张建平
- 作品数:13 被引量:21H指数:3
- 供职机构:中国工程物理研究院总体工程研究所更多>>
- 相关领域:自动化与计算机技术军事更多>>
- SQL自动注入攻击框架研究与设计被引量:1
- 2015年
- 针对目前SQL注入攻击检测手段单一化,不能做网站全面自动分析的问题,构建一种SQL注入的自动化检测框架。在分析SQL注入的基本原理及常见攻击方式基础上,设计了自动注入攻击工具总体框架,以及2条识别和抓取目标Web系统的链接。测试结果表明:该工具能够自动扫描识别2种以上类型的SQL注入攻击,并可对数据库进行攻击检测。该工具还可以进行进一步拓展,以满足灵活的SQL注入变形攻击的需求。
- 李洪敏黄晓芳张建平
- 关键词:SQL注入安全性
- 一种基于流量与日志的专网用户行为分析方法被引量:6
- 2020年
- 专用网络中的用户行为监管是保障专用网络信息安全的重要手段.针对专用网络中单一依靠网络流量和终端安全软件日志进行分析存在的片面性问题,结合网络流量分析、网络安全态势分析、用户画像和用户行为分析等技术,提出一种基于流量与日志的分析方法.通过系统架构,从基础平台层、数据分析层和展示层进行了实现.结合专网网络监管的核心需求,通过改进专用网络中用户终端安全软件的监测方法,设计核心资产异常流量的监控策略、异常终端流量的监控策略、运维流量的监控策略,构建用户关键行为的数据画像,实现了专用网络中用户关键行为监测的系统.在实际专用网络中的应用表明,该方法能够有效监测专用网络的用户关键行为,可为专用网络的用户行为监管提供借鉴作用.
- 张建平李洪敏贾军卢敏
- 关键词:用户行为分析网络流量分析专用网络
- 基于云计算技术的网络告警融合分析系统的设计与实现被引量:3
- 2014年
- 针对涉密网中安全设备产生的结构多样、数据庞大日志信息,将这些彼此独立的片断信息链接起来,重现整个网络攻击过程,发现攻击者的真正意图,是目前网络安全态势研究的重点和难点。本文基于以上需求,研究多源海量日志数据处理分析技术,构建层次型数据融合处理框架,实现从数据层到特征层,再到决策层的多源海量日志数据的融合处理,设计并实现基于云计算技术的网络告警数据分析系统。
- 李洪敏卢敏黄林张建平
- 关键词:云计算告警融合架构设计
- 基于局域网的主动防御技术应用被引量:4
- 2013年
- 针对传统的防御技术已不能抵御来自外部有组织的未知攻击的问题,提出一种基于局域网的主动防御技术。根据主动防御的安全需求,将操作系统细分成6大系统,采用行为目的分析、实时追踪分析等抗未知攻击,建立保护局域网核心系统安全的主动防御模型,确保在统一的信息安全策略下,防护来自外部的恶意攻击,提升核心系统的抗未知攻击能力,并指出实际过程中尚存在待改进的问题。该研究为局域网的主动防御技术做了有益的论证和探索。
- 李洪敏李宇明张建平向阳韵金亮
- 关键词:主动防御
- 基于云计算技术的网络告警融合分析系统的设计与实现
- 针对涉密网中安全设备产生的结构多样、数据庞大日志信息,将这些彼此独立的片断信息链接起来,重现整个网络攻击过程,发现攻击者的真正意图,是目前网络安全态势研究的重点和难点。本文基于以上需求,研究多源海量日志数据处理分析技术,...
- 李洪敏卢敏黄林张建平
- 关键词:云计算告警融合架构设计
- 一种安全增强的数据备份与恢复系统
- 本发明公开了一种安全增强的数据备份与恢复系统,所述系统包括:安全基础平台、管理控制台、通信模块、任务管理模块、数据备份模块、数据恢复模块、备份组件;其中,管理控制台通过通信模块与任务管理模块建立连接,通过任务管理模块创建...
- 李洪敏王朝阳柯明敏卢敏张建平
- 文献传递
- 一种USB设备实时监控系统的研究与实现
- 目前涉密环境中USB设备使用带来的隐患和当前相关信息安全产品的功能缺陷,提出一种涉密环境中USB设备实时监控系统.通过对涉密环境中USB设备违规介入规则的研究,建立涉密环境中所有USB设备的违规使用场景,实现一种USB设...
- 张建平李洪敏卢敏
- 关键词:实时监控系统数据安全
- 基于匹配热度的混合模式匹配方法研究
- 2021年
- 随着军工领域信息化体系的持续推进,越来越多的网络应用部署到军工内网中,信息化的发展使得军工领域的工作效率大幅提升,但与此同时信息安全保密问题却日益突出。模式匹配算法是入侵检测、应用防火墙、态势感知系统等安全软件的基础,模式匹配的效率直接影响整个内网安全防护系统的性能。本文研究了目前常规的模式匹配算法,并在此基础上提出一种基于匹配热度的混合模式匹配方法,该方法结合改进的BF和AC-BM算法,实验表明,本文所提方法在拥有固定特征较多的数据匹配中,能有效降低模式匹配的时间开销。
- 贾军李洪敏张建平
- 一种分级部署主动防御系统可视化展示平台被引量:2
- 2016年
- 针对现有主动防御系统在告警数据可视化展示中缺乏分级和告警数据联动功能,以及在告警数据的访问控制不足的问题,设计并实现一种分级部署的主动防御系统可视化展示平台。通过表示层、业务逻辑层和数据访问层3层体系设计,实现安全态势、安全分析和威胁实时感知等数据库告警数据可视化展示功能。通过服务器多级级联设计和多角色用户权设计,实现主动防御系统告警数据的受控访问。实验结果表明:该平台能为管理者提供单位防病毒和木马态势,让上级单位及时获知并提前发送相应的防护策略,从而可有效遏制病毒和木马的广泛传播。
- 张建平李洪敏卢敏
- 关键词:可视化主动防御
- 一种基于组合测试的主动防御系统兼容性测试方法被引量:2
- 2016年
- 主动防御系统的部署需要进行大量的兼容性测试,其兼容性故障的诊断涉及到多种软件版本和硬件型号及其组合。面对主动防御系统应用环境中诸多的软件版本和硬件类型,快速有效定位兼容性故障来源是部署主动防御系统前的首要工作。针对主动防御系统兼容性测试的特性,基于组合测试的基本模式和特征,提出一种基于组合测试的主动防御系统兼容性测试方法。通过设计少量测试用例初步测试和分析,根据分析结果补充少量测试用例,迅速缩小故障来源的范围,提高了主动防御系统的兼容性测试的效率。
- 张建平李洪敏卢敏
- 关键词:主动防御系统
