吕志泉
- 作品数:10 被引量:16H指数:2
- 供职机构:国家互联网应急中心更多>>
- 发文基金:国家自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 2019年10月网络安全监测数据发布
- 2019年
- 1木马僵尸监测数据分析1.1境内木马或僵尸程序受控主机分析2019年10月,中国境内(以下简称境内)近128万个IP地址对应的主机被木马或僵尸程序控制,与9月的近150万个相比下降14.6%。2018年11月至2019年10月,境内被木马或僵尸程序控制的主机IP数量月度统计如图1所示。
- 吕志泉常霞
- 关键词:程序控制IP地址僵尸程序木马监测数据分析
- 2017年10月网络安全监测数据发布被引量:1
- 2017年
- 1木马僵尸监测数据分析
1.1境内木马或僵尸程序受控主机分析
2017年10月,中国境内(以下简称境内)84万余个IP地址对应的主机被木马或僵尸程序控制,与9月的105万余个相比下降19.9%.2016年11月至2017年10月,境内被木马或僵尸程序控制的主机IP数量月度统计如图1所示.
- 严寒冰吕志泉
- 关键词:安全监测数据发布程序控制数据分析IP地址木马
- 2017年12月网络安全监测数据发布被引量:1
- 2018年
- 1木马僵尸监测数据分析1.1境内木马或僵尸程序受控主机分析2017年12月,中国境内(以下简称境内)近44万个IP地址对应的主机被木马或僵尸程序控制,与11月的近64万个相比下降31.6%。2017年1月至2017年12月,境内被木马或僵尸程序控制的主机IP数量月度统计如图1所示。
- 吕志泉贾子骁
- 关键词:僵尸程序IP控制服务器
- 2020年7月网络安全监测数据分析
- 2020年
- 1、网络安全基本态势 2020年7月,互联网网络安全状况整体评价为良。我国基础网络运行总体平稳,互联网骨干网各项监测指标正常,未发生较大以上网络安全事件。在我国互联网网络安全环境方面,境内感染木马或僵尸程序的I P地址数目、仿冒境内网站的IP数量和网络安全事件报告总数等较上月有所增长,其他各类网络安全事件数量均有不同程度的下降。总体上,7月公共互联网网络安全态势较上月有所好转。
- 吕志泉
- 关键词:网络安全事件网络安全态势僵尸程序网络安全环境监测数据分析木马
- 一种基于深度学习的层次化钓鱼网站检测方法被引量:1
- 2017年
- 提出一种基于深度学习的层次化钓鱼网站检测方法,方法包括两大部分,第一部分叫"轻检测",主要对千万级的输入进行快速预判断,得出最为疑似的钓鱼网站列表,从而将原始输入规模降低到一定的数量级规模。轻检测轻便、快速、尽量准确,并达到了最少数量的漏报,从而发挥对巨大输入进行预处理和数据筛选的作用。完成第一部分的轻检测后,将筛选后的数据源输入到第二部分的重检测中。重检测是一种细粒度检测,这里采用一种基于自编码深度学习的方法,以达到将钓鱼网站从海量网站中分类出来的目的。通过两者的配合,达到系统的平衡,在保证准确性的前提下,提高整个系统的运行效率和处理能力。
- 胡俊摆亮吕志泉
- 从《国家网络安全事件应急预案》看我国网络安全事件应急体系被引量:6
- 2021年
- 2020年伊始,新型冠状病毒肺炎疫情突然暴发,并在全球范围流行。多个国家的APT攻击组织都发起了以新冠疫情为诱饵主题的高级威胁攻击。互联网在我国新冠肺炎疫情防控方面发挥了积极的支撑作用。但随之而来的网络攻击、安全漏洞、数据泄露、网络诈骗、勒索病毒等网络安全风险威胁日益凸显,为我国网络安全防护工作带来巨大压力。网络安全应急体系在网络安全工作中越来越重要。网络安全应急工作作为网络安全工作的重要一环,已纳入国家网络安全顶层设计。2016年12月,我国发布首份《国家网络空间安全战略》。
- 胡俊严寒冰吕志泉周彧
- 关键词:网络安全事件网络安全防护应急体系应急预案
- 浏览器指纹探测识别技术研究
- 2017年
- 本文在介绍浏览器指纹技术的基础上,阐述了从Web应用服务器端探测用户浏览器属性配置特征信息和浏览器通信协议特征信息,构建并识别用户浏览器唯一指纹标识的技术方法,实现了从Web应用服务器端快速精准识别用户身份的目的,满足了信息化时代对网络行为进行监管及预警和侦破网络犯罪行为的需求。
- 江军饶毓吕志泉王扬波贺劼
- 关键词:通信协议WEB应用服务器
- 2018年10月网络安全监测数据分析
- 2018年
- 1网络安全基本态势2018年10月,互联网网络安全状况整体评价为良。我国基础网络运行总体平稳,互联网骨干网各项监测指标正常,未发生较大以上网络安全事件。在我国互联网网络安全环境方面,除境内感染木马或僵尸程序的IP地址数目、境内被植入后门的网站数量和仿冒境内网站的IP数量较上月有所增长。其他备类网络安全事件数量均有不同程度的下降。
- 吕志泉
- 关键词:网络安全事件数据分析安全监测网络安全环境网络运行
- 网络安全监测数据分析——2016年5月
- 2016年
- 首先分析了2016年5月的网络安全基本态势,其次通过数据总结了重要联网信息系统安全,最后统计了恶意代码活动监测数据、网站安全监测数据、漏洞数据和事件接收情况,对公共网络安全进行了全面分析。
- 吕志泉
- 关键词:网络安全信息安全恶意代码漏洞
- 基于主题模型的社交网络匿名用户重识别被引量:7
- 2019年
- 近年来,社交网络已成为人们日常生活的一部分.社交网络在为人们的社交活动带来便利的同时,也对个人隐私造成了威胁.通常情况下,人们都希望对自身的部分私密社交活动信息进行保护,以阻止亲属、朋友、同事或其他特定群体的访问.较为常见的一种保护措施是以匿名方式进行社交.一些社交网络会为用户提供匿名机制,允许用户以匿名的形式进行部分社交活动,从而将这部分社交活动与主账号分隔开,以达到隐私保护的目的.此外,用户也可以创建额外的账号(小号),并将该账号的属性、朋友关系与主账号进行区别.针对这些保护措施,文中提出了一种基于主题模型的社交网络匿名用户重识别方法.该方法将用户匿名方式(或小号)和非匿名方式(主账号)发布的文本内容进行主题挖掘,并在主题模型的基础上引入时间因素和文本长度因素来构建用户画像,最后通过分析匿名(小号)和非匿名(主账号)用户画像之间的相似度来实现用户身份的重识别.在真实社交网络数据集上的实验表明,该方法能够有效地对社交网络匿名用户或“小号”用户实施身份重识别攻击.
- 吕志泉李昊张宗福张敏
- 关键词:社交网络隐私保护匿名
