张利

作品数:13被引量:103H指数:4
导出分析报告
供职机构:中国信息安全测评中心更多>>
发文主题:风险评估信息安全信息系统层次分析法信息安全风险评估更多>>
发文领域:自动化与计算机技术电子电信经济管理文化科学更多>>
发文期刊:《计算机应用与软件》《信息安全与通信保密》《清华大学学报(自然科学版)》《北京理工大学学报》更多>>
所获基金:国家自然科学基金天津市科技计划更多>>
-
在结果中检索

检索结果分析

署名顺序

  • 全部
  • 第一作者
结果分析中...
条 记 录,以下是1-10
全选清除导出
参考文献引证文献引用追踪
视图:
排序:
基于Hash聚合动态数据持有性方案安全性分析被引量:3
《清华大学学报(自然科学版)》2017年第11期1145-1149,1158,共6页邹静 李斌 张利 骆扬 孙运传 李世贤 
国网北京经济技术研究院项目(ZZKJ-2017-10)
为了防止数据丢失、修改或破坏等,需要对存储在云端的远程数据进行持有性验证。云端动态数据可持有性是当前云数据安全领域的研究热点之一。该文针对已有典型基于Hash聚合动态数据持有性证明方案,分析其验证过程存在的安全问题及其产生...
关键词:动态数据持有性证明 MERKLE树 Hash聚合 跳表 
Android软件安全攻防对抗技术及发展被引量:5
《北京理工大学学报》2017年第2期163-167,共5页徐君锋 吴世忠 张利 
国家自然科学基金资助项目(61672534)
Android占据着移动互联网智能操作系统的主导地位,系统高度开放性和广泛普及性使其面临严重的安全挑战.文中从技术的角度探讨Android软件安全渗透攻击与加固保护技术的最新研究方向和成果,阐述了Android软件渗透攻击典型技术和手段.从...
关键词:Android安全 Android逆向工程 Android渗透攻击 Android安全防范 
Hacking Team公司数据泄漏事件追踪与剖析被引量:1
《中国信息安全》2015年第9期99-102,共4页徐君锋 张利 
2015年7月5日,这个星期天夜晚的宁静被意大利Hacking Team公司415GB数据惨遭泄漏事件而打破。许多Oday漏洞、技术文档、客户端文件、合同、财务等内部文件、源代码以及电子邮件全部大白于天下,在互联网上提供下载,由此可能引发的动...
关键词:事件 泄漏 追踪 技术文档 电子邮件 意大利 客户端 源代码 
基于信息熵的加密会话检测方法被引量:5
《计算机科学》2015年第1期142-143,174,共3页陈利 张利 班晓芳 梁杰 
传统协议分析方法在检测网络加密会话时大都通过端口识别,在加密应用使用非常规端口或者在周知明文端口出现加密流量时无法进行有效的检测。为此,提出基于信息熵的加密会话检测方法。该方法先对数据流按端口进行会话重组,再计算会话数...
关键词:信息熵 加密会话 协议识别 正态分布 入侵检测 
基于时序分析的木马控制行为识别方法被引量:3
《计算机科学》2013年第06A期337-339,共3页陈利 张利 姚轶崭 胡卫华 
国家自然科学基金项目(90818021;60973105)资助
传统指纹识别方法在检测新型未知木马时漏报率较高。为此,提出基于时序分析的无指纹木马控制行为识别方法。该方法先对数据流进行时序分簇处理,再计算分簇数据的加权欧氏距离,通过分簇数据的时序关系来识别木马控制行为。实验表明,该方...
关键词:时序分析 分簇 木马控制 行为识别 入侵检测 
安全事件采集关键技术研究与实现被引量:3
《计算机应用与软件》2012年第12期309-314,共6页胡卫华 张利 刘锡峰 
针对目前安全事件采集数据格式不统一,且需要通信的安全事件数目过多等不足,提出应用于数据采集代理端的数据解码技术和安全事件分析技术。数据解码技术主要对安全事件数据进行解码,从而使不同的安全事件具有相同的格式。安全事件分析...
关键词:安全事件 数据采集 数据解码 
信息安全风险评估的综合评估方法综述被引量:50
《清华大学学报(自然科学版)》2012年第10期1364-1369,共6页张利 彭建芬 杜宇鸽 王庆 
信息安全风险评估是信息系统安全的前提和基础。该文对风险评估方法进行了概括描述,在分析以层次分析法为代表的综合评估方法不足的基础上,对4种改进型的综合评估方法进行了归纳,得出了4种有代表性的改进方法,并对这4种方法的优点进行...
关键词:信息安全 风险评估 层次分析法 
美国电力行业信息安全工作综述被引量:1
《中国信息安全》2012年第8期78-83,共6页佟鑫 江典盛 张利 
美国作为世界第一大经济体,拥有世界上规模最大的电力工业,其在电力系统信息安全保障方面也取得了一定的成果。本文在研究美国电力行业信息安全管理与研究基本框架的基础上,研究了国土安全部(DHS)、能源部(DOE)、北美电力可靠性组织(NE...
关键词:电力行业 信息安全工作 美国 标准化组织 综述 信息安全保障 信息安全管理 国土安全部 
层次化的信息系统风险评估方法研究被引量:4
《信息安全与通信保密》2012年第8期59-61,64,共4页佟鑫 张利 闵京华 
由于当前主流的信息安全风险评估方法仅关注系统组件的风险,很少立足于业务风险视角,难以满足业务人员、组织管理者等不同层面人员对信息安全风险的理解。文中提出了一种层次化风险评估方法来量化风险,该方法将信息系统安全风险分为组...
关键词:风险评估 风险要素 资产价值 威胁 
漏洞威胁的关联评估方法被引量:10
《计算机应用》2012年第3期679-682,共4页谢丽霞 江典盛 张利 杨宏宇 
国家自然科学基金资助项目(60776807;61179045);天津市科技计划重点项目(09JCZDJC16800);中国民航科技项目(MHRD201009;MHRD201021)
针对目前网络安全评估方法不能有效解决漏洞的关联性评价问题,提出一种基于漏洞间关联性的网络漏洞威胁评估方法。以攻击图为评估数据源,兼顾前序节点和后序节点的多样性,融合从前向后入(FI)方法和从后向前出(BO)方法,采用优化贝叶斯网...
关键词:漏洞 关联性 攻击图 路径评估 主机评估 
全选清除导出
共2页<12>
检索报告 对象比较 聚类工具 使用帮助 返回顶部