您的位置: 专家智库 > >

国家高技术研究发展计划(2002AA142151)

作品数:44 被引量:735H指数:15
相关作者:张玉清冯登国聂晓伟马建峰杨鼎才更多>>
相关机构:中国科学院研究生院西安电子科技大学河北师范大学更多>>
发文基金:国家高技术研究发展计划北京市科技计划项目中国科学院知识创新工程重要方向项目更多>>
相关领域:自动化与计算机技术更多>>

文献类型

  • 44篇期刊文章
  • 2篇会议论文

领域

  • 46篇自动化与计算...

主题

  • 15篇风险评估
  • 14篇网络
  • 12篇网络安全
  • 7篇BS7799
  • 4篇信息安全
  • 4篇安全评估
  • 3篇信息系统
  • 3篇入侵
  • 3篇数据库
  • 3篇漏洞
  • 3篇BS7799...
  • 2篇等级保护
  • 2篇蠕虫
  • 2篇入侵响应
  • 2篇自动入侵响应
  • 2篇自适
  • 2篇自适应
  • 2篇网络攻击
  • 2篇系统安全
  • 2篇火墙

机构

  • 33篇中国科学院研...
  • 23篇西安电子科技...
  • 6篇燕山大学
  • 5篇河北师范大学
  • 4篇中国科学院
  • 4篇中国科学技术...
  • 3篇哈尔滨工程大...
  • 3篇北京电子科技...
  • 2篇西安建筑科技...
  • 2篇西安交通大学
  • 1篇昌吉学院
  • 1篇北京邮电大学
  • 1篇学研究院

作者

  • 40篇张玉清
  • 10篇冯登国
  • 7篇聂晓伟
  • 6篇马建峰
  • 5篇杨鼎才
  • 4篇王方伟
  • 3篇李杨
  • 3篇蔡昱
  • 3篇钱秀槟
  • 3篇张运凯
  • 3篇王力
  • 3篇韩权印
  • 3篇杨永田
  • 3篇胡予濮
  • 3篇戴祖锋
  • 3篇朱岩
  • 3篇刘伟
  • 2篇翟钰
  • 2篇胡建武
  • 2篇冯涛

传媒

  • 22篇计算机工程
  • 9篇计算机应用研...
  • 6篇计算机工程与...
  • 2篇计算机科学
  • 2篇中国信息协会...
  • 1篇计算机应用
  • 1篇小型微型计算...
  • 1篇微处理机
  • 1篇北京电子科技...
  • 1篇西安文理学院...

年份

  • 3篇2006
  • 14篇2005
  • 28篇2004
  • 1篇2003
44 条 记 录,以下是 1-10
全选 清除 导出
排序方式:
通用标准CC的研究与实现被引量:6
2005年
随着计算机技术及Internet的不断发展,如何保证信息系统安全成为一个重要课题.针对这个问题,设计实现了基于信息技术安全性评估准则(通用标准)的系统评估方法和软件.首先在分析通用标准结构的基础上,设计了安全功能和保证要求的体系结构;接着针对保护轮廓和安全目标这两个通用标准的核心文档进行了分析与设计,并指出了文档结构中的内在联系;然后提出了针对标准结构和其内在关联应完成的评估要素;最后给出了评估系统的设计和实现.通过实际保护轮廓和软件产品的安全目标实例分析表明本文所提出的评估方法和系统能够指导信息系统的评估和实践.
朱岩杨永田张玉清冯登国
关键词:安全评估
安全隐患扫描系统的设计及实现被引量:1
2004年
介绍了安全隐患扫描系统的基本概念及其现状;通过一个开发实例,从整体结构、功能模块、软件流程以及扫描技术的选择等4方面阐述了安全隐患扫描系统的设计要点;描述了整个系统的服务端、数据库端以及客户端的实现要点;说明了本系统的安全防护机制的特点。
戴祖锋张玉清胡予濮洪宏谢崇斌
基于多重依赖关系的传递闭包研究及应用被引量:2
2004年
文中通过改进Warshall Folyd的算法,提出了一种依赖传递闭包算法和相应的动态闭包算法,其核心思想是依据依赖关系的分类和性质,定义关系矩阵和运算算子,使算法能解决选择依赖关系,并能表达直接、间接和选择三种依赖关系;同时,所提出动态算法能够运行时根据问题规模动态添加关系元素和依赖关系,解决在基本关系原则和部分关系集上求取闭包的问题。结合安全通用标准CC中关于组件间依赖关系的规定,给出了本文所提出算法的一个实际应用,表明算法取得了很好的效果。
朱岩杨永田张玉清
关键词:传递闭包安全评估
企业信息安全风险的自评估及其流程设计被引量:17
2005年
首先分析了企业信息安全风险评估的两种模式,即自评估和他评估,指出了它们的优缺点,然后讨论企业自评估的评估要素和评估原则,最后为企业自评估设计了一个实施流程,对该流程的各个环节进行了较为深入的分析,同时对该流程进行评价。
许诚张玉清雷震甲
关键词:风险评估
基于BS7799标准风险评估方法的设计与应用被引量:10
2005年
分析了BS7799的结构特点,进而研究了当前主要的风险评估方法,旨在探讨一套能够对BS7799标准进行改进、定性和定量相结合的风险评估方法,以克服单一评估方法的不足。在具体设计风险评估方法时,采取故障树和风险模式影响分析相结合的方式对BS7799进行了实施与应用。并将该方法在实际的风险评估工具的设计中进行实现,收到了较好的效果,从而验证了方法的科学性和可行性。
聂晓伟张玉清杨鼎才韩权印
关键词:风险评估BS7799
自动入侵响应系统的研究被引量:17
2004年
面对大量网络攻击事件,自动入侵响应系统能够在入侵发生后主动采取措施阻击入侵的延续和降低系统的损失,保护受害系统。该文给出了自动入侵响应的结构和简单分类,分析了基于自适应技术、移动代理技术、IDIP协议和主动网络的自动入侵响应系统的技术和方法,指出了自动入侵响应系统目前存在的问题和今后的研究方向。
张运凯张运凯张玉清王长广王方伟
关键词:入侵响应自适应移动代理主动网络
系统安全漏洞研究及数据库实现被引量:40
2004年
计算机系统安全漏洞的研究以及漏洞库的建设,对于提高系统安全性,减少安全事件发生具有重要意义。该文在对系统安全漏洞分类研究的基础上,提出了一个系统安全漏洞数据库的结构模型,并以此构建了一个以国际CVE编号为标准的漏洞数据库,并给出了数据库中的一个漏洞实例。
翟钰张玉清张玉清武维善
关键词:系统安全漏洞数据库
基于BS7799风险评估数据库的设计与实施被引量:1
2005年
BS7799是国际上得到广泛应用的风险评估标准。在基于BS7799的风险评估中,风险评估数据在保证评估的客观性与真实性中起着重要的作用。本文根据风险评估的一般原理和BS7799的特点,探讨了针对BS7799风险评估数据进行管理与分析的风险评估数据库的设计,并在实际的评估工具中进行实现。为基于BS7799标准的风险评估工作提供了可以借鉴的经验。
李杨聂晓伟杨鼎才
关键词:风险评估
基于GB17859-1999标准体系的风险评估方法被引量:7
2005年
在信息系统的安全问题上,只能追求适度的安全风险。安全风险要适度,就必须正确选择系统的保护等级,而确定安全保护等级的基本方法是进行风险评估。文章首先介绍国内外信息系统安全等级保护的相关标准,着重论述了我国的GB17859-1999等级保护标准体系。在此基础上,提出了基于该标准体系进行信息系统等级保护风险评估的模型及方法。
蔡昱张玉清冯登国
关键词:信息安全等级保护风险评估
风险评估在电子政务系统中的应用被引量:6
2004年
电子政务系统的特殊性使其对安全性提出了严格要求,如何鉴别系统的安全风险以防范于未然,其重要性不言而喻。安全风险评估是进行风险减缓的基础,是风险管理的关键过程。论文提出对电子政务系统进行风险评估的若干要素及应用这些要素进行风险评估的实施步骤,并以一个电子政务系统实例来具体说明评估的运作过程。
蔡昱张玉清冯登国
关键词:电子政务系统风险评估
全选 清除 导出
共5页<12345>
聚类工具0