检索结果-南通市图书馆

在线全文

学校读者我要写书评

暂无评论

一种基于权限提升图的网络风险评估模型

信息安全与通信保密 2011年第2期9卷 71-73页

作者：姚晓祺张保稳上海交通大学信息安全工程学院上海200240

计算机网络主机上的一个漏洞被成功利用会导致权限提升,这可能导致另一台主机上的漏洞能被利用,这种潜在的威胁会导致网络面临更大的风险。在风险评估过程中应该考虑网络各个主机之间的权限提升关系造成的影响,基于拓扑排序算法框架可... 详细信息

计算机网络主机上的一个漏洞被成功利用会导致权限提升,这可能导致另一台主机上的漏洞能被利用,这种潜在的威胁会导致网络面临更大的风险。在风险评估过程中应该考虑网络各个主机之间的权限提升关系造成的影响,基于拓扑排序算法框架可以快速生成全部的权限提升路径并建立一个高效的网络风险评估模型。通过在虚拟网络中的实验发现,权限提升路径对网络造成的风险超过单一漏洞所造成的风险。

关键词：网络安全风险评估拓扑排序权限提升

一种面向网络拟态防御系统的信息安全建模方法

在线全文

学校读者我要写书评

暂无评论

通信技术 2018年第1期51卷 165-170页

作者：常箫张保稳张莹上海交通大学电子信息与电气工程学院上海200240 上海市信息安全综合管理技术研究重点实验室上海200240

常见网络系统多数使用静态构架,无法有效抵御攻击者的持续探测与攻击,导致网络态势呈现易攻难守的局面。针对当前攻击成本和防御成本的严重不对称现状,邬江兴院士提出了网络拟态防御技术安全防护思想。网络拟态防御系统利用异构性、多... 详细信息

常见网络系统多数使用静态构架,无法有效抵御攻击者的持续探测与攻击,导致网络态势呈现易攻难守的局面。针对当前攻击成本和防御成本的严重不对称现状,邬江兴院士提出了网络拟态防御技术安全防护思想。网络拟态防御系统利用异构性、多样性来改变系统的相似性和单一性,利用动态性、随机性改变系统的静态性、确定性,期望利用动态异构的构架使得隐藏漏洞不被利用。基于此,提出一种基于本体的网络拟态防御系统安全建模方法,使用安全本体构建拟态动态化、异构性和多样性的模型,并通过测试案例解释了该模型的应用流程,同时验证了其有效性。

关键词：网络安全网络拟态防御本体动态异构性安全建模

在线全文

学校读者我要写书评

暂无评论

基于SAML的安全技术在电子商务中的应用

信息安全与通信保密 2007年第5期29卷 101-103页

作者：林承佶张保稳薛质上海交通大学电子信息与电气工程学院上海200240

论文首先简要介绍了增强Web服务安全性的新技术,然后提出一种基于Web服务的电子商务应用模型,并分析了该模型的安全需求,最后针对这些安全需求提出了用SAML技术来实现安全电子商务的方法。

关键词： Web服务 SOAP XML SAML 电子商务安全

在线全文

学校读者我要写书评

暂无评论

网络空间主体信用安全评估体系研究

警察技术 2014年第B6期 98-101页

作者：张保稳徐昕虹孔国栋王强民上海交通大学信息安全服务技术研究实验室

作为重要的信息安全标准,等级保护体系为我国信息系统提供了基础性的信息安全保障。在社交网络与电子商务迅猛发展的情况下,如何识别网络空间中新的信息安全需求,从信息安全标准研制方面进行与时俱进的新探索与尝试具有重要的意义。提... 详细信息

作为重要的信息安全标准,等级保护体系为我国信息系统提供了基础性的信息安全保障。在社交网络与电子商务迅猛发展的情况下,如何识别网络空间中新的信息安全需求,从信息安全标准研制方面进行与时俱进的新探索与尝试具有重要的意义。提出了一种网络空间主体信用安全的概念,并分别针对网络空间内的网站主体和用户主体的信用安全需求进行了分析,进一步提出了一种网络空间主体信用安全评价的体系框架。该框架有助于引导网络用户安全地使用网站服务,与其他网络用户进行安全地信息交换和电子商务交易,并规范其网络空间内的行为,从而在信用安全评估标准研究层面为网络空间内信用体系的建立作出了初步的探索。

关键词：网络空间安全主体信用主体信用安全隐私保护

在线全文

学校读者我要写书评

暂无评论

一种网络空间主体信用安全评价体系框架研究

一种网络空间主体信用安全评价体系框架研究

第二届全国信息安全等级保护技术大会

作者：张保稳徐昕虹孔国栋王强民上海交通大学信息安全服务技术研究实验室

随着社交网络与电子商务等网络平台的快速发展,网络空间内虚假与非法信息的发布与传播、网络用户个人隐私数据泄漏与电子商务欺诈现象带来的网络空间安全问题越来越受到关注。本文提出了一种网络空间主体信用安全的概念,并分别针对网络... 详细信息

随着社交网络与电子商务等网络平台的快速发展,网络空间内虚假与非法信息的发布与传播、网络用户个人隐私数据泄漏与电子商务欺诈现象带来的网络空间安全问题越来越受到关注。本文提出了一种网络空间主体信用安全的概念,并分别针对网络空间内的网站主体和用户主体的信用安全需求进行了分析,进一步提出了一种网络空间主体信用安全评价的体系框架。该框架有助于引导网络用户安全地使用网站服务,与其他网络用户进行安全地信息交换和电子商务交易,并规范其网络空间内的行为,从而在信用安全评估标准研究层面为网络空间内信用体系的建立作出了初步的探索。

关键词：网络空间安全主体信用主体信用安全隐私保护

来源： cnki会议评论

在线全文

cnki会议

学校读者我要写书评

暂无评论

蠕虫建模仿真及检测技术研究进展

信息安全与通信保密 2010年第1期7卷 99-101页

作者：吴天张保稳陈晓桦上海交通大学信息安全工程学院上海200240

计算机网络蠕虫作为当前互联网所面临的最为严重的安全威胁之一,对其进行细致的研究显得尤为重要。为了体现网络蠕虫技术研究方面的最新成果,针对当前网络蠕虫技术研究领域的热门方向,整理并分析了蠕虫传播模型和蠕虫软件仿真技术等方... 详细信息

计算机网络蠕虫作为当前互联网所面临的最为严重的安全威胁之一,对其进行细致的研究显得尤为重要。为了体现网络蠕虫技术研究方面的最新成果,针对当前网络蠕虫技术研究领域的热门方向,整理并分析了蠕虫传播模型和蠕虫软件仿真技术等方面的研究思路和成果,并对多种新型的网络蠕虫检测技术进行了分析和评估。最后根据研究结果,对网络蠕虫技术研究的新方向进行了总结与展望。

关键词：蠕虫建模蠕虫仿真蠕虫检测

一种基于IDA PRO缓冲区溢出的检测方法

在线全文

学校读者我要写书评

暂无评论

信息安全与通信保密 2007年第3期29卷 129-131页

作者：王京峰张保稳刘凤格上海交通大学信息安全工程学院上海200240

在各种安全问题中,缓冲区溢出漏洞已成为主要问题之一。论文首先对缓冲区溢出的基本原理和检测技术作了简单概述,然后借助IDAPRO这一强大的反汇编平台对二进制代码进行缓冲区溢出检测,并利用IDC脚本语言提取函数依赖关系图,最后给出了... 详细信息

在各种安全问题中,缓冲区溢出漏洞已成为主要问题之一。论文首先对缓冲区溢出的基本原理和检测技术作了简单概述,然后借助IDAPRO这一强大的反汇编平台对二进制代码进行缓冲区溢出检测,并利用IDC脚本语言提取函数依赖关系图,最后给出了应用上述缓冲区溢出检测方法的一个实例。

关键词：缓冲区溢出检测 IDC 反汇编

在线全文

学校读者我要写书评

暂无评论

一种基于RTO的业务排序算法

信息安全与通信保密 2010年第1期7卷 104-106页

作者：肖文张保稳陈晓桦上海交通大学信息安全工程学院上海200240

业务影响分析是业务连续性计划中较为关键的一步,其最终目标是对企业中业务的重要性进行排序。文中的目的是提出一种企业在进行灾难恢复时,各个业务过程之间恢复优先顺序的排序算法。该算法在设计时基于RTO进行排序,并考虑了业务之间的... 详细信息

业务影响分析是业务连续性计划中较为关键的一步,其最终目标是对企业中业务的重要性进行排序。文中的目的是提出一种企业在进行灾难恢复时,各个业务过程之间恢复优先顺序的排序算法。该算法在设计时基于RTO进行排序,并考虑了业务之间的相互依赖关系对恢复顺序的影响。通过实验显示了该算法的合理性:使用该算法可以更好地实施业务影响分析,缩短分析时间,从而提高整个业务连续性实施过程的效率。

关键词：业务连续性业务影响分析恢复时间目标

在线全文

学校读者我要写书评

暂无评论

网络安全评估方法研究进展

信息安全与通信保密 2009年第10期31卷 50-53页

作者：徐玮晟张保稳李生红上海交通大学信息安全工程学院上海200240

随着IT业迅速发展,网络安全也越来越受到重视。一种有效的网络安全评估方法不仅可以发现已有的网络安全漏洞,而且能够找出网络中潜在的漏洞并通过数学方法定位网络中最易受到攻击的节点,从而使企业网络能够在新一轮的网络攻击中存活下来... 详细信息

随着IT业迅速发展,网络安全也越来越受到重视。一种有效的网络安全评估方法不仅可以发现已有的网络安全漏洞,而且能够找出网络中潜在的漏洞并通过数学方法定位网络中最易受到攻击的节点,从而使企业网络能够在新一轮的网络攻击中存活下来,企业业务得以继续展开。文中总结了各种网络安全的评估方法并对其加以分类,在此基础上对网络安全评估方法的未来发展做了展望。

关键词：网络安全评估量化评估规则评估模型评估