胡卫华
- 作品数:21 被引量:9H指数:2
- 供职机构:中国信息安全测评中心更多>>
- 发文基金:国家自然科学基金更多>>
- 相关领域:自动化与计算机技术文化科学更多>>
- 一种僵尸网络分布式实时检测方法和系统
- 本发明公开了一种僵尸网络分布式实时检测方法和系统,包括:数据生成组件生成网络流量元数据Netflow信息,并发送给数据检测组件;数据检测组件的检测模型训练单元从经过标注的训练数据中提取多个训练检测特征,建立作为实时检测单...
- 胡卫华班晓芳曲武张利孟祥杰刘锡峰梁杰
- Android下系统Rootkit检测技术研究
- Rootkit本质上是越权执行的恶意程序,通常以驱动模块加载至系统内核,拥有与系统内核相同的权限。Android系统作为现代生活应用广泛的基于linux内核的移动设备操作系统,遭受着越来越高级的Rootkit攻击.为此,...
- 陈利张利班晓芳胡卫华
- 关键词:安卓系统计算机网络安全控制
- 文献传递
- 一种WIFI-HID双向透传方法装置及系统
- 本发明公开了一种WIFI‑HID双向透传方法、装置及系统,所述方法包括:接收待传输命令,其中,待传输命令中包含传输标识,传输标识用于区分传输类型,传输类型为读取或者写入;获取传输命令中的传输标识;依据传输标识,确定传输命...
- 徐君锋刘照辉胡卫华
- 文献传递
- 一种信息资产识别方法及装置
- 本发明公开了一种信息资产识别方法及装置,该方法包括:获取信息系统中每一逻辑实体的资产特征数据;根据资产特征数据,确定训练样本集合,训练样本集合中的每一样本对应唯一的逻辑实体;采用训练样本集合对机器学习模型进行训练,以得到...
- 胡卫华刘照辉冯永胜偰赓张磊杨宇晨张利易锦彭勇刘遥孟祥杰
- 一种安全检测设备
- 本实用新型提供了一种安全检测设备,包括机框、背板、汇聚分流装置和数据分析装置。通过设置在背板上的槽位输入端实现汇聚分流装置与背板之间的连接,通过设置在背板上的槽位输出端实现数据分析装置与背板之间的连接,再将背板、汇聚分流...
- 胡卫华孟祥杰刘遥彭勇易锦施蕾
- 文献传递
- 一种网络安全态势预测方法及装置
- 本发明公开了一种网络安全态势的预测方法,包括:获取待预测网络中每个节点的当前网络安全态势要素集;基于当前网络安全态势要素集进行时间维度分析,得到下一时刻的预计网络安全态势要素集;基于当前网络安全态势要素集和预计网络安全态...
- 刘照辉胡卫华施蕾孙岩炜杨宇晨孟祥杰熊申铎班晓芳李娟张鹏徐君锋蒋仲白
- 文献传递
- 安全事件采集关键技术研究与实现被引量:3
- 2012年
- 针对目前安全事件采集数据格式不统一,且需要通信的安全事件数目过多等不足,提出应用于数据采集代理端的数据解码技术和安全事件分析技术。数据解码技术主要对安全事件数据进行解码,从而使不同的安全事件具有相同的格式。安全事件分析技术主要对解码后的安全事件进行过滤和关联,实现一个简单的分布式安全事件采集系统,并对所提出的两类技术进行了测试。测试结果表明,这两类技术能够较好地应用于安全事件采集代理端。
- 胡卫华张利刘锡峰
- 关键词:安全事件数据采集数据解码
- 鱼叉式钓鱼在定向攻击中的应用
- 攻击作为网络空间对抗的载体,数量及影响呈上升态势.鱼叉式钓鱼是定向攻击实施的重要手段.文章提出面向鱼叉式钓鱼类威胁的分析方法,从威胁意图、攻击目标、攻击模式、攻击链等几个维度对鱼叉式钓鱼进行了深度剖析,并结合典型案例运用...
- 胡卫华姚轶崭刘遥施蕾
- 关键词:网络安全
- 一种获取信息安全事件的风险等级的方法及相关装置
- 本申请实施例提供了一种获取信息安全事件的风险等级的方法及相关装置,获取信息安全事件的预设的多项风险指标的指标值;依据每一风险指标的指标值,获取每一风险指标的得分值;依据各个风险指标的得分值,获取综合分值;依据综合分值,获...
- 施蕾杨宇晨胡卫华孙岩炜孟祥杰刘照辉熊申铎冯永胜贺强古廷阳
- 文献传递
- 一种威胁情报生成方法、装置及系统
- 本发明实施例提供了一种威胁情报生成方法、装置及系统,通过对DNS流量进行分析,得到过滤掉合法域名的目标域名,并利用机器学习方法对目标域名进行聚类,将聚类后的域名过滤后得到恶意域名,将恶意域名和其映射后的IP与预设的网络信...
- 胡卫华田斌刘遥阙为涛张利易锦彭勇刘照辉偰赓冯永胜张鹏
- 文献传递
