班晓芳
- 作品数:24 被引量:35H指数:3
- 供职机构:中国信息安全测评中心更多>>
- 发文基金:国家教育部博士点基金国家自然科学基金国家科技支撑计划更多>>
- 相关领域:自动化与计算机技术电子电信经济管理更多>>
- 面向下一代威胁的安全框架被引量:1
- 2014年
- 网络空间已逐渐演变为一个虚拟战场,网络空间的较量是决定一个国家话语权的重要筹码。下一代威胁从某种意义代表着网络空间较量的重要技术指标。文章论述了下一代威胁的特点和关键属性,分析了其绕过传统的安全防御体系的原因,设计了面向下一代威胁的安全框架。该框架从技术工具、安全服务、数据共享三个维度进行全方面论述,尤其基于未知威胁的识别技术、具有大数据特征的数据共享及持续性的威胁检测是面向下一代威胁框架的关键要素。应用实践表明文中提出的面向下一代威胁的安全框架是应对下一代威胁的有效手段。
- 胡卫华班晓芳孟祥杰冯永胜
- 关键词:网络安全
- 基于STRIDE威胁模型的网银安全威胁分析
- 为有效地对信息系统安全威胁进行评估,本文提出了一种将STRIDE威胁模型与威胁树相结合的系统威胁分析方法,大大提高了威胁分析的效率,具有较好的实用性.通过运用此方法对网银系统进行威胁分析,在分析关键业务的数据流的基础上构...
- 佟鑫班晓芳
- 关键词:网上银行安全管理
- 文献传递
- 联邦信息系统和组织风险管理分析与研究
- 美国国家标准和技术研究院信息技术实验室为保护联邦信息系统的安全和隐私,开发了管理、技术、物理相关标准和指南.特别是在风险管理方面的研究,发布了特殊出版物800系列的研究报告,从项目建设规划、风险管理、安全意识培训等多方面...
- 梁露露邹琪班晓芳杨光
- 关键词:计算机信息系统风险评估安全控制
- 文献传递
- 一种网络安全态势预测方法及装置
- 本发明公开了一种网络安全态势的预测方法,包括:获取待预测网络中每个节点的当前网络安全态势要素集;基于当前网络安全态势要素集进行时间维度分析,得到下一时刻的预计网络安全态势要素集;基于当前网络安全态势要素集和预计网络安全态...
- 刘照辉胡卫华施蕾孙岩炜杨宇晨孟祥杰熊申铎班晓芳李娟张鹏徐君锋蒋仲白
- 文献传递
- 信息安全技术.信息系统安全保障评估框架.第4部分:工程保障
- GB/T 20274的本部分建立了信息系统安全工程保障的框架,确立了组织机构启动、实施、维护、评估和改进信息安全工程的指南和通用原则。GB/T 20274的本部分定义和说明了信息系统安全工程保障工作中反映组织机构信息安全...
- 吴世忠王海生陈晓桦王贵驷李守鹏江常青彭勇张利姚轶崭班晓芳李静王庆邹琪钱伟明江典盛陆丽孙成昊门雪松杜宇鸽杨再山
- 关键词:信息传递数据处理信息安全安全措施
- 文献传递
- 基于信息熵的加密会话检测方法被引量:5
- 2015年
- 传统协议分析方法在检测网络加密会话时大都通过端口识别,在加密应用使用非常规端口或者在周知明文端口出现加密流量时无法进行有效的检测。为此,提出基于信息熵的加密会话检测方法。该方法先对数据流按端口进行会话重组,再计算会话数据包字符熵,进而统计出整个会话字符熵,判断熵值是否属于训练模型正态分布置信区间,通过信息分布均匀度来检测加密会话。实验表明,该方法无需特征指纹库,且检测准确率高,并能实现实时检测和处理。
- 陈利张利班晓芳梁杰
- 关键词:信息熵入侵检测
- 一种僵尸网络分布式实时检测方法和系统
- 本发明公开了一种僵尸网络分布式实时检测方法和系统,包括:数据生成组件生成网络流量元数据Netflow信息,并发送给数据检测组件;数据检测组件的检测模型训练单元从经过标注的训练数据中提取多个训练检测特征,建立作为实时检测单...
- 胡卫华班晓芳曲武张利孟祥杰刘锡峰梁杰
- Android下系统Rootkit检测技术研究
- Rootkit本质上是越权执行的恶意程序,通常以驱动模块加载至系统内核,拥有与系统内核相同的权限。Android系统作为现代生活应用广泛的基于linux内核的移动设备操作系统,遭受着越来越高级的Rootkit攻击.为此,...
- 陈利张利班晓芳胡卫华
- 关键词:安卓系统计算机网络安全控制
- 文献传递
- 移动互联网安全威胁分析被引量:7
- 2012年
- 对移动互联网面临的安全威胁进行了分析,为移动互联网安全技术研究工作提出了有益的参考。
- 班晓芳佟鑫
- 关键词:移动互联网信息安全
- 面向下一代威胁的安全框架
- 网络空间已逐渐演变为一个虚拟战场,网络空间的较量是决定一个国家话语权的重要筹码。下一代威胁从某种意义代表着网络空间较量的重要技术指标.文章论述了下一代威胁的特点和关键属性,分析了其绕过传统的安全防御体系的原因,设计了面向...
- 胡卫华班晓芳张利孟祥杰冯永胜
- 关键词:计算机网络安全防御体系监控系统
- 文献传递
