文雨
- 作品数:28 被引量:18H指数:1
- 供职机构:中国科学院信息工程研究所更多>>
- 发文基金:国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 一种面向Spark的访问控制方法及系统
- 本发明提供一种面向Spark的访问控制方法,其步骤包括:识别访问Spark系统用户的身份信息,从访问控制策略集中找到所有相关的访问控制规则,将所述访问控制规则转化为安全控制规则;根据所述安全控制规则,对用户的逻辑计划进行...
- 文雨宁方潇史岗孟丹
- 文献传递
- 用于攻击调查和还原的系统日志依赖图的概要图生成方法
- 本发明提供一种用于攻击调查和还原的系统日志依赖图的概要图生成方法,包括:确定待调查和还原的攻击事件的系统实体依赖关系图,依赖关系图包含与攻击事件相关联的系统实体节点和系统实体节点间的调用关系;系统实体节点包括进程节点和资...
- 孟丹文雨 徐志强 张博洋 杨纯 郑阳 张东雪 杜莹莹 吴艳娜
- 面向内部威胁检测的用户跨域行为模式挖掘被引量:16
- 2016年
- 内部用户行为分析是系统安全领域中一个重要的研究问题.近期的工作主要集中在用户单域行为的单一模式分析技术,同时依赖于领域知识和用户背景,不适用于多检测域场景.文中提出一种新的用户跨域行为模式分析方法.该方法能够分析用户行为的多元模式.此外,该方法是完全数据驱动的方法,不需要依赖相关领域知识和用户背景属性.最后作者基于文中的用户行为模式分析方法设计了一种面向内部攻击的检测方法.在实验中,作者使用文中方法分析了真实场景中的5种用户审计日志,实验结果验证了文中分析方法在多检测域场景中分析用户行为多元模式的有效性,同时文中检测方法优于两种已有方法:单域检测方法和基于单一行为模式的检测方法.
- 文雨王伟平孟丹
- 关键词:非负矩阵分解高斯混合模型
- 大数据访问控制方法、装置、电子设备及存储介质
- 本发明实施例提供一种大数据访问控制方法、装置、电子设备及存储介质,通过数据处理优化器,可以自动确定出数据处理逻辑中的数据处理目的,并据此做出访问决策,不仅可以支持安全的大数据共享分析,还可以具备隐私意识,为数据提供者提供...
- 文雨薛涛张博洋郑阳杨纯张东雪杜莹莹
- 一种处理器漏洞利用威胁检测方法及装置
- 本发明提供一种处理器漏洞利用威胁检测方法及装置,该方法包括:从硬件性能计数器HPC采样时间序列中,提取HPC数据连续时间序列片段;对所述HPC数据连续时间序列片段进行数据清洗,得到目标HPC数据;将所述目标HPC数据输入...
- 孟丹张博洋郑阳文雨杜莹莹张东雪杨纯
- 一种基于异构图嵌入的网络空间安全威胁检测方法及系统
- 本发明实施例提供一种基于异构图嵌入的网络空间安全威胁检测方法及系统,包括:获取实体行为数据;根据元属性关联关系对所述实体行为数据中所有的数据项进行关联,获取数据项序列,并基于数据项序列构建异构图;基于图嵌入学习方法,将异...
- 文雨刘福承张东雪张博洋杨纯杜莹莹郑阳孟丹
- 文献传递
- 一种云平台的安全管理方法、装置、电子设备及存储介质
- 本发明提供一种云平台的安全管理方法、装置、电子设备及存储介质,属于信息安全技术领域,所述方法包括采集云平台中各实体的预设数据;根据所述预设数据构建实体关联图,所述实体关联图表示云平台中各实体之间的关联关系;根据所述实体关...
- 孟丹张东雪张博洋杨纯杜莹莹郑阳文雨
- 面向内部威胁检测的用户跨域行为模式挖掘方法
- 本发明涉及一种面向内部威胁检测的用户跨域行为模式挖掘方法。该方法首先分别为各个检测域构建归一化的用户单域行为特征,并基于时间窗口通过集成各域域内行为特征构建用户多域行为描述;然后通过从用户多域行为描述中提取基模式,生成用...
- 文雨王伟平
- 文献传递
- GuardSpark:Spark访问控制增强机制被引量:1
- 2017年
- 作为最流行的大数据分析工具之一,Spark的安全性却未得到足够重视。访问控制作为实现数据安全共享的重要手段,尚未在Spark上得以部署。为实现隐私或敏感数据的安全访问,本文尝试提出一种面向Spark的访问控制解决方案。由于Spark架构具有混合分析的特点,设计和实现一个可扩展支持不同数据源的细粒度访问控制机制具有挑战性。本文提出了一种基于声明式编程和Catalyst可扩展优化器的统一、集中式访问控制方法 GuardSpark。GuardSpark可支持复杂的访问控制策略和细粒度访问控制实施。文章实验部分对所提访问控制方法在Spark上进行了原型实现,并对其有效性和性能开销进行了实验验证和评价。实验结果表明,GuardSpark可实现细粒度、支持复杂策略的访问控制机制。同时,该方法带来的性能开销可忽略,并且系统具有可扩展性。
- 宁方潇文雨史岗
- 关键词:SPARKSQL访问控制大数据
- 一种处理器漏洞利用威胁检测方法及装置
- 本发明提供一种处理器漏洞利用威胁检测方法及装置,该方法包括:从硬件性能计数器HPC采样时间序列中,提取HPC数据连续时间序列片段;对所述HPC数据连续时间序列片段进行数据清洗,得到目标HPC数据;将所述目标HPC数据输入...
- 孟丹张博洋郑阳文雨杜莹莹张东雪杨纯
- 文献传递
