偰赓
- 作品数:10 被引量:3H指数:1
- 供职机构:中国信息安全测评中心更多>>
- 发文基金:国家自然科学基金更多>>
- 相关领域:自动化与计算机技术政治法律更多>>
- 一种信息资产识别方法及装置
- 本发明公开了一种信息资产识别方法及装置,该方法包括:获取信息系统中每一逻辑实体的资产特征数据;根据资产特征数据,确定训练样本集合,训练样本集合中的每一样本对应唯一的逻辑实体;采用训练样本集合对机器学习模型进行训练,以得到...
- 胡卫华刘照辉冯永胜偰赓张磊杨宇晨张利易锦彭勇刘遥孟祥杰
- 我国省级政府网站安全漏洞情况分析被引量:3
- 2015年
- 长期以来,党中央和国务院就高度重视政府网站建设,将其作为政府形象的网上代言予以重视。通过多次发文、讲话和培训,向各级政府网站主管部门提出要求,做好网站的基础运行保障工作,维护政府形象。《国务院办公厅关于进一步加强政府网站管理工作的通知》(国办函[2011]40号文),《通知》指出“政府网站已经成为各级人民政府及其部门发布政府信息、提供在线服务、与公众互动交流的重要平台和窗口,在提高行政效能、提升政府公信力等方面发挥了重要作用.网站安全防范工作是否到位,是否采取了防攻击、防篡改、防病毒等安全防护措施,并制订了应急处置预案;网站管理单位和运行维护单位职责是否明确”等问题,
- 李娟易锦姚原岗偰赓宁戈
- 关键词:政府网站安全漏洞国务院办公厅安全防范工作安全防护措施政府形象
- 多扫描器网站安全监测平台设计与实现
- 2017年
- 互联网的应用已经极为普遍,政府和企业的办公越来越多的依靠网络,并且这种依靠变的越来越紧密。由于WEB应用系统的易用性,使政府和企业在电子办公上更倾向于使用WEB应用系统,它所承载的政府企业形象、网上购物、银行交易、虚拟社区、虚拟货币等服务已经无所不在。互联网网站也已成为各种社会组织普遍采用的对外宣传、对内办公工具。在网站为组织带来利益和便利的同时,伴随而来的是很多单位因网站安全防护不足导致遭受攻击,甚至造成巨额经济损失和不良社会影响。可以说,互联网网站安全问题不仅关系到企业形象,还会直接或间接对业务连续性造成影响。目前安全市场中有众多的漏洞检测工具,不同的产品在针对统一网站进行扫描时产生的结果不尽相同。这是一个设计,可对多种扫描结果进行风险归一、漏洞归一、等级归一,确保服务输出结果的完整性与一致性的多扫描器网站安全监测平台。
- 李娟偰赓施蕾崔甲
- 关键词:计算机系统信息安全扫描器网站漏洞
- 一种威胁情报生成方法、装置及系统
- 本发明实施例提供了一种威胁情报生成方法、装置及系统,通过对DNS流量进行分析,得到过滤掉合法域名的目标域名,并利用机器学习方法对目标域名进行聚类,将聚类后的域名过滤后得到恶意域名,将恶意域名和其映射后的IP与预设的网络信...
- 胡卫华田斌刘遥阙为涛张利易锦彭勇刘照辉偰赓冯永胜张鹏
- 文献传递
- 一种基于开源库与文本挖掘的并行漏洞挖掘方法
- 本发明涉及一种基于开源库与文本挖掘的并行漏洞挖掘方法,属于计算机信息安全技术领域。其步骤包括:从开源库获取漏洞数据以及数据预处理,提取漏洞集合,文本向量化,计算阈值,发现并行漏洞。本发明的优点有:基于开源信息库,提取同一...
- 赵向辉刘林刘晖易锦陈海强张磊姚原岗李维杰偰赓刘彦钊
- 一种面向Web数据交换的自动语义抽取的方法
- 本发明公开了一种面向Web数据交换的自动语义抽取的方法,包括:获得JSON对象的数据交换格式并基于对象键值对进行解析,获得三元组及三元组中数据对象的唯一标识;根据唯一标识,将三元组映射为本体及实例,得到本体分类体系及多个...
- 姚原岗刘晖易锦陈海强赵向辉李维杰偰赓刘林张磊
- 文献传递
- 一种威胁情报生成方法、装置及系统
- 本发明实施例提供了一种威胁情报生成方法、装置及系统,通过对DNS流量进行分析,得到过滤掉合法域名的目标域名,并利用机器学习方法对目标域名进行聚类,将聚类后的域名过滤后得到恶意域名,将恶意域名和其映射后的IP与预设的网络信...
- 胡卫华田斌刘遥阙为涛张利易锦彭勇刘照辉偰赓冯永胜张鹏
- 文献传递
- 一种面向Web数据交换的自动语义抽取的方法
- 本发明公开了一种面向Web数据交换的自动语义抽取的方法,包括:获得JSON对象的数据交换格式并基于对象键值对进行解析,获得三元组及三元组中数据对象的唯一标识;根据唯一标识,将三元组映射为本体及实例,得到本体分类体系及多个...
- 姚原岗刘晖易锦陈海强赵向辉李维杰偰赓刘林张磊
- 一种信息资产识别方法及装置
- 本发明公开了一种信息资产识别方法及装置,该方法包括:获取信息系统中每一逻辑实体的资产特征数据;根据资产特征数据,确定训练样本集合,训练样本集合中的每一样本对应唯一的逻辑实体;采用训练样本集合对机器学习模型进行训练,以得到...
- 胡卫华刘照辉冯永胜偰赓张磊杨宇晨张利易锦彭勇刘遥孟祥杰
- 文献传递
- 一种基于开源库与文本挖掘的并行漏洞挖掘方法
- 本发明涉及一种基于开源库与文本挖掘的并行漏洞挖掘方法,属于计算机信息安全技术领域。其步骤包括:从开源库获取漏洞数据以及数据预处理,提取漏洞集合,文本向量化,计算阈值,发现并行漏洞。本发明的优点有:基于开源信息库,提取同一...
- 赵向辉刘林刘晖易锦陈海强张磊姚原岗李维杰偰赓刘彦钊
- 文献传递