黄俊强
- 作品数:44 被引量:209H指数:8
- 供职机构:黑龙江省电子信息产品监督检验院更多>>
- 发文基金:黑龙江省杰出青年科学基金国家重点实验室开放基金国家自然科学基金更多>>
- 相关领域:自动化与计算机技术电子电信环境科学与工程经济管理更多>>
- 省级网站安全监控平台建设的几点建议被引量:1
- 2014年
- 针对网站日益增多的安全问题,提出在监管方面重要的技术手段--省级网站安全监控平台,并针对平台实现功能、平台建设、运维等方面提出几点建议。
- 黄俊强王希忠
- 关键词:信息安全
- Android移动终端取证综述被引量:1
- 2014年
- 随着移动智能终端的普及,利用移动终端进行欺骗,敲诈的犯罪刑事案件正在呈现逐年上涨的趋势,对移动终端的深入取证工作迫在眉睫。为了开展后续研究,先对Android移动终端的取证研究现状,取证工具,取证技术进行概述,分析对比国内外的研究成果,提出下一步研究计划。
- 王希忠于洪君黄俊强宋超臣
- 关键词:取证
- SQL注入攻击安全防护技术研究被引量:2
- 2014年
- 随着数据库在Web中的广泛应用,SQL注入已成为黑客攻击数据库的常见手段。为有效预防SQL注入攻击,首先对SQL注入攻击的相关原理进行说明,针对目前SQL注入的攻击特点及其注入流程进行了剖析和研究,给出了几种可有效预防SQL注入攻击的防护方法,并对其最佳的使用情况进行了说明。
- 王希忠吴琼黄俊强宋超臣
- 关键词:WEB应用SQL注入防护技术
- 《网络安全管理》标准介绍被引量:2
- 2010年
- 阐述了网络安全管理的概念和国内外的发展现状,并详细介绍了我国正在制定的《网络安全管理》标准。该标准规定了网络和通信安全方面的指导,包括信息系统网络自身的互连以及将远程用户连接到网络,适用于负责信息安全管理,尤其是网络安全管理的相关人员。
- 王希忠黄俊强
- 关键词:网络安全通信安全
- 网络数据库安全检测与管理程序设计实现被引量:42
- 2012年
- 随着物联网的高速发展,大量的隐私信息存储在网络数据库中,其安全面临着前所未有的挑战,应对这一挑战需要提升网络数据库的安全性。文章主要面向网络数据库的安全检测与管理进行研究,从目前最流行的数据库注入SQL Injection原理入手,首先分析了手工注入攻击的原理,然后以一个功能模块的设计为例,讲解了如何设计实现整个程序的可视化操作的界面,并添加了智能化功能模块,进而对一般的网络数据库安全与管理程序进行了深度解析,最后分析并实验了检测软件的各项功能。
- 王希忠曲家兴黄俊强马春光
- 关键词:数据库注入式攻击
- 基于Snort-wireless的分布式入侵检测系统研究与设计被引量:19
- 2012年
- 为了解决无线局域网存在的安全隐患,该文设计了基于Snort-wireless的分布式入侵检测模型。该模型利用开源、免费和易于扩展的Snort-wireless实现客户端的网络入侵检测引擎,利用VC++开发了控制中心,并且采用加密的TCP/IP协议实现客户端与控制中心之间的安全通信。同时,该模型符合入侵检测的标准框架CIDF,使该模型在性能、重用性以及可扩展性方面得到保证。
- 黄俊强方舟王希忠
- 关键词:无线局域网分布式入侵检测TCP/IP协议
- 《远程接入的安全保护》国家标准解读
- 2010年
- 阐述了远程接入的概念和国内外发展现状,并详细介绍了我国正在制定的国家标准《远程接入的安全保护》,该标准综述了各种远程访问连接类型、连接技术、选择和配置指南,还在附录中提供了远程接入安全策略示例、RADIUS实施和部署的最佳实践、FTP的两种模式。该指南适用于技术和管理人员,有助于用户正确地选择能满足其安全要求的远程接入类型和技术。
- 黄俊强周新宇马遥
- 关键词:远程接入
- 基于推荐网络的可信服务选择技术
- 随着互联网上Web服务数量的快速增长,在开放、动态的环境中,发布、维护和传播服务的可信度以及进行可信服务的选择已成为面向服务计算在的难点和关键问题。本文针对在分布式环境下现有的服务选择中存在的可信服务选择及个性化问题,在...
- 宋超臣黄俊强马遥方舟
- 关键词:WEB服务个性化选择
- 漏洞挖掘技术研究被引量:2
- 2014年
- 漏洞挖掘是网络攻防技术的重要组成部分。首先介绍了漏洞的概念、漏洞的成因、漏洞的主要分类以及漏洞挖掘一般流程,然后研究了补丁分析和测试技术两种漏洞挖掘方法,重点对二进制补丁比较、白盒测试、黑盒测试等具体漏洞挖掘技术进行了分析,比较了各种漏洞挖掘技术的优缺点。
- 王希忠黄俊强
- 关键词:漏洞漏洞挖掘测试技术
- 一种多方联动的信息系统漏洞应对方案被引量:3
- 2014年
- 随着信息系统的发展,其中的威胁形式也越来越多样化,漏洞威胁作为其中一种影响范围广、威胁程度高的形式被越来越多地关注。常规的应对漏洞威胁是采用补丁的方式,这样有一定的不足。本文提出一种多方联动的漏洞威胁应对方式,综合利用各方资源,加强信息系统的安全性。
- 黄俊强宋超臣
- 关键词:信息系统漏洞补丁
