-
题名主机安全入侵防护数据检测中的关联置信度判断
- 1
-
-
作者
张小陆
沈伍强
崔磊
-
机构
广东电网有限责任公司信息中心
-
出处
《吉林大学学报(信息科学版)》
CAS
2023年第6期983-989,共7页
-
基金
广东省教育厅专项科学研究计划基金资助项目(21JK0813)。
-
文摘
针对主机在具有延迟响应特征的入侵数据时,对现有判断模式与延迟数据存在关联度失联的情况,导致主机安全防护存在节点间数据关联置信度判断失真,入侵检测失败的问题,提出一种入侵数据关联置信度判断方法。在主机安全防护框架下,采用主机防火墙数据包过滤技术对异常数据进行剔除;采用分布式部署的方式将安全节点放置于主机内,并利用数学模型技术进行入侵攻击检测;通过对正常数据间的关联进行分析,确定数据间的关联置信度,进而完成入侵判断。实验结果表明,通过对主机安全防护系统进行具有延迟特征的病毒、木马攻击成功次数测试、数据包监测所用时间测试和功能覆盖率测试,验证了该系统的安全性和有效性。
-
关键词
数据关联分析
主机安全防护
系统设计
防火墙数据包过滤
延迟特征
-
Keywords
data association analysis
host safety protection
system design
firewall packet filtering
delay characteristics
-
分类号
TN945.23
[电子电信—信号与信息处理]
-
-
题名青藤发布千载·全栈信创主机安全产品
- 2
-
-
-
出处
《中国信息安全》
2023年第12期92-92,共1页
-
文摘
11月15日,青藤云安全发布了千载·全栈信创主机安全产品(千载)。据介绍,千载采用标准Agent-Server架构,Agent端架构层基于X86/ARM/SW-64/LoongArch架构单独开发,系统层标准化对接系统原生接口和系统厂商接口,数据层基于采集接口抽象提取元数据,与底层架构相互解耦,可快速适配并标准化提取Server端需要分析的数据源。产品Server端可灵活部署在信创操作系统和芯片环境中,内部组件采用信创数据库和中间件,并且平台以接口形式与组件解耦,可灵活搭配信创数据库和中间件,适应企业信创改造需求。
-
关键词
主机安全
中间件
接口形式
数据库
云安全
元数据
操作系统
对接系统
-
分类号
TP3
[自动化与计算机技术—计算机科学与技术]
-
-
题名基于主机安全状态迁移模型的动态网络防御有效性评估
被引量:14
- 3
-
-
作者
刘江
张红旗
杨英杰
王义功
-
机构
解放军信息工程大学
河南省信息安全重点实验室
-
出处
《电子与信息学报》
EI
CSCD
北大核心
2017年第3期509-517,共9页
-
基金
国家863计划项目(2012AA012704)
郑州市科技领军人才项目(131PLJRC644)~~
-
文摘
为了进行动态网络防御有效性评估,该文提出动态网络防御环境下的主机安全状态转移图生成算法,构建了主机安全状态迁移模型,基于状态转移概率给出了动态网络防御有效性的定量评估方法,为动态网络防御策略设计提供了有益参考。最后,通过一个典型网络实例说明和验证了上述模型和方法的可行性和有效性。
-
关键词
动态网络防御
主机安全状态迁移
转移概率
有效性评估
-
Keywords
Moving network defense
Host security state transition
Transition probability
Effectiveness evaluation
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于AHP的云租户主机安全风险评估研究
被引量:3
- 4
-
-
作者
孙建忠
徐洋
谢晓尧
-
机构
贵州师范大学贵州省信息与计算科学重点实验室
-
出处
《贵州师范大学学报(自然科学版)》
CAS
2018年第3期95-100,共6页
-
基金
全国统计科学研究项目(2016LY81)
贵州省基础研究重大项目(黔科合LH字[2015]7763号)
+1 种基金
住房和城乡建设部科学技术计划项目(2016-k3-009)
贵州省自然科学基金项目(黔科合LH字[2014]7641)
-
文摘
针对信息安全等级保护测评中云租户主机安全风险评估指标不够全面、云平台风险影响因素不能具体体现和评估结果模糊度高等问题,提出一种基于AHP的多层次云租户主机安全风险评估方法。通过云主机自身影响因素和云平台影响因素的相关安全措施的评估结果构造云主机风险评估规则;依据国家信息系统等级保护测评要求,采用层次分析法构建风险评估指标模型,对不同作用的云主机实现调整指标权重的优化。实验结果表明,该方法能对云租户主机系统进行合理评价,简单有效,实际操作度高,具有一定的应用价值。
-
关键词
等级保护测评
云租户主机安全
层次分析法
云计算
-
Keywords
classified protection
cloud tenant host security
analytic hierarchy process
cloud cornputing
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名主机安全检测中检测点与控制点关联性分析
被引量:1
- 5
-
-
作者
姜誉
孔庆彦
王义楠
李军
任健
-
机构
黑龙江大学计算机科学技术学院
哈尔滨商业大学计算机与信息工程学院
安天实验室
黑龙江大学信息科学与技术学院
-
出处
《信息网络安全》
2012年第5期1-3,14,共4页
-
基金
黑龙江省教育厅科学技术研究项目[11551342
12521432]
-
文摘
主机安全检测是为了保护主机的程序、数据或设备等免受非授权访问、使用或破坏。文章根据控制目的对相应检测点进行检查。对当前主机安全检测中典型检测点与控制点及其关联性进行了分析,并构建关联矩阵,有利于用户清晰理解主机安全检测的目的和方法以及安全措施的针对性,增强用户安全意识和认识,并提高相关安全产品的易用性和使用效率。
-
关键词
主机安全
检测点
控制点
关联分析
-
Keywords
host security
detection point
control point
association analysis
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名Unix主机安全监控技术研究
被引量:1
- 6
-
-
作者
沈卫超
王世华
-
机构
北京应用物理与计算数学研究所
-
出处
《计算机工程》
EI
CAS
CSCD
北大核心
2006年第18期152-154,共3页
-
文摘
提出了一种基于P2DR的、不可旁路的强制访问控制技术。通过强身份认证、封装Unix命令和基于P2DR的强制访问控制,以多级安全策略模型为基础构建了Unix主机安全监控系统框架,重点应用于涉密网络中Unix主机的安全防护。
-
关键词
主机安全
强制访问控制
安全审计
P2DR
-
Keywords
Host security
Mandatory access control
Security audit
P2DR
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名一种基于用户行为习惯的主机安全性检测方法
被引量:1
- 7
-
-
作者
余林琛
沈江波
何仲彻
钟贝
刘路
-
机构
中国地质大学(武汉)计算机学院
-
出处
《微电子学与计算机》
CSCD
北大核心
2011年第9期158-159,164,共3页
-
文摘
文中提出了一种基于用户行为习惯的主机安全性检测方法.通过建立一种以攻击树root代表主机的拓展攻击树模型来研究用户的行为习惯对主机的影响,并以此来描述主机安全性.该方法实现了对不同用户主机安全性的智能评估,为主机安全性检测提供了一种新方向.
-
关键词
用户行为习惯
主机安全性检测
文件来源地
拓展攻击树
-
Keywords
user's behavior habits
host's security weight
files' source
extended attack tree
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名利用Zabbix系统强化主机安全性
被引量:2
- 8
-
-
作者
王锋
单蓉胜
-
机构
上海交通大学信息安全工程学院
-
出处
《电子世界》
2012年第13期16-17,共2页
-
文摘
本文提出利用开源的内网监控解决方案zabbix,结合Windows系统命令的运用,有效的解决工作组环境下的主机安全问题的方法。由监控系统根据客户端采集到的数据进行判断,当数据满足一定条件时主动的修改客户端的系统配置,对客户端进行安全加固。
-
关键词
主机安全
内网监控
Zabbix
-
分类号
TP316.7
[自动化与计算机技术—计算机软件与理论]
-
-
题名IaaS环境下云主机安全配置基线设计
被引量:2
- 9
-
-
作者
赖建华
林宁思
-
机构
福建省科学技术信息研究所
福建省信息网络重点实验室
-
出处
《情报探索》
2017年第1期88-92,共5页
-
基金
福建省省属公益类科研院所基本科研专项"基于windows的服务器安全配置检查体系研究"(项目编号:2014R1008-2)
福建省省属公益类科研院所基本科研专项"信息系统运维安全审计关键技术研究与开发"(项目编号:2014R1008-8)阶段性成果
-
文摘
[目的/意义]设计云主机安全基线,为云租户全面有效地开展安全加固工作提供参考。[方法/过程]介绍云主机安全基线的组成,基于等级保护标准相关要求,结合攻防实践经验,从云主机操作系统、运行环境、应用系统3个方面探讨云主机安全配置基线。[结果/结论]提出云主机安全配置基线的设计,为云租户在云主机上线和维护期间提供安全参考。
-
关键词
云主机安全
安全基线
运行环境安全
云租户安全
-
Keywords
cloud host security
security baseline
operating environment security
cloud tenant's security
-
分类号
TP393.081
[自动化与计算机技术—计算机应用技术]
-
-
题名一种主机安全评估系统的研究和设计
被引量:1
- 10
-
-
作者
夏冰
徐飞
郑秋生
-
机构
中原工学院
郑州市计算机网络安全评估重点实验室
-
出处
《中原工学院学报》
CAS
2009年第5期24-29,共6页
-
基金
河南省科技攻关计划项目(092102310038
092102210029)
-
文摘
为解决现有主机安全评估系统扫描项不全、知识库不完备、评估结果太笼统等问题,将定性和定量分析用于评估中,提出了一种主机安全评估模型MSA,该模型集成多元安全扫描、综合安全评估知识库、多元数据融合和层次分析结合的评估方法等关键技术,与现有系统比较,该模型扫描项全,知识库完备,评估结果合理.
-
关键词
主机安全评估
多元安全扫描
评估知识库
评估算法
-
Keywords
host security assessment
multi-scan
synthesize assessment database
MDFAH
-
分类号
TP391
[自动化与计算机技术—计算机应用技术]
-
-
题名主机安全检查与风险评估
被引量:2
- 11
-
-
作者
肖新光
-
机构
安天实验室
-
出处
《信息网络安全》
2008年第5期10-12,共3页
-
文摘
风险评估体系的反思现有的风险评估机制已经构成了一个纷繁复杂的体系,由很多的环境和层面构成,有其成熟的模型和标准,这使得整个风险机构的实施必须依赖于一个系统的专家团队和一个系统的方法来运行。风险评估所评估的目标,一方面是对安全手段的评估,另一方面对实际安全效果的评估。安全手段包括了技术体系、组织体系、安全体系,
-
关键词
主机安全
端口
风险评估体系
恶意代码
等级保护
反病毒引擎
风险评估
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于多元数据融合的主机安全态势评估模型研究
被引量:1
- 12
-
-
作者
夏冰
郑秋生
-
机构
中原工学院计算机学院
中原工学院计算机信息系统安全评估河南省工程实验室
-
出处
《中原工学院学报》
CAS
2014年第4期42-45,共4页
-
基金
河南省教育厅自然科学研究项目(2011A520050)
郑州市科技人才队伍建设计划项目(131PCXTD600)
-
文摘
终端主机安全是当前网络安全管理的防御重点。针对国内主机安全态势评估模型在安全要素融合上面临的不足,提出了一种基于多元数据融合的主机安全态势评估模型。该模型借助粗糙集理论,可量化安全要素对终端主机安全的依赖度。实验表明,操作系统、重要文件、浏览器是终端主机安全的防御重点。
-
关键词
态势评估
主机安全
数据融合
粗糙集理论
-
Keywords
security situation awareness
host security
data fusion
rough set theory
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名首都国际机场主机安全解决方案探讨与研究
被引量:2
- 13
-
-
作者
张立斌
韩燕征
王勇
-
机构
北京首都国际机场股份有限公司
-
出处
《网络空间安全》
2020年第12期73-79,共7页
-
文摘
近年来,随着云计算、大数据等新一代信息技术在民航科技体系中的不断应用,民航业务变得越来越开放和复杂,同时也使得越来越多的业务主机暴露在外网中,多层面的网络安全威胁和安全风险也在不断增加。对于未知和迅速变化的攻击手段,目前缺乏相应的检测能力,迫切需要新的技术,及时发现网络中的异常事件,实时掌握网络安全状况,将之前很多时候需要亡羊补牢的事中、事后处理,转向事前自动评估预测,以降低网络安全风险,提高网络安全防护能力。因此,如何实现有效的主机入侵检测并供实时的告警和响应手段,已经成为安全建设亟需解决的问题。文章对主机安全问题进行了分析与总结,并结合市场上主机安全的实际解决方法进行了探讨,为用户提供了一些建设性安全防护意见。
-
关键词
主机安全
自适应安全架构
解决方案
探讨
-
Keywords
host security
adaptive security architecture
solution
discussion
-
分类号
TP309.1
[自动化与计算机技术—计算机系统结构]
-
-
题名一种基于云模型主机安全评估方法
被引量:1
- 14
-
-
作者
李金武
-
机构
郑州科技学院信息工程学院
-
出处
《洛阳师范学院学报》
2017年第2期59-63,共5页
-
基金
国家自然科学基金地区项目(61462064)
郑州市科技局自然科学基金项目(20140616)
-
文摘
本文提出了一种基于云模型的主机安全评估方法,该方法全面考虑了影响主机安全的连续型及离散型因素,设计了一套完整的指标因素集,并把离散参数加入云的不确定推理器,从而改进了单纯依靠连续型参数进行评估的推理算法.改进的算法可以实现云的不确定性评估,能解决评估知识表达的不确定性,从而实现定性概念与定量数据之间的不确定性转换,进而为用户提供可靠的决策信息,并通过实验仿真验证了该方法的可行性.
-
关键词
云模型
主机安全
指标因素
-
Keywords
cloud model
host security
index factors
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名基于系统调用的主机安全分析
- 15
-
-
作者
李萍
吴金霖
陈一民
-
机构
上海市第十人民医院
上海大学计算机工程与科学学院
-
出处
《微型电脑应用》
2013年第6期25-30,共6页
-
文摘
入侵检测是一种积极主动的网络系统安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护。系统调用是用户程序和操作系统之间交互的接口,基于系统调用的入侵检测,就是针对主机的系统调用数据进行监控和分析的技术。基于系统调用序列的主机入侵检测技术具有准确率高、误报率低和稳定性好的特性,是开发入侵检测系统的一个很好的选择。主要从异常检测出发,利用两种不同分析方法,分别对基于系统调用序列的主机入侵检测进行较为深入的研究,并分析和验证了两种方法各自的优点和不足。
-
关键词
系统调用
主机安全
STIDE算法
RIPPER算法
-
Keywords
System Call
Host Security
STIDE
RIPPER
-
分类号
TP393.3
[自动化与计算机技术—计算机应用技术]
-
-
题名云计算中的主机安全技术
- 16
-
-
作者
邵宗有
张翔
白秀杰
袁伟
刘新春
-
机构
曙光信息产业股份有限公司
无锡城市云计算中心有限公司
-
出处
《信息安全与技术》
2013年第9期56-59,共4页
-
文摘
云计算作为IT行业的一个新兴的领域,短时间内就展示出了强大的活力。越来越多的公司建立了自己的云计算中心或者数据中心。随着数据和计算能力的集中化,云计算中的主机安全问题越来越被关注。本文先简单地介绍了云计算的概念和服务模式,然后根据云计算环境的特点,探讨云计算的主机安全问题和相关技术,最后探讨在云计算平台的环境下,实现主机安全的技术解决方案。
-
关键词
云计算
云安全
主机安全
-
Keywords
cloud computing
cloud security
host security
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名构建UNIX主机安全系统
- 17
-
-
作者
谭安芬
赵强
姜建国
-
机构
中国工程物理研究院计算机应用研究所
-
出处
《电子工程师》
2005年第4期62-65,共4页
-
基金
中国工程物理研究院重点基金项目(2000z0605)。
-
文摘
针对涉密局域网中UNIX主机的安全需求,重点研究“可信环境”下UNIX主机的信息安全防护理论和技术,针对UNIX系统的安全漏洞、威胁及风险,设计了UNIX主机的安全保护策略,提出了主机可适应性安全管理模型。对系统总体设计方案、主要功能模块设计、开发平台以及本系统涉及的一些关键技术和方法进行了详细叙述,为内部网络中的主机系统提供了有效的安全保护手段。
-
关键词
主机安全
UNIX主机
安全审计
访问控制
-
Keywords
host security, UNIX system, security audit, access control
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于层次分析法与云模型的主机安全风险评估
被引量:22
- 18
-
-
作者
翁迟迟
齐法制
陈刚
-
机构
中国科学院高能物理研究所计算中心
中国科学院大学
-
出处
《计算机工程》
CAS
CSCD
北大核心
2016年第2期1-6,共6页
-
基金
国家自然科学基金资助项目(11305196)
-
文摘
针对当前主机安全风险评估指标不够全面、实际操作困难和评估结果可理解性差等问题,提出一种基于云模型的多层次主机安全风险评估方法。结合国家信息系统等级保护测评要求,采用层次分析法构建风险评估指标体系,在多层次指标体系基础上,引入云模型理论,实现主机安全风险的模糊量化评估。实验结果表明,该方法能对复杂主机系统进行合理评价,有效提高评估结果的准确性和科学性。
-
关键词
主机安全
安全风险评估
等级保护
层次分析法
云模型
-
Keywords
host security
Security Risk Assessment(SRA)
classified protection
Analytic Hierarchy Process(AHP)
cloud model
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于云模型的主机安全评估方法
- 19
-
-
作者
李金武
-
机构
郑州科技学院信息工程学院
-
出处
《河南科技学院学报(自然科学版)》
2017年第1期53-59,共7页
-
基金
郑州市科技局自然科学基金项目(20140616)
-
文摘
提出了一种基于云模型的主机安全评估方法,方法全面考虑影响主机安全的连续型及离散型因素,设计了一套完整的指标因素集,并把离散参数加入云的不确定推理器,改进了单纯依靠连续型参数进行评估的推理算法.通过推理算法可以实现云的不确定性评估,解决评估知识表达的不确定性,实现定性概念与定量数据之间的不确定性转换,为用户提供可靠的决策信息,并且通过实验仿真验证了方法的可行性.
-
关键词
云模型
主机安全
指标因素
-
Keywords
cloud model
host security
index factors
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名融合云模型与贝叶斯反馈的主机安全评估方法
- 20
-
-
作者
李金武
王斌
-
机构
郑州科技学院信息工程学院
-
出处
《中原工学院学报》
CAS
2022年第1期52-60,共9页
-
基金
河南省科技攻关项目(142102210513)
河南省高等学校重点科研项目(20B120003)。
-
文摘
为减少主机安全评估中人为因素的影响,增强评估的可靠性,提出了基于贝叶斯反馈的云模型主机安全评估方法。将云模型与传统的层次分析法相结合,确定主机安全评估指标云模型权重,并通过贝叶斯反馈算法,对主机安全评估隶属云进行校验,给出了共识度较高的云标尺和定性评估云。选取常用的WEB服务器,对融合云模型与贝叶斯反馈的主机安全评估方法进行了评估实验。实验结果表明,该评估方法能更好地校验不同人员的评估结果,通过合理的判定分值形成定性与定量相结合的评估结论。
-
关键词
主机安全评估
云模型
云模型权重
贝叶斯反馈
-
Keywords
host security evaluation
cloud model
cloud model weight
Bayesian feedback
-
分类号
TP391
[自动化与计算机技术—计算机应用技术]
-