金渝筌
- 作品数:8 被引量:3H指数:1
- 供职机构:中国工程物理研究院计算机应用研究所更多>>
- 发文基金:中国工程物理研究院科学技术发展基金更多>>
- 相关领域:自动化与计算机技术自然科学总论更多>>
- 面向APT攻击的关联分析检测模型研究被引量:1
- 2015年
- 近年来随着Flame、Duqu以及Stuxnet等病毒攻击的曝光,高级持续性威胁(APT)攻击已引起社会各界的广泛重视。APT攻击相比传统攻击具有目标性、持续性、隐蔽性以及复杂性,具有很强的破坏性,造成的攻击后果十分严重。然而,由于APT攻击方式多样化,具有很强的隐蔽性,传统的防护机制,包括防火墙、杀毒软件、入侵检测等很难发现APT攻击,或者发现时可能已经完成了攻击目的。在研究APT攻击特性的基础上建立APT攻击检测模型;同时设定时间窗,对多种攻击检测方法得到的攻击事件进行关联分析,并与APT攻击检测模型进行路径匹配,通过攻击路径的匹配度来判断系统受到的攻击中是否存在APT攻击。实验表明,在攻击检测模型相对完整的情况下,对APT攻击的检测能够达到较高的准确率。
- 李杰楼芳金渝筌董智馨
- 关键词:时间窗
- 面向APT攻击的关联分析检测模型研究
- 近年来随着Flame、Duqu以及Stuxnet等病毒攻击的曝光,高级持续性威胁(APT)攻击已引起社会各界的广泛重视.APT攻击相比传统攻击具有目标性、持续性、隐蔽性以及复杂性,具有很强的破坏性,造成的攻击后果十分严重...
- 李杰楼芳金渝筌董智馨
- 关键词:计算机技术
- 文献传递
- 面向PMI的涉密应用分级安全访问框架技术研究
- 针对涉密应用系统授权管理、访问控制逻辑紧密耦合问题和分级保护技术要求,基于PKI和PMI技术,研究了涉密应用分级访问控制、授权管理模型、统一访问控制和权限分离机制等关键技术研究,建立面向PMI的涉密应用分级访问控制、授权...
- 陶以政唐定勇沈浩姜龙杨光宏谢冬梅金渝筌
- 关键词:分级保护访问控制授权管理
- 涉密局域网综合审计系统原型及关键技术研究
- 审计是涉密局域网的一项重要工作,但由于审计数据庞大、格式多样、离散低耦合、冗余等特征,导致其有效性和时效性无法得到保障.本文基于国家及某涉密局域网安全保密要求,设计了综合审计系统原型,并对相关关键技术进行了研究.通过系统...
- 金渝筌楼芳张力
- 关键词:仿真模拟
- 轻量级J2EE架构下构件模型及组装技术研究
- 轻量级J2EE架构是一种应用软件系统体系结构设计解决方案,具有简化的编程模型和更具响应能力的容器,对于大型事务处理、分布式能力和集群能力要求不高的业务应用,采用轻量级J2EE架构更具有灵活性、轻便性和较好的效率与效益。 ...
- 金渝筌
- 关键词:应用软件轻量级架构
- 文献传递
- 基于人工免疫及关键代码的计算机病毒检测模型
- 现有的计算机病毒检测技术依赖于计算机病毒的特征码提取,已不能完全适用于计算机病毒技术的发展,特别是其无法有效检测出病毒变种及未知病毒.受生物免疫系统的启发,该文提出了一种基于人工免疫及计算机病毒关键代码的计算机病毒检测模...
- 张历谢彬贺志强金渝筌
- 关键词:计算机系统人工免疫关键代码
- 文献传递
- 基于渗透测试的应用系统安全风险评估实践
- 在对应用系统进行风险评估的过程中,通过系统安全功能验证、软件安全漏洞分析,并将渗透性测试作为风险评估过程中的一个重要步骤,设计了应用系统渗透测试的流程及方法,并将其应用于应用系统的风险评估实践中,能够较好地提高应用系统漏...
- 谭安芬楼芳金渝筌张玉凤
- 关键词:应用系统安全漏洞风险评估渗透性测试
- 文献传递
- 一种基于MVC模式的构件模型被引量:1
- 2009年
- 基于MVC模式的构件模型,将构件及构件间关系的描述和展现分离为MVC模式中的模型和视图。构件及构件间关系的描述采用遵循MOF标准的元模型进行描述,描述所得的模型为描述模型。构件及构件间关系的展现和实现采用描述模型作为驱动模型,在MVC模式下,通过模型驱动描述与展现的同步,描述与实现的同步,由此建立的构件模型利于对构件进行可视化展现和组装,同时也利于构件实现的自动化生成。
- 金渝筌吴志杰陶以政
- 关键词:MVC模式
