李亮
- 作品数:11 被引量:15H指数:3
- 供职机构:中国工程物理研究院更多>>
- 发文基金:中国工程物理研究院科学技术发展基金中国工程物理研究院科技基金更多>>
- 相关领域:自动化与计算机技术经济管理更多>>
- 基于分析Unix命令击键特征检测系统冒用被引量:1
- 2005年
- 提出了一种检测入侵者冒充其他用户对系统进行操作的方法。统计表明,每个人在进行键盘录入时,其击键特点与其他人互不相同,通过分析当前用户Unix命令的击键特征与其历史击键特征比较,判定两者是否相符,以此检测当前用户是否是合法用户。实验结果显示,这种方法能比较好地鉴别假冒用户。
- 李亮赵强陈志文
- 关键词:入侵检测异常检测击键特征生物认证
- 网络渗透测试流程、用例管理和风险控制研究被引量:2
- 2010年
- 网络渗透测试作为安全测试的一种重要手段,越来越受到重视。设计了网络渗透测试的实施流程,提出了可复用的渗透测试用例管理框架,并对测试过程的风险进行分析,总结了风险规避方法。
- 李亮楼芳
- 关键词:网络安全测试用例
- 主机监控审计系统渗透性测试技术浅析
- 本文分析基于Windows1的安全审计系统的相关要素及其技术要求,进而探索安全审计系统在有效性、安全性等方面的测试方法和技术手段.根据相关主机安全审计系统的技术要求,研究其安全性测试技术.最后通过实际测试,提出一套针对主...
- 李亮
- 关键词:渗透性测试安全审计系统主机监控
- 文献传递网络资源链接
- 基于攻击距离的攻击图优化方法被引量:2
- 2012年
- 传统网络攻击图的生成随着网络规模扩大存在状态爆炸问题,网络安全管理员往往拿着冗余的攻击图不知所措。为了消除攻击图中不必要的攻击路径,保留下最优的攻击路径以供管理员防御参考,本文利用攻击距离对复杂的攻击图进行了优化。实验结果表明,利用此方法优化后的攻击图保留了最有可能的攻击路径,降低了攻击图的规模,随着网络规模的扩大,效果也越来越明显。
- 贺志强楼芳李亮
- 关键词:网络攻击网络安全攻击图
- 基于Linux的安全存储系统设计被引量:4
- 2009年
- 如何有效的解决电子数据在存储与管理过程中的安全是信息安全领域一直在努力解决的问题。设计了一个在服务器集中加解密的存储系统,加密算法采用硬件加密卡产品实现。系统为用户提供了透明的文件加解密服务,用户通过映射网络驱动器的方式访问自己的存储空间。系统中每个用户拥有独立的文件加解密的密钥,加解密的密钥或密钥的密文始终不在网络上进行传输,降低了密钥泄露的风险。
- 陈志文李亮刘渊张春瑞
- 关键词:加密加密卡
- 基于本体的渗透测试知识管理框架
- 为了提高渗透测试团队的工作效率和能力,对渗透测试知识管理的方法进行分析和研究.针对渗透测试的特性,分析了目前渗透测试过程中存在的主要问题.结合知识管理,以构件渗透测试知识的本体为基础,建立了渗透测试知识管理框架,在知识的...
- 楼芳李亮贺志强
- 文献传递网络资源链接
- 基于策略的主机入侵检测技术研究及其在涉密内网中的应用
- 传统的入侵检测方法主要是误用检测和异常检测,在入侵检测系统中广泛使用,但其在应用中存在着维护困难、误报率高、报警的可靠性比较低等问题。这些问题出现的原因在很大程度上是因为它们针对潜在攻击的定义是上下文无关的。它们将违反安...
- 李亮
- 关键词:入侵检测异常检测误用检测安全审计
- 文献传递
- 涉密内网中UNIX主机动态安全管理模型研究与设计
- 在涉密内网及涉密计算机系统环境中,计算机网络在物理上与外部完全隔绝,并有相应的安全防护措施,最重要的核心服务器系统是UNIX主机.能够接触该涉密网络及计算机系统的用户都是"合法的、可信任的"用户.不同...
- 李亮赵强
- 关键词:UNIX主机安全监测安全审计访问控制
- 基于本体的渗透测试用例复用模型被引量:6
- 2011年
- 为了提高渗透测试团队的工作效率和能力,本文以构件渗透测试知识的本体为基础,建立了渗透测试用例复用模型,在知识的形式化描述、组织和查询方面给出了解决方法,形成了一套切实可行的渗透测试用例复用的解决方案,方便测试团队与测试项目之间共享渗透测试知识。
- 楼芳李亮贺志强
- 关键词:测试用例本体知识管理
- Windows操作系统安全机制对缓冲溢出攻击影响分析
- 分析了Windows操作系统抗缓冲区溢出攻击的ASLR、SafeSEH、GS Stack Protection内存保护技术,并对针对Windows操作系统缓冲溢出攻击的趋势进行了初步的分析。
- 李亮刘渊肖梅青
- 关键词:缓冲区溢出
