李海威
- 作品数:12 被引量:13H指数:2
- 供职机构:公安部第一研究所更多>>
- 相关领域:自动化与计算机技术政治法律经济管理更多>>
- 基于URL智能白名单的Web应用未知威胁阻断技术研究被引量:7
- 2021年
- 在网络空间对抗不断加剧的情况下,我国各重要行业单位信息化深度发展过程中建设的大量Web应用系统的安全面临严峻考验,各行业单位防护技术及措施存在不足,急需建立有效技术防护体系。文章提出一种基于URL智能白名单的Web应用未知威胁阻断防护方案,从合规行为角度入手,以访问控制白名单和非合规行为阻断为核心,通过建立业务白名单动态模型、URL访问控制白名单,实现应对Web应用未知威胁的主动防御体系,提升我国重要行业单位Web应用系统安全防护水平。
- 黄长慧胡光俊李海威
- 关键词:动态建模
- 一种网络资产风险鉴定的方法及系统
- 本发明公开了一种网络资产风险鉴定的方法及系统,首先建立风险组件与服务的规则库和风险资产组件服务通报信息库,然后使用工具采集要监测的网络资产的信息,将探测到的网络资产的服务与组件的信息放入到风险组件库和风险服务库中进行对比...
- 李海威陈晨王奕钧黄长慧胡光俊贾艳李斯祺薛正
- 一种软件定义边界的实现方法及系统
- 本发明公开了一种软件定义边界的实现方法及系统。该方法包括如下步骤:将预先生成的受保护服务的网络信息注册到SDP系统,生成SPA服务认证信息;SDP客户端获取SPA服务认证信息,生成访问报文,并通过交换机向受保护服务发送访...
- 胡光俊李海威王锐李艳斐李坤黄长慧李佳文
- 基于海量安全数据的专家分析系统的功能设计与实现
- 2017年
- 本文提出一种基于海量安全数据的专家分析系统技术框架。该框架主要划分为数据处理引擎、数据管理引擎、专家分析引擎以及数据可视化引擎等关键技术。在此基础上,通过"采集、标准化、归约化、聚类、合并、关联"的层次化架构设计,充分关联海量异构数据、挖掘安全事件、感知安全态势。最后,以入侵攻击及流量两类日志的数据处理、规则分析及可视化分析、智能预警为例,结合典型功能模块阐述本系统的具体实现。
- 李艳斐李海威王锐
- 关键词:数据管理智能预警
- 一种基于内核加固和中间件代理的网站立体化防护系统的设计与研究
- 2016年
- 在互联网攻击事件日益突出的背景下,对网站进行安全防护成为重要课题。当前网站外层防护方式,无法深入到网站系统对内核和容器进行加固。提出了一种基于内核加固和中间件代理的网站立体化防护方案,采用云架构和海量数据分析实现对攻击的溯源与分析,形成网站安全态势感知模型,对网站进行深入防护。能够弥补当前防护方式的不足,深入系统内部,实现对内核和容器的有效防护,并实时监测攻击过程,提升应急响应措施。
- 李海威胡光俊郭航
- 关键词:内核加固态势感知安全防护
- 网络空间资产测绘技术在互联网管控业务中的应用研究被引量:1
- 2023年
- 近年来网络安全事件频发,黑客利用互联网对我国重要信息系统、关键信息基础设施发起了多轮次的攻击与破坏。其中网络空间的资产全面测绘是现阶段对互联网空间综合管控的基础,也为等级保护、关基保护提供基础数据支撑。本文立足网络资产动态管理和风险资产监测需求,通过常态化、持续性、高实时的安全运营,解决重要行业部门互联网和内网空间资产分布无序,也对网络空间测绘中关键技术进行研究分析,归纳出适合公安网安互联网管控业务需求的技术体系,并给出相应的原型设计。
- 郝艳王锐李海威王奕钧陈晨
- 基于多重检测的关基终端安全防护技术研究
- 2023年
- 关键信息基础设施关系着国计民生乃至国家安全,随着各行业数字化程度越来越高,终端安全面临的网络威胁也越来越大,各类新型网络攻击手段在世界范围内频繁攻破各行业终端防线,造成巨大损失。研究提出一种基于多重检测分析的终端安全防护建设方案,以内存检测为核心,利用人工智能技术,建立“端网”联动分析,全面实现智能防御、共同防御,有效提升关键信息基础设施运营单位应对终端威胁的防范能力。
- 李海威王文倩李坤
- 关键词:威胁分析
- 基于多层次行为安全的关键信息基础设施安全防护技术研究被引量:4
- 2021年
- 当前网络空间对抗不断加剧,关键信息基础设施安全形势严峻,国内外纷纷采取有力措施应对,我国关键信息基础设施安全仍存在一系列短板,亟需建立有效技术措施开展安全防护。提出了一种基于多层次行为安全的关键信息基础设施安全防护方案,关注网络安全行为,以"访问控制"和"行为安全"为核心,通过建立网络访问白名单、接口传输白名单、主机行为白名单、数据强隔离交换和情报联防联控等措施,从网络层、应用层、主机层、数据层建立起综合防控体系,提升关键信息基础设施安全防护水平。
- 胡光俊李海威王锐
- 关键词:访问控制纵深防御
- 一种改进的Web应用越权漏洞自动化检测方法研究及实现被引量:2
- 2017年
- 随着计算机技术与信息产业的高速发展,Web应用系统在多方领域都得到广泛的应用。为了弥补传统商业软件对于Web应用越权漏洞检测能力的不足,针对越权漏洞的检测方法做了深入研究,提出了一种改进的越权缺陷漏洞检测方法,并使用脚本语言实现针对该漏洞的自动化检测。
- 李艳华郝艳李海威
- 关键词:WEB应用自动化检测
- 一种基于Netty与WebSocket的数据安全传输处理方法及系统
- 本发明公开了一种基于Netty与WebSocket的数据安全传输处理方法及系统,融合了SDP功能,可实现服务端的隐身,客户端通过特定的认证流程完成单包认证后,可安全地访问受保护服务;采取NIO非阻塞异步通信,通过启动新线...
- 李海威胡光俊王锐侯世宇李艳斐薛正黄长慧李坤张子瀚李佳文
