蔡磊
- 作品数:11 被引量:6H指数:1
- 供职机构:中国电子技术标准化研究院更多>>
- 发文基金:国家电子信息产业发展基金国家242信息安全计划国家自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 信息安全技术 网络安全威胁信息格式规范
- 本标准规定了网络安全威胁信息模型和网络安全威胁信息组件,包括网络安全威胁信息中各组件的属性和属性值格式等信息。本标准适用于网络安全威胁信息供方和需方之间进行网络安全威胁信息的生成、共享和使用,网络安全威胁信息共享平台的建...
- 蔡磊叶润国杨建军刘贤刚范科峰闵京华鲍旭华刘威歆冯侦探金湘宇董晓康杨大路杨泽明李克鹏李强宋超孙薇贺新朋李宗洋孙波梁露露宋好好王惠莅刘慧晶孙成胜权晓文李建华雷晓锋裴庆祺易锦刘玉岭李衍史博孙朝晖周毅邹荣新曾志峰叶建伟杨震马占宇翟湛鹏曹占峰姜政伟杜彦辉王丽娜
- 美国关键基础设施网络威胁信息共享研究被引量:3
- 2016年
- 介绍了美国关键基础设施网络威胁信息共享的背景,解读了美国网络威胁信息共享体系和机制,研究了威胁信息包含的内容、共享与协调参与机构以及信息共享流程,同时介绍了广泛应用的支持自动化信息共享的标准STIX、TAXII、CYBOX等内容,为建立我国政府与行业、企业之间的威胁信息共享协调机制提供参考,推动提升我国关键信息基础设施安全性。
- 许东阳叶润国蔡磊
- 关键词:共享
- 云安全联盟安全信任和保证注册项目研究被引量:1
- 2014年
- 为了解决公有云服务的可信缺乏问题,云安全联盟启动了安全信任和保证注册项目。研究了该项目的产生背景和以增强透明度为目标的开放认证架构,以及包括自评估和第三方评估的典型认证过程,介绍了项目当前注册和认证方面的进展,以及持续监控认证等后续研究计划。最后给出了我国开展云计算安全的测评和认证标准的研究和制定等工作建议。
- 叶润国范科峰徐克超蔡磊
- 关键词:STARGRC安全评估
- 虚拟机逃逸漏洞分析和安全对策研究被引量:1
- 2015年
- 介绍了虚拟机逃逸攻击机理以及近年来发现的Xen虚拟机逃逸漏洞,分析了虚拟机逃逸漏洞的安全危害以及对云计算安全合规性影响,并从防御、检测和响应角度给出了虚拟机逃逸攻击安全对策,以及未来研究工作计划,以支撑我国云计算服务安全评估工作。
- 叶润国蔡磊栾尚聪
- 关键词:云计算安全安全对策
- 一种Web攻击的检测方法及装置
- 一种Web攻击检测方法及装置;方法包括:对于待处理的多条Web日志,按照所述Web日志中的统一资源定位符URL进行划分,得到不同URL对应的Web日志子集;对于每个URL所对应的Web日志子集分别进行以下处理:选取所述W...
- 叶润国蔡磊范科峰
- 文献传递
- 美国信息系统审计机制研究被引量:1
- 2017年
- 《网络安全法》对网络运营者等主体提出了落实网络安全责任,履行网络安全保护义务的要求.信息系统审计作为督促网络安全责任落实的有力手段,能够促进信息系统安全性、可靠性和有效性的改善.目前,我国在信息系统审计领域尚处于起步阶段,各项制度有待完善,应充分了解和学习其他国家的成熟经验.自20世纪60年代末起,美国已经在信息系统审计领域进行探索实践.经过近半个世纪的发展,美国建立了一套较为完善的信息系统审计机制.研究学习美国信息系统审计在组织机构、审计原则、审计流程、审计模式、审计内容、审计成果等方面的做法和经验,对提升我国网络安全防护能力,探索开展适应我国国情的信息系统审计工作具有重要积极的意义.
- 孙彦刘贤刚蔡磊
- 关键词:信息系统审计审计标准
- 一种面向主机的可疑网络连接识别方法
- 本发明公开了一种面向主机的可疑网络连接识别方法,包括以下步骤:A)、确定用来实现网络连接类型聚类的各个网络连接特征,基于这些网络连接特征构造一个多维空间,从而将每个网络连接映射为所述多维空间中的一个点;B)、收集单位时间...
- 叶润国刘贤刚范科峰蔡磊胡影任泽君
- 硬拷贝设备安全性保护轮廓研究
- 2014年
- 针对硬拷贝设备安全性评估的需求,在通用准则(CC)的基础上,对硬拷贝设备保护轮廓(PP)进行研究,分析了适应我国场景的中风险环境下硬拷贝设备的安全环境和安全目的,提出了相应的安全要求,同时制定了一套硬拷贝设备的安全性评估方法,用于硬拷贝设备的安全性评估以及开发利用。
- 李丹徐克超刘硕蔡磊王勇范科峰
- 关键词:安全性评估
- 一种防御资源消耗型Web攻击方法及装置
- 本发明提供了一种防御资源消耗型攻击的方法及装置;方法包括:S101、每当一个周期结束时,如果该周期中存在平均响应时间大于预置的响应时间阈值的预定Web页面,则进行步骤S102;S102、对于各Web客户端对预定Web页面...
- 叶润国范科峰徐克超蔡磊
- 文献传递
- 一种Web攻击的检测方法及装置
- 一种Web攻击检测方法及装置;方法包括:对于待处理的多条Web日志,按照所述Web日志中的统一资源定位符URL进行划分,得到不同URL对应的Web日志子集;对于每个URL所对应的Web日志子集分别进行以下处理:选取所述W...
- 叶润国蔡磊范科峰
