蔡林
- 作品数:10 被引量:30H指数:3
- 供职机构:浙江省公安厅更多>>
- 发文基金:国家自然科学基金浙江省自然科学基金更多>>
- 相关领域:自动化与计算机技术经济管理更多>>
- 金融行业计算机信息系统存在的安全问题及对策
- 1999年
- 本文首先对金融行业计算机信息系统的安全保密问题的特点、现状及问题进行了系统细致的分析, 进而提出了相应的一系列对策。希望为我国金融行业信息安全建设提供一点参考意见。
- 蔡林
- 关键词:金融行业计算机信息系统计算机安全授权管理
- 紧盯网络空间安全最新情况 为网信军民融合提供信息支撑
- 2017年
- 网信事业代表着经济领域的先进生产力、国防和军事领域的新质战斗力,是信息时代军民融合发展的主战场和战略制高点。要下好网信军民融合这盘大旗,就要军地携手在一些关键环节落地先行。这其中,始终紧盯网络空间安全最新情况,为军地联手应对网络空间安全风险提供共享信息支撑尤为重要。目前,相对于以前传统的PC端的安全问题,网络空间安全出现了新的安全领域和威胁。
- 蔡林
- 关键词:网络空间安全攻击者恶意代码人工智能军民融合信息支撑
- 基于攻击路径图的威胁评估方法被引量:2
- 2009年
- 为解决复杂系统安全威胁评估问题,研究并建立了基于攻击路径图的系统安全威胁模型。该模型首先提出了漏洞利用可能性及利用结果的评估标准,进而在分析漏洞之间利用关系的基础上生成目标系统的攻击路径图,并以图论、概率论等理论作为基本方法对将复杂攻击路径分解为以串、并联形式为基本构成单元的简单路径,从而降低了安全威胁评估问题的规模和难度,实现了对漏洞威胁以及攻击路径威胁的量化评估。
- 蔡林刘学忠
- 关键词:图论概率论
- 携手应对恶意代码,为“构建网络空间命运共同体”提供安全支撑
- 2017年
- 自上世纪80年代第一个计算机病毒问世以来,人类与恶意代码的抗争已达30余年,且呈现出愈演愈烈的趋势。恶意代码由最初的黑客炫技、恶作剧,不断发展成为现今政治干涉、经济窃密、军事侦察等各领域的重要工具,表现出的破坏力愈发难以控制。2017年初,美国安全公司FireE ye发布报告称,拥有俄罗斯政府或军方背景的黑客组织APT28和APT29。
- 蔡林
- 关键词:恶意代码APT恶意软件命运共同体构建网络
- Android移动恶意代码检测的研究概述与展望被引量:5
- 2016年
- 随着Android系统在移动智能终端的应用越来越广,Android 系统的信息安全问题也日趋严重。尽管Android操作系统的进程采用了独立的虚拟内存空间保障其程序内核的可靠性,但由于应用程序各种事件之间的调用和关联,导致隐私数据泄露、程序越权操作、电池耗尽攻击、恶意进程交互等手机安全事件频繁涌现。因此Android恶意代码检测技术成为移动应用安全防护的一个研究热点。文章从Android恶意代码检测的应用需求和背景出发,概述了动态检测和静态检测方法、基于机器学习的智能检测方法、基于形式化的软件工程方法等各个方面的研究进展,最后提出了融合机器学习和软件工程方法的综合静态检测方法的研究方向,并分析了技术难点,可为学术研究和产品开发提供有价值的参考。
- 蔡林陈铁明
- 关键词:动态检测
- 浅谈网络安全隔离与信息交换系统被引量:14
- 2004年
- 本文介绍了网络安全隔离的五类技术,指出了实现网络安全隔离和网间信息交换是解决信息孤岛的关键。
- 蔡林
- 关键词:网络安全信息交换系统信息孤岛网闸
- 浅谈计算机信息系统安全评估被引量:1
- 2005年
- 介绍计算机信息系统安全评估的目的、意义、内容和主要工作流程,分析了目前计算机信息系统安全评估存在的困难,对即将开展的计算机信息系统安全等级评估工作具有参考作用。
- 蔡林
- 关键词:计算机信息系统安全评估安全等级
- 浙江省开展等级保护做好四件事
- 2005年
- 蔡林
- 关键词:安全等级保护安全保护信息系统
- 一种新型的身份认证方式──电子令牌双因素身份认证系统被引量:8
- 2002年
- 蔡林
- 关键词:计算机网络身份认证方式电子令牌身份认证系统网络安全
- 应对网络安全新挑战
- 2018年
- 近年来,我国信息化建设快速发展,一批新技术、新应用相继呈现。这些因素加速了我国信息化建设,同时也给网络安全带来了新的挑战。“互联网+”行动计划深入实施,云计算技术和应用快速发展,虚拟化使得网络边界更加模糊,安全责任难以界定;大数据国家战略不断推进,以政务大数据为代表的大数据应用形态推陈出新,敏感数据治理和隐私保护成为关注的焦点;两化深度融合加快推进,计算机信息系统与传统工业控制融合发展,工控安全已成为网络安全的重点和难点;移动通信业务快速发展,网络环境更加复杂,终端更加多样;智慧城市建设如火如荼,物联网感知设备部署泛在化,安全问题令人担忧。
- 蔡林
- 关键词:计算机信息系统移动通信业务计算技术网络边界安全责任
