冯永胜
- 作品数:9 被引量:1H指数:1
- 供职机构:中国信息安全测评中心更多>>
- 相关领域:自动化与计算机技术文化科学经济管理更多>>
- 一种威胁情报生成方法、装置及系统
- 本发明实施例提供了一种威胁情报生成方法、装置及系统,通过对DNS流量进行分析,得到过滤掉合法域名的目标域名,并利用机器学习方法对目标域名进行聚类,将聚类后的域名过滤后得到恶意域名,将恶意域名和其映射后的IP与预设的网络信...
- 胡卫华田斌刘遥阙为涛张利易锦彭勇刘照辉偰赓冯永胜张鹏
- 文献传递
- 面向下一代威胁的安全框架
- 网络空间已逐渐演变为一个虚拟战场,网络空间的较量是决定一个国家话语权的重要筹码。下一代威胁从某种意义代表着网络空间较量的重要技术指标.文章论述了下一代威胁的特点和关键属性,分析了其绕过传统的安全防御体系的原因,设计了面向...
- 胡卫华班晓芳张利孟祥杰冯永胜
- 关键词:计算机网络安全防御体系监控系统
- 文献传递
- DLP概念、技术与产品发展
- 2012年
- 信息的保密性、完整性和可用性是信息安全长期以来所追求的三个基本目标,一个组织所采取的种种安全控制措施都是为了这三个信息安全目标或其衍生目标的实现。对于数据的保密性,从边界防火墙到数据的加密、从人员的身份与访问控制到入侵检测、从上网行为管理到数据内容的审计都是为了保护数据、满足业务需要和合规性、防止敏感数据泄漏。特别是防止被竞争对手或恶意分子获取。
- 陈靓冯永胜
- 关键词:DLP信息安全边界防火墙安全控制入侵检测
- 一种信息资产识别方法及装置
- 本发明公开了一种信息资产识别方法及装置,该方法包括:获取信息系统中每一逻辑实体的资产特征数据;根据资产特征数据,确定训练样本集合,训练样本集合中的每一样本对应唯一的逻辑实体;采用训练样本集合对机器学习模型进行训练,以得到...
- 胡卫华刘照辉冯永胜偰赓张磊杨宇晨张利易锦彭勇刘遥孟祥杰
- 一种获取信息安全事件的风险等级的方法及相关装置
- 本申请实施例提供了一种获取信息安全事件的风险等级的方法及相关装置,获取信息安全事件的预设的多项风险指标的指标值;依据每一风险指标的指标值,获取每一风险指标的得分值;依据各个风险指标的得分值,获取综合分值;依据综合分值,获...
- 施蕾杨宇晨胡卫华孙岩炜孟祥杰刘照辉熊申铎冯永胜贺强古廷阳
- 文献传递
- 面向下一代威胁的安全框架被引量:1
- 2014年
- 网络空间已逐渐演变为一个虚拟战场,网络空间的较量是决定一个国家话语权的重要筹码。下一代威胁从某种意义代表着网络空间较量的重要技术指标。文章论述了下一代威胁的特点和关键属性,分析了其绕过传统的安全防御体系的原因,设计了面向下一代威胁的安全框架。该框架从技术工具、安全服务、数据共享三个维度进行全方面论述,尤其基于未知威胁的识别技术、具有大数据特征的数据共享及持续性的威胁检测是面向下一代威胁框架的关键要素。应用实践表明文中提出的面向下一代威胁的安全框架是应对下一代威胁的有效手段。
- 胡卫华班晓芳孟祥杰冯永胜
- 关键词:网络安全
- 分布式安全事件管理系统的设计与实现
- 2012年
- 为了对各类网络安全设备所产生的安全事件进行有效管理,设计和实现了一个分布式安全事件管理系统Dis-SEM,并提出数据解码技术和安全事件分析关键技术对。数据解码技术主要对安全事件数据进行解码,从而使不同的安全事件具有相同的格式。安全事件分析技术主要是对解码后的安全事件进行过滤和关联。Dis-SEM系统主要用于对受控环境中的安全事件进行采集、分析和展示,并采取及时的预警和响应措施。测试结果表明,该系统能有效地对分布式环境中的安全事件进行管理。
- 姚轶崭胡卫华冯永胜
- 关键词:安全事件采集数据数据解码
- 一种威胁情报生成方法、装置及系统
- 本发明实施例提供了一种威胁情报生成方法、装置及系统,通过对DNS流量进行分析,得到过滤掉合法域名的目标域名,并利用机器学习方法对目标域名进行聚类,将聚类后的域名过滤后得到恶意域名,将恶意域名和其映射后的IP与预设的网络信...
- 胡卫华田斌刘遥阙为涛张利易锦彭勇刘照辉偰赓冯永胜张鹏
- 文献传递
- 一种信息资产识别方法及装置
- 本发明公开了一种信息资产识别方法及装置,该方法包括:获取信息系统中每一逻辑实体的资产特征数据;根据资产特征数据,确定训练样本集合,训练样本集合中的每一样本对应唯一的逻辑实体;采用训练样本集合对机器学习模型进行训练,以得到...
- 胡卫华刘照辉冯永胜偰赓张磊杨宇晨张利易锦彭勇刘遥孟祥杰
- 文献传递
