李斌
- 作品数:31 被引量:56H指数:4
- 供职机构:中国信息安全测评中心更多>>
- 发文基金:国家自然科学基金国家科技重大专项国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术经济管理政治法律更多>>
- 信息安全技术 网络产品和服务安全通用要求
- 本标准规定了网络产品和服务应满足的安全通用要求,包括安全功能要求和安全保障要求。本标准适用于网络产品和服务提供者进行网络产品和服务的安全设计、安全实现和安全运行,也可用于指导第三方测评机构对网络产品和服务进行安全测评。
- 刘贤刚 李京春顾健李斌 李嵩 叶润国 孙彦 谢安明 胡影 王闯 许东阳 高金萍 宋好好 周开波 舒敏吴迪 刘蓓 何延哲 方进社 崔宁宁 周亚超 张宝峰 布宁 任泽君 申永波 李汝鑫 樊洞阳 雷晓锋 鲍旭华 程广明 郭永振 白晓媛 赵江 杜晓黎 史岗 韩煜 董晶晶 刘玉岭 李凌 李娜 严妍 徐雨晴 张屹 焦玉峰 代威 石凌志 钟建伟 姚金龙 宋铮 闫韬 郭旭 王晖
- 基于业务效能的信息系统安全态势指标被引量:8
- 2016年
- 为获取系统运行时安全态势的完整性,在现有的信息安全态势评估指标体系中引入了业务效能指标,提出了一种混合指标的信息系统安全态势评估方法。首先,基于Q·S模型构建了系统业务效能指标体系,其中包含实数型、区间型和语言型数据,并通过BECM方法获得系统的业务效能指数;其次,针对系统的安全风险态势、稳定性态势等属性导致系统整体安全态势不确定性的问题应用格蕴涵代数的语言值综合评价模型,对该文构建的指标体系进行评价,得到了完整的信息系统安全态势;最后,通过示例证明提出的信息系统安全态势评估方法具有直观可信的态势评估结果,有利于决策分析。
- 王丹琛徐扬李斌何星星
- 区块链安全技术体系研究被引量:10
- 2018年
- 区块链是一种分布式的数据库,具有去中心化和去信任化的核心特征,近年来受到高度关注,得到了广泛应用。但作为一项新兴技术,区块链同时存在不可忽视的安全风险。本文从区块链关键技术出发,提出四层技术体系,逐层分析了区块链应用面临的挑战和安全风险,并形成通用的分层安全技术体系。该安全技术体系可用于指导区块链应用建设、保障区块链应用安全和促进安全技术的进一步发展。
- 武勇李斌
- 关键词:区块链安全体系
- 一种漏洞扫描方法及装置
- 本申请公开了一种漏洞扫描方法及装置,方法包括:按照预设策略获取信息资产的配置快照;对所述配置快照进行处理,得到其中包含的资产信息;将所述资产信息与国家信息安全漏洞库中的对应数据进行比对,确定所述信息资产是否存在漏洞。该方...
- 杨一未李斌易锦孙成昊郝永乐方硕吴薇
- 文献传递
- 网络安全性分析方法及系统
- 本发明提供一种网络安全性分析方法及系统,所述方法包括:查询预先构建的威胁情报库中是否存在对应工业控制系统的威胁系数;若不存在,获取工业控制系统的所有访问IP数据,确定活跃IP;对活跃IP进行分组,对得到的IP分组进行属性...
- 伊胜伟高洋谢丰李斌张浩宋璟霍杏梅
- DBMS安全审计功能测试用例生成方法被引量:3
- 2011年
- 数据库管理系统(DBMS)安全审计功能的符合性测试要求测评人员设计有效覆盖安全功能规范的测试用例。本文提出一种基于安全审计规范使用标记迁移系统(LTS)建立形式化模型的DBMS安全审计测试用例自动化生成方法。该方法根据数据库分级评估的安全目标建立审计功能组件的LTS模型,再依据LTS模型启发式路径搜索算法从模型的路径中生成测试场景,然后根据评估对象的安全约束填入被测数据库场景数据生成测试用例集。使用本方法产生了200多个测试用例,用例通过配置变量或设置语句等脚本化工作后在被测DBMS上运行,从中发现了未知安全隐患。实验结果表明:基于行为模型的测试用例生成方法能生成覆盖安全目标安全审计组件功能测试需求的测试用例集。
- 叶晓俊刘泊伶谢丰张翀斌李斌
- 关键词:数据库安全审计测试用例生成
- 区块链广泛应用的潜在技术风险及其影响被引量:3
- 2017年
- 区块链作为比特币核心底层技术,逐渐被IT业界特别足金融科技领域所关注,被认为是主审未来科技的领头羊,其颠覆性将远超云计算、大数据、物联网以及人工智能等科技。区块链技术来源于比特币,而比特币等数字货币,被认为是区块链技术的第一代应用。
- 王永涛李斌任望刘孝男
- 关键词:区块人工智能
- 面向可信云计算的资源安全管理机制研究被引量:3
- 2018年
- 数据所有权和控制权的分离对云中的程序和数据构成了严重的安全威胁,因此,云计算的可信性是决定其推广和普及程度的关键。本文认为,云计算资源管理机制对云计算可信性具有关键的影响作用;在此认识基础上,本文首先从资源安全管理机制本身及其实现的脆弱性两大方面分析了国内外的相关研究现状;然后,经分析得出,与普通网络环境相比,"共享与隔离"及"安全和性能"这两个矛盾在云计算环境中更为突出,且这两者的完美解决更加依赖于计算体系结构和计算模式的创新;最后,为有效提升云计算可信性,提出了云计算资源安全管理机制应优先着重关注的五个方面问题,并给出了相应思考。
- 李保珲李斌任望杨光王永涛杜宇鸽张鹏
- 关键词:资源管理脆弱性
- 网络服务安全审查与安全可控评价指标建设思考被引量:4
- 2018年
- 根据《国家安全法》的规定,我国将建立国家网络安全审查制度。《网络安全法》第三十六条也要求"关键信息基础设施的运营者采购网络产品和服务,可能影响国家安全的,应当组织国家安全审查"。2017年6月1日起实施的《网络产品和服务安全审查办法》(简称《审查办法》)进一步明确要求我国重点行业和领域主管部门,组织开展本行业、本领域网络产品和服务安全审查工作。本文将讨论面向第三方审查机构执行安全审查所需的安全可控评价指标建设框架,并给出安全审查过程和安全可控评价指标建设思路。
- 陈旦李斌叶晓俊
- 关键词:安全审查网络服务评价指标网络产品信息基础设施审查制度
- 基于业务流程状态分析的风险评估被引量:2
- 2009年
- 为精确计量信息安全风险,提出了一种基于业务流程状态分析的风险评估方法。该方法将风险影响的标度确定为业务流程的关键绩效指标——流程周期,计算流程周期的变化就是求取风险影响值;威胁发生将影响信息系统的安全运行,最终导致信息系统所承载的业务流程/活动发生状态跃迁,通过分析状态跃迁可得到流程周期的即为风险影响值。于是,信息安全风险计算就转换为求解业务流程周期变化的问题。在实例中,使用本算法计算了信息系统所受威胁对业务系统的影响程度,从而证实了算法的精确性和有效性。
- 李斌王声远鲍旭华沙海亮
- 关键词:信息安全风险评估