胡亚兰
- 作品数:9 被引量:3H指数:1
- 供职机构:公安部第三研究所更多>>
- 相关领域:自动化与计算机技术更多>>
- 移动业务信息系统面临的风险与防护措施浅析
- 2015年
- 由于移动业务信息系统将管理终端以及业务终端延伸至移动智能终端上,这使得信息系统的安全威胁来源又多了一条路径,即接入的移动终端自身的安全以及移动终端访问业务系统过程中的安全,而实际的等级保护测评工作中测评机构还是按照常规的等级保护测评方法,如主机安全仅限于PC操作系统的配置安全和数据库的配置安全,网络安全也仅限于使用PC访问业务系统过程中的数据传输安全和访问控制等。论文根据移动业务信息系统的新型安全威胁,从网络安全、终端安全、应用安全、数据安全、安全管理等环节对移动业务系统下安全风险和防护工作进行要点分析。
- 胡亚兰
- 关键词:移动智能终端信息安全
- 一种应用程序的安全检查系统及方法
- 本发明提供一种应用程序的安全检查系统及方法,涉及网络信息安全技术领域,包括:任务接收模块,接收一检查任务,包括至少一被检查应用程序的基本信息及被检查应用程序关联的至少一检查项;程序导入模块,根据基本信息导入被检查应用程序...
- 赵戈张艳胡亚兰陆臻顾健
- 云计算信息系统安全等级保护测评方法研究
- 云计算作为一种新的服务模式,被广泛应用于包括政务、金融、电力、税务等重要行业的信息系统.云计算信息系统是信息系统的特例,需与传统信息系统遵从相同的安全原则,但由于引入了虚拟化等新技术和新模式,会产生新的安全风险.目前的等...
- 陈妍胡亚兰宋好好
- 关键词:云计算信息系统
- 文献传递
- 等级保护测评过程中常见的静态密码风险及防护建议被引量:1
- 2018年
- 虽然身份鉴别技术随着信息科技的发展也在不断更新,但静态密码目前仍然是信息系统中常用的身份鉴别方式,尤其是信息系统建设方式的发展,也给信息系统中涉及的操作系统、网络设备、安全设备、应用软件等层面的静态口令带来新的风险。文章梳理了等级保护测评过程中常见的静态密码风险,并针对各个风险提出了防护措施。
- 胡亚兰张艳
- 关键词:信息系统信息安全
- 一种应用程序的安全检查系统及方法
- 本发明提供一种应用程序的安全检查系统及方法,涉及网络信息安全技术领域,包括:任务接收模块,接收一检查任务,包括至少一被检查应用程序的基本信息及被检查应用程序关联的至少一检查项;程序导入模块,根据基本信息导入被检查应用程序...
- 赵戈张艳胡亚兰陆臻顾健
- 文献传递
- 移动业务信息系统下的等级保护测评工作的要点浅析
- 移动业务信息系统将管理终端以及业务终端延伸至移动智能终端上,这使得信息系统的安全威胁来源又多了一条路径,即接入的移动终端自身的安全以及移动终端访问业务系统过程中的安全,而实际的等级保护测评工作中测评机构还是按照常规的等级...
- 胡亚兰陈妍
- 关键词:信息安全移动智能终端
- 一种Android系统漏洞检测的流程控制装置、方法以及存储介质
- 本发明公开了一种Android系统漏洞检测的流程控制装置、方法以及存储介质,本方案包括:流程控制系统和漏洞检测系统,所述流程控制系统运行在检测控制设备中,所述漏洞检测系统运行在待检验的Android设备上,检测控制设备与...
- 胡亚兰张艳赵戈沈亮
- 文献传递
- 移动互联网信息系统的等级保护测评研究被引量:1
- 2017年
- 移动互联网信息系统将管理终端以及业务终端延伸至移动智能终端上,移动智能终端的加入给的传统信息系统带来了新的威胁。而目前的等级保护测评工作并未将移动智能终端带来的安全问题列入测评范围,测评机构还是按照常规的等级保护测评方法,如主机安全仅限于PC操作系统的配置安全和数据库的配置安全,网络安全也仅限于使用PC访问业务系统过程中的数据传输安全和访问控制等。论文根据移动互联网信息系统的威胁特点,从网络安全、终端安全、应用安全、数据安全、安全管理等环节对移动业务信息系统的测评指标进行了分析,并给出了新增的测评指标及测评方法。
- 胡亚兰张艳
- 关键词:移动智能终端
- 深度学习在工控网络入侵检测中的应用被引量:1
- 2023年
- 随着工业化和信息化的深度融合,工业控制系统与外部互联网的关系越来越紧密,网络攻击事件层出不穷。利用入侵检测方法及时发现可能或潜在的网络入侵行为对于工业控制系统的安全稳定运行具有重要意义。然而,传统的入侵检测方法在识别未知的入侵行为和针对工控系统的入侵行为方面存在一定的局限性。近年来,深度学习算法在许多场景下均取得了较好的应用效果,工控系统网络安全领域也涌现出许多基于深度学习的入侵检测方法。因此,本文首先整理了针对工控网络的典型入侵行为,然后报告了深度学习在工控网络DoS攻击检测、虚假数据注入检测和恶意软件检测中的应用现状,最后分析了该领域目前研究工作中存在的问题,以促进深度学习技术在工业网络入侵检测中的进一步研究和应用。
- 张玮炜邹春明胡亚兰
- 关键词:入侵检测
