薛正
- 作品数:6 被引量:1H指数:1
- 供职机构:公安部第一研究所更多>>
- 相关领域:自动化与计算机技术经济管理更多>>
- 政府网站综合防护系统攻击事件回溯关键技术研究被引量:1
- 2017年
- 在复杂的网络环境下,威胁系统应用安全的各种攻击越来越多。为了政府部门以及重要企业用户了解自身应用系统的弱点,同时对来自网络的攻击能够采取及时、有效的响应措施,政府网站综合防护系统(以下简称"网防G01")使用攻击事件来完整描述每一次应用系统被攻击过程。使用事件的描述方法区别于以往使用攻击日志记录报警,使攻击更直观更清晰更可读。介绍攻击事件回溯使用的关键技术点,包括日志获取的关键技术——互动式应用程序安全测试技术,运行时应用程序自我保护技术,内核加固技术,攻击日志分析技术。"网防G01"正是因为能够在攻击的每个步骤都能获取日志,才能把日志串起来连成事件;攻击日志分析算法决定了最后事件呈现的准确性。
- 陈晨薛正戴晓苗王奕钧
- 关键词:内核加固日志分析
- 一种评价用于拦截被控反联的威胁情报的质量的方法
- 本发明公开了一种评价用于拦截被控反联的威胁情报的质量的方法,包括:标准化接入威胁情报数据;静态评价;利用威胁情报检测被控反联行为;动态评价;结合静态评价和动态评价计算各威胁情报厂商的得分。利用本发明方法可以对用于检测被控...
- 王奕钧韩一剑胡光俊王泽华陈晨贾艳黄长慧张增波张彬彬郝艳李坤薛正李斯祺李艳斐
- 一种基于旁路的APT攻击检测技术
- 高级持续性渗透攻击是一类针对特定组织或者目标的一系列攻击行为的总称.这种攻击具有渗透行动上的复杂性和攻击手段上的多元性,本文介绍了APT攻击的特点,系统的分析了关于APT攻击检测的关键技术,探讨了针对APT攻击的防范、检...
- 王专范博张涵薛正
- 关键词:网络安全信息系统
- 文献传递
- 一种网络资产风险鉴定的方法及系统
- 本发明公开了一种网络资产风险鉴定的方法及系统,首先建立风险组件与服务的规则库和风险资产组件服务通报信息库,然后使用工具采集要监测的网络资产的信息,将探测到的网络资产的服务与组件的信息放入到风险组件库和风险服务库中进行对比...
- 李海威陈晨王奕钧黄长慧胡光俊贾艳李斯祺薛正
- 使用客户端APP扫描二维码的软件定义边界实现方法及系统
- 本发明公开了一种使用客户端APP扫描二维码的软件定义边界实现方法及系统,只需部署SDP系统,通过特定的认证流程实现SPA单包认证业务逻辑,用户通过使用专用的客户端APP扫码,可实现通过浏览器快速完成SPA认证后,简便访问...
- 王锐李艳斐胡光俊黄长慧张立娟薛正李佳文侯世宇刘孟辉赵佳轩陈彦如
- 一种基于Netty与WebSocket的数据安全传输处理方法及系统
- 本发明公开了一种基于Netty与WebSocket的数据安全传输处理方法及系统,融合了SDP功能,可实现服务端的隐身,客户端通过特定的认证流程完成单包认证后,可安全地访问受保护服务;采取NIO非阻塞异步通信,通过启动新线...
- 李海威胡光俊王锐侯世宇李艳斐薛正黄长慧李坤张子瀚李佳文
