肖萍
- 作品数:22 被引量:15H指数:2
- 供职机构:中国刑事警察学院更多>>
- 发文基金:公安部应用创新计划中央高校基本科研业务费专项资金辽宁省普通高等教育本科教学改革研究项目更多>>
- 相关领域:自动化与计算机技术文化科学政治法律自然科学总论更多>>
- 基于日志分析的SQL注入攻击检测与防范
- 2015年
- 近几年来,在世界范围内陆续爆发了多起网站被黑导致用户隐私泄露的问题,原本几乎销声匿迹的SQL注入攻击再次成为人们热衷研究的攻击方式。在SQL注入攻击流程中的每一个过程,都有可能在各类日志文件中留下痕迹,根据注入方法的差异性,在日志中留下的痕迹也有所差别,通过对IIS、SQL数据库及主机系统日志文件的分析,总结出基于日志分析的SQL注入攻击检测方法,并提出有效的防范措施。
- 刘皓肖萍马雪飞
- 关键词:SQL注入攻击日志分析
- 圈存系统的安全性分析与防范被引量:2
- 2008年
- 详细分析了圈存系统可能出现的安全隐患,研究了相关的信息安全技术,包括种加密算法、签名、信息鉴别等,提出了圈存系统的一个安全性解决策略。即针对交易过程的每一个关键节点都采取了一定的安全措施,保证了系统的相对安全性。
- 肖萍
- 关键词:圈存转账加密算法前置系统
- 基于RSA数字信封技术的Android数据安全机制被引量:3
- 2013年
- 文章分析了当前手机领域面临的安全问题和Android系统在安全性方面的不足,根据现有的数字认证技术和RSA算法,提出了一种基于RSA数字信封技术的Android系统数据安全机制。该方案实现了对Android系统的安全认证和数据加密,有效提高了Android系统的数据安全性。
- 肖萍李茜
- 关键词:ANDROID数字信封数据安全
- 《网站构建分析》课程的主题情景教学模式探讨被引量:2
- 2014年
- 《网站构建分析》课程是面向公安院校学生所开设的一门重要专业课,即包括网站构建理论、技术等基础知识,又涵盖网站调查取证技术等方面的内容。本文研究分析了主题情景式教学方法及特点,并以实例的方式详细介绍了主题情景式教学方法在"BBS论坛诽谤信息调查"、"SQL注入攻击分析"教学模块中的具体运用。
- 肖萍
- 关键词:教学研究教学模式
- 基于混合并发模式的Dalvik虚拟机性能优化
- 2012年
- 为了改进Dalvik虚拟机的性能,提出了一种基于多线程调度机制的Java虚拟机混合并发模式。该模式利用多线程并发调度和热方法表,通过将Java字节码的编译与执行过程相重叠来提高程序的执行效率,进而提升Dalvik虚拟机的处理速度;并对该模式设计与实现的关键技术进行了分析。实验结果表明,混合并发模式能够有效地提高Dalvik虚拟机中Java程序的执行速度。
- 李茜肖萍
- 关键词:DALVIK虚拟机多线程
- 一种视频多模态数据自适应采集策略
- 2023年
- 针对采集视频数据时存在数据冗余、资源占用多、采集质量低、遗漏关键信息等问题,研究人员提出一种视频多模态数据采集模型.首先,从资源服务器获取热度影响因子及视频数据,将视频数据解析为图像、文本、音频等多模态数据,并建立多模态视频数据与热度影响因子的时间关联矩阵.其次,通过“熵权法”计算“关注数”、“点赞数”、“弹幕数”、“分享数”及“在看数”5个热度影响因子的权重值,实现视频热度的量化.而后,提出了多分段旋转门(MSDT)数据采集策略,基于视频热度值自适应调整数据采集时间间隔,在视频热度上升、下降及高热度持续阶段增加采集量;反之,降低采集量,在保证采集质量的同时兼顾采集效率.最后,通过对比实验验证所提策略的可行性,结果表明,MSDT能够实现分段动态调整采集频率,降低数据采集误差约24%,降低数据采集量约26%,提高采集效率17%左右.
- 肖萍刘荆欣王妍臧洁
- 关键词:多模态视频数据采集自适应策略
- Nutch搜索引擎在网络舆情管控中的应用
- 2015年
- 介绍了搜索引擎的工作原理,详细分析了Nutch的工作机制,并与商业搜索引擎进行了比对分析。实验结果表明,商业搜索引擎在公安应用中存在一定的局限性,在特定的公安应用背景下,在搜索精度、结果排序方面,Nutch要优于商业搜索引擎。
- 肖萍申亚鹏
- 关键词:搜索引擎NUTCH网络舆情信息搜索
- 面向公安院校的网站构建分析课程教学研究被引量:1
- 2014年
- 《网站构建分析》课程是公安院校开设的一门重要专业课。本文研究分析了"启发式"、"案例式"教学方法及特点,并详细介绍了这些教学方法在"网站工作原理"、"钓鱼网站服务器调查"教学模块的具体运用。
- 肖萍
- 关键词:网站分析教学研究
- 局域网内常见应用服务器线索调查被引量:1
- 2013年
- 目前,网络犯罪现场日益复杂,尤其是出现了各种网络应用服务器,要求侦查员能够快速识别并勘查各类应用服务器。文章提出了在局域网内如何侦查应用服务器的方法,包括网站服务器中网站源代码的获取方法、如果遭到攻击该如何在获取分析网站访问日志来定位攻击者;数据库服务器的调查重点,包括数据文件、事物日志文件、错误日志文件的获取固定方法,为办案人员快速恢复还原数据库提供帮助;文章最后通过实例验证方式介绍了调查FTP应用服务器及无盘工作站服务器登录用户及登录者操作信息的调查方法。
- 肖萍
- 关键词:网站服务器数据库服务器FTP服务器
- 网上测评系统的安全问题分析与防范
- 2007年
- 分析了在局域网内运行的网上测评系统所面临的安全问题,提出在系统软件实现方面应用一些安全技术,并给出了关键安全组件的具体实现。
- 肖萍
- 关键词:STRUTS框架SQLINJECTION
