政府网站综合防护系统攻击事件回溯关键技术研究被引量：1

下载PDF

导出

摘要在复杂的网络环境下,威胁系统应用安全的各种攻击越来越多。为了政府部门以及重要企业用户了解自身应用系统的弱点,同时对来自网络的攻击能够采取及时、有效的响应措施,政府网站综合防护系统(以下简称"网防G01")使用攻击事件来完整描述每一次应用系统被攻击过程。使用事件的描述方法区别于以往使用攻击日志记录报警,使攻击更直观更清晰更可读。介绍攻击事件回溯使用的关键技术点,包括日志获取的关键技术——互动式应用程序安全测试技术,运行时应用程序自我保护技术,内核加固技术,攻击日志分析技术。"网防G01"正是因为能够在攻击的每个步骤都能获取日志,才能把日志串起来连成事件;攻击日志分析算法决定了最后事件呈现的准确性。

作者陈晨薛正戴晓苗王奕钧

机构地区公安部第一研究所

出处《警察技术》 2017年第2期16-19,共4页 Police Technology

关键词互动式应用程序安全测试运行时应用程序自我保护内核加固日志分析事件回溯

分类号 TP393.092 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献5

1Gartner公布2014年十大信息安全技术[J].电子技术与软件工程,2014(15):5-6. 被引量：1
2田国航.加固Linux系统的安全防线(中) 基于内核的LIDS入侵检测技术[J].科技浪潮,2007,0(12):21-22. 被引量：1
3施怡.采用Windows内核加固技术(GKR)构建安全操作系统[J].福建电脑,2005,21(6):14-14. 被引量：1
4杨震宇,邓晓衡.操作系统日志的行为挖掘与模式识别[J].电脑与信息技术,2010,18(1):53-55. 被引量：3
5褚维明,黄进,刘志乐.网络空间安全态势感知数据收集研究[J].信息网络安全,2016(9):202-207. 被引量：10

二级参考文献13

1王慧强,赖积保,朱亮,梁颖.网络态势感知系统研究综述[J].计算机科学,2006,33(10):5-10. 被引量：123
2The Intmational Organization for Standardization, Common Criteria Information Technology Security Evaluation[S],ISO/IEC 15408:1999.
3Wierschon S T. Discriminative Power of the Receptors Activated by K-contiguous Bits Rule[J]. Journal of Computer Science and Technology, 2000, 1 (3): 65-67.
4布拉格.网络安全完全手册[M].程代伟,译.北京:电子工业出版社,2005:203-220.
5李焕洲,唐彰国,钟明全,张健.基于行为监控的木马检测系统研究及实现[J].四川师范大学学报（自然科学版）,2009,32(3):386-389. 被引量：12
6贺英杰,王慧强,周仁杰.面向网络态势感知的实时网络拓扑发现[J].计算机工程,2009,35(24):127-129. 被引量：7
7席荣荣,云晓春,金舒原,张永铮.网络安全态势感知研究综述[J].计算机应用,2012,32(1):1-4. 被引量：103
8李淳,赵建保,申晓留.多评估时间段的网络安全态势感知方法[J].计算机应用,2013,33(12):3506-3510. 被引量：10
9刘尚东,龚俭,杨望,Ahmad.态势感知技术在网络安全中的应用[J].中国教育网络,2013(12):31-33. 被引量：3
10卿斯汉.关键基础设施安全防护[J].信息网络安全,2015(2):1-6. 被引量：43

共引文献11

1项国富,金海,邹德清,陈学广.基于虚拟化的安全监控[J].软件学报,2012,23(8):2173-2187. 被引量：63
2曹卫锋,张勉.关于对基于虚拟化的安全监控探讨[J].电子技术与软件工程,2015(14):241-241. 被引量：1
3高川,严寒冰,贾子骁.基于特征的网络漏洞态势感知方法研究[J].信息网络安全,2016(12):28-33. 被引量：9
4郝艳,郭航,管磊,李斯祺.政府网站综合防护系统研究综述[J].警察技术,2017(2):3-7. 被引量：4
5杜军龙.基于政务云的安全态势感知系统研究[J].网络安全技术与应用,2017(10):78-80. 被引量：2
6李一凡,吴燃峰,杨静,张成.基于DNA核酶的分子加密系统[J].信息网络安全,2017(6):43-48. 被引量：4
7韩雅鸣,马帅.基于网络空间安全态势感知关键技术研究[J].智库时代,2018(34):256-257.
8陈婉莹,杨正军,翟世俊.基于态势感知的移动互联网安全监测研究[J].信息安全与通信保密,2019,0(8):36-41. 被引量：5
9王蓓,李勇,王鹏,刘妍蕾.基于大数据分析的网络安全预警平台的设计与研究[J].内蒙古科技与经济,2021(11):80-82. 被引量：2
10冯济舟.基于启发式算法的分布式计算架构安全性研究[J].西南民族大学学报（自然科学版）,2022,48(6):667-672. 被引量：1

同被引文献11

1聂廷晋,唐川,姬琳,徐金义.校园网络安全应急响应系统研究与实现[J].微型机与应用,2007,26(S1):113-116. 被引量：5
2冯涛,张玉清,高有行.网络安全事件应急响应联动系统模型[J].计算机工程,2004,30(13):101-103. 被引量：17
3罗平,李强.网络安全应急响应体系研究[J].农业网络信息,2011(2):5-7. 被引量：4
4马跃福,王平.浅谈档案网络与信息安全事件应急响应预案的编制[J].档案与建设,2011(6):22-24. 被引量：3
5张新刚,田燕,王保平,程新党.校园网络安全应急响应联动系统模型[J].计算机安全,2012(8):49-51. 被引量：1
6王守银,穆宣社.一种应急指挥辅助平台安全子系统的分析与设计[J].电脑编程技巧与维护,2016(21):95-97. 被引量：1
7郝艳,郭航,管磊,李斯祺.政府网站综合防护系统研究综述[J].警察技术,2017(2):3-7. 被引量：4
8徐志英.一种应急指挥辅助平台安全子系统的分析与设计[J].吉林工程技术师范学院学报,2016,32(12):94-96. 被引量：1
9龚俭,臧小东,苏琪,胡晓艳,徐杰.网络安全态势感知综述[J].软件学报,2017,28(4):1010-1026. 被引量：164
10黄姝妍.网络安全技术的发展现状和趋势[J].网络安全技术与应用,2017(7):10-10. 被引量：3

引证文献1

1赵旭,文佳欣.基于安全访问设计的省级网络安全应急管理平台研究[J].实验室研究与探索,2018,37(6):293-296. 被引量：2

二级引证文献2

1徐智华.大数据时代网络安全管理平台构建[J].网络空间安全,2018,9(9):66-69. 被引量：1
2袁泉.探讨网络安全应急管理问题及对策[J].信息系统工程,2019,0(9):80-80.

1郝艳,郭航,管磊,李斯祺.政府网站综合防护系统研究综述[J].警察技术,2017(2):3-7. 被引量：4
2浪潮SSR——主机安全“守护者”[J].信息安全与通信保密,2009,31(7):37-37.
3郭敏.播出系统中的操作系统安全分析及策略[J].现代电视技术,2014(12):113-117.
4陈晓芳.郭启全——着力发挥公安带头作用,实现政府网站综合防护[J].警察技术,2017(2):24-27. 被引量：1
5计算机内核加固免疫系统单机版面世[J].信息安全与通信保密,2008,30(5):5-5.
6为个人用户提供内核级的保护[J].信息安全与通信保密,2005,27(6):130-130.
7付南华,邵慧甫,王群.论网络教学系统的安全机制[J].电脑知识与技术,2008(7):23-25.
8李海威,胡光俊,郭航.一种基于内核加固和中间件代理的网站立体化防护系统的设计与研究[J].警察技术,2016(6):39-42.
9王轶骏,薛质.网络攻击行为分析平台中的日志分析技术[J].信息安全与通信保密,2004,26(11):55-57. 被引量：1
10中航嘉信SSR 3.0[J].信息安全与通信保密,2005,27(9):58-58.

警察技术

2017年第2期

浏览历史

内容加载中请稍等...

政府网站综合防护系统攻击事件回溯关键技术研究被引量：1

参考文献5

二级参考文献13

共引文献11

同被引文献11

引证文献1

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

政府网站综合防护系统攻击事件回溯关键技术研究 被引量：1

参考文献5

二级参考文献13

共引文献11

同被引文献11

引证文献1

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

政府网站综合防护系统攻击事件回溯关键技术研究被引量：1