侯元伟
- 作品数:5 被引量:25H指数:2
- 供职机构:中国信息安全测评中心更多>>
- 发文基金:国家自然科学基金更多>>
- 相关领域:自动化与计算机技术政治法律经济管理更多>>
- 加强漏洞管控,从技术根源切断黑客地下产业链
- 2014年
- 黑客地下产业链的源头是漏洞信息。黑客在获取漏洞信息之后,根据对漏洞的分析,制作漏洞利用工具,进而发动攻击获取信息,从而揭开了产业链连的运转流程。
- 杨诗雨侯元伟郝永乐
- 关键词:产业链黑客管控漏洞利用
- 面向漏洞管理的工作流技术应用研究被引量:7
- 2019年
- 随着网络安全漏洞威胁日益加深,网络空间安全形势愈加严峻,掌控漏洞威胁信息、负责漏洞风险管理的漏洞管理机构发挥着越来越重要的作用,对漏洞数据的制度化、规范化、流程化管理是有效开展漏洞威胁消控的重要基石.研究了目前管理机制较为完善的漏洞管理机构,提出了一套普适性的漏洞管理流程,并结合工作流技术进行业务建模和系统实现.实践表明,将工作流技术应用于漏洞管理工作中,可以协助漏洞管理机构提高漏洞管理效率,有效开展漏洞威胁消控工作.
- 杨诗雨苏丽丽侯元伟郝永乐李伟平
- 关键词:漏洞管理工作流工作流建模
- 基于BMP文件格式的Android浏览器Fuzz技术研究
- 作为漏洞挖掘和漏洞分析的重要手段之一,Fuzz测试技术的发展非常迅速,相关理论和工具不断完善,已经在不同平台、不同类型软件的安全分析工作中得到了广泛的应用.随着智能手机的普及,移动互联网平台的安全分析日益成为安全工作人员...
- 侯元伟郭涛时志伟刘娟
- 关键词:网络浏览器ANDROID操作系统信息安全
- 文献传递
- 基于二次训练技术的入侵检测方法研究被引量:18
- 2017年
- 提出了一个基于二次训练技术的网络入侵检测模型,不但可以从整体上提高入侵检测系统的检测性能,而且对于低频率、高危害攻击类型的检测性能有着更加显著的提升.该模型首先利用PCA算法提取数据集中的重要特征,然后使用二次训练技术训练分类器构建网络入侵检测模型.实验中分别使用决策树、朴素贝叶斯和KNN 3个经典分类算法构建了基于二次训练技术的入侵检测模型,并在著名的KDDCup99数据集上进行了实验.结果表明本文的入侵检测模型可以有效地提高入侵检测系统的性能,尤其是对于低频率攻击类型的检测性能有明显的提升.
- 李龙杰李龙杰白伸伸侯元伟白伸伸
- 关键词:网络入侵检测
- 基于OWL本体的信息安全漏洞资源模型及应用
- 适当的方法精准恰当地描述信息安全漏洞资源,从而客观地认识与理解安全漏洞及漏洞相关资源,对于信息安全漏洞资源的统一管控是一项重要工作.本体技术致力于提供对客观存在事物的系统的解释或说明,通过描述某个领域内的概念以及概念之间...
- 侯元伟王欣张向前郝永乐张涛
- 关键词:计算机技术信息安全本体模型
