的问题,而用户关心的是业务的安全运行.在此背景下,本...
- 陈锦李斌班晓芳佟鑫王禹宋璟凌晨
- 关键词:信息系统
- 基于攻击树的数据泄露途径分析
- 近年来数据泄露事件频繁发生,数据泄露的原因、数据泄露的途径成为研究热点.为了降低数据泄露风险,保护数据安全,本文提出了基于攻击树的数据泄露途径分析方法,通过对数据泄露途径进行深入分析和研究,采用攻击树模型对数据泄露途径进...
- 陈锦凌晨佟鑫
- 关键词:数据安全攻击树
- 文献传递
- 从生产要素角度看数据安全保护存在的问题被引量:2
- 2020年
- 2020年4月9日,中共中央、国务院发布《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》,提出"土地、劳动力、资本、技术和数据"五个要素领域改革方向,明确数据已经成为新的生产要素,参与到社会生产生活各环节。数据通过动态流动创造价值、提高政府治理能力,同时也面临数据窃取、数据泄露、个人隐私安全等问题。为了保障作为生产要素的数据安全,需要正确理解认识数据特性,把握数据安全特点,建设以数据为中心的安全保障体系,切实保障数据参与生产过程各环节安全。
- 陈锦王禹成林杜文越
- 关键词:数据安全安全保障体系以数据为中心数据特性政府治理能力数据泄露
- 基于架构驱动的网络渗透方法的研究
- 随着信息技术的快速发展,信息安全问题日益严重,不少学者提出了从攻击者的角度考虑安全,即通过网络渗透技术发现目标系统存在的问题.因此,怎样才能提高网络渗透的效率和发现问题的全面性成为研究的热点.本文首先对网络渗透技术进行了...
- 陈锦凌晨佟鑫
- 关键词:计算机系统安全风险评估
- 文献传递
- 业务分析方法及装置、业务安全的评估方法及系统
- 本发明提供一种业务分析方法及装置、业务安全的评估方法及系统,属于信息安全技术领域,其可解决现有的面向资产的风险评估方法因忽略了业务层面的不同业务的安全需求以及业务自身运行的安全,从而导致评估结果缺乏针对性和有效性的问题。...
- 陈锦佟鑫宋璟王禹李斌班晓芳
- 文献传递
- 基于SMOTE和机器学习的网络入侵检测被引量:15
- 2019年
- 网络入侵检测已经广泛运用机器学习模型,但是研究者们多关注模型选择和参数优化,很 少考虑数据不平衡的影响,往往会导致少数类入侵样本的检测效果较差.针对该问题,以SMOTE (synthetic minority oversampling technique)数据再平衡算法为研究重点,应用入侵检测数据集 KDD99作为原始训练集,使用简单抽样和SMOTE算法生成再平衡训练集.采用多种机器学习模型分别在 原始训练集和再平衡训练集进行5折交叉验证.实验结果表明,与原始训练集相比,使用再平衡训练集 建模能够在不降低甚至提高多数类样本识别效果前提下,使少数类样本的识别准确率和召回率增强 10%~20%.因此,SMOTE算法对不平衡样本下的网络入侵检测有显著的提升作用.
- 张阳张涛陈锦王禹邹琪
- 关键词:网络入侵检测
- 数据分类:简单的概念,不简单的实践
- 2012年
- 从一个组织内部向外发送一封带有机密文件附件的邮件时.在绝大多数组织中都会违反了相关的信息安全政策~若发送的邮件中带有个人信息(如身份证号),就不能简单确定是否是需要建立安全政策对这种行为加以阻止,因为这在很大程度取决于组织的业务性质,也可能会取决邮件中包括的个人信息数量。
- 陈锦孙军军
- 关键词:数据分类个人信息身份证号机密文件邮件
- 我国大数据发展与信息安全态势被引量:3
- 2017年
- 为全面推进我国大数据发展和应用,加快建设数据强国,国务院制定和发布《促进大数据发展行动纲要》,标志着大数据战略正式上升为国家战略。我国在大数据社会认知、政策环境、产业发展、安全保障等方面取得一定进展,为大数据的可持续发展创造了良好条件。
- 陈锦
- 关键词:信息安全可持续发展安全保障国务院
