王志奇
- 作品数:5 被引量:14H指数:3
- 供职机构:河南省公安厅更多>>
- 发文基金:河南省科技攻关计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于大数据的网络安全态势分析平台被引量:4
- 2018年
- 针对目前我国网络空间安全管理领域出现的安全威胁频发、安全态势感知手段欠缺等问题,提出并实现了一种基于大数据技术的网络安全态势分析平台。平台以R3-AST三要素管理模型为信息系统风险分析思路,技术结构以数据采集、汇聚处理、资源存储、分析挖掘、业务应用、展示显示等六层结构为主体,实现了网络威胁的感知与态势分析、海量异构安全信息采集汇总及分析展示、数据决策及监督执行等功能,在直观展示网络安全态势的同时,为网络安全管理者提供了一种安全管理体系构建及运行的有效机制,将传统的网络安全应急响应升级为持续管理、持续响应的新水平,能够充分满足等级保护体系对网络安全管理体系的建设运行要求。在多地公安网监部门的应用效果表明,平台能够为提升网安部门的关键信息基础设施安全监管工作效率起到积极的推动作用。
- 王志奇陈宇雷亚
- 关键词:信息安全大数据网络安全态势态势感知风险分析
- 浅谈关键信息基础设施安全态势感知
- 关键信息基础设施系统安全态势感知能够研判网络整体安全风险,对提高主动防御能力有重要作用.系统安全态势感知满足等级保护要求,实施风险管理,建立态势感知模型,并通过分级部署实现网络覆盖.对系统安全态势感知的建设需求、建设模型...
- 王志奇戴青潘耀民
- 关键词:信息基础设施网络安全态势感知等级保护风险管理
- 基于“网防G01”及大数据技术的网站安全风险监测系统设计与应用被引量:3
- 2017年
- 现有的政府互联网站安全监测手段多为针对网站的漏洞扫描系统,通过多年的应用,此类手段的缺陷在于:漏洞数据仅能体现信息安全的单一维度,存在不少漏洞较多的网站,由于其数据资产价值较低,往往不会成为攻击者攻击破坏的对象。因此,仅仅通过漏洞扫描系统,无法全面反应政府网站安全状态,只有通过对由资产、威胁、漏洞三者共同构成的风险概念的监测,才能全面地反应被监测网站的信息安全状态。通过利用"网防G01"系统及漏洞扫描平台获取的被监测网站的威胁数据和漏洞数据,形成了对被监控系统较为全面的风险监控。经实践应用,系统能够直观地反应被监测网站的风险状态,为主管单位对大规模网站进行安全监管提供了便利的技术手段。
- 陈宇王志奇王磊雷亚
- 关键词:风险评估大数据攻击检测漏洞扫描
- 政务终端安全面临的问题与对策研究被引量:7
- 2012年
- 文章首先对政务终端安全和CGDCC进行分析,其次剖析政务终端安全在部署实施、技术支撑、安全建设等方面面临的问题。最后提出从调度、验证、审计等方面,结合等级保护标准,强化政务终端安全的解决方案。
- 夏冰王志奇郑秋生李向东
- 关键词:电子政务等级保护终端安全
- 一种重要信息系统安全深度测评技术分析
- 2013年
- 文章首先针对当前等级保护测评在有效安全性方面存在的问题进行分析,引出信息系统安全深度测评概念;其次分析深度测评所涉及到的脆弱性信息深度发现与挖掘、安全行为深度分析、海量数据深度学习等核心技术,为重要信息系统测评工作的开展提供一种新的工作思路。
- 夏冰李向东郑秋生王志奇
- 关键词:信息系统等级保护
