周涛
- 作品数:5 被引量:24H指数:3
- 供职机构:北京启明星辰信息技术股份有限公司更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 基于全流量大数据分析技术构建电视台总控APT攻击检测系统方法初探被引量:3
- 2014年
- 电视台总控系统是全台信号调度和处理的关键和核心,为防范针对总控的信息系统的APT攻击,本文通过全面考虑与APT攻击行为紧密相关的多个因素,从全流量数据存储检测、未知木马控制通道识别、可疑间歇性木马心跳识别、敏感数据回传通道识别,以及基于不完整信息和应用层对象还原攻击场景检测和重建等多角度考虑,设计了基于全流量大数据安全分析技术构建的APT攻击检测系统,以便更准确地发现针对总控系统的APT攻击行为和特征,提升总控系统的信息安全水平。
- 宋庆峰周涛毕亲波
- 关键词:总控系统元数据APT攻击
- 一体化安全检测(UDS)引领安全之道
- 2007年
- Internet的飞速发展,为信息的传播和利用带来了极大的方便,同时也使人类社会面临着信息安全的巨大挑战。为了应对日益严重的信息安全问题,防火墙、入侵检测、安全审计、流量监控等安全产品逐步得到推广和应用。这些安全产品从一定程度上缓解了日益紧迫的安全问题,但如何集成各个产品的优点,更好地发挥安全产品的作用,是网络管理人员面临的新问题。
- 周涛
- 关键词:安全检测一体化INTERNET信息安全网络管理人员人类社会
- Web漏洞扫描系统设计被引量:1
- 2011年
- 信息安全国际权威机构CWE/SANS 2010年发布的全球20大安全风险排行榜上,Web应用安全漏洞名列前茅。黑客攻击由网络层转向应用层的主要表现有:一是随着应用程序的增多,应用程序所带来的安全漏洞越来越多;二是随着互联网技术的发展,被用来进行攻击的黑客工具越来越多、黑客活动越来越猖獗,组织性和经济利益驱动现象非常明显。
- 仇新梁康迪周涛
- 关键词:漏洞扫描漏洞检测安全漏洞应用程序网络爬虫缓冲区溢出
- 一种基于保形加密的大数据脱敏系统实现及评估被引量:14
- 2017年
- 数据脱敏,是指对数据中包含的一些涉及机密或隐私的敏感信息进行特殊处理,以达到保护私密及隐私信息不被恶意攻击者非法获取的目的。保形加密是众多数据脱敏技术的一种,但其具有保持原始数据格式不变的重要优势,从而在一定程度上对上层应用透明。随着大数据时代的到来以及Hadoop平台的广泛应用,传统的基于关系型数据库的数据脱敏技术已不能满足实际的生产需要。针对Hadoop大数据平台实现了一种基于保形加密的数据脱敏系统,支持对多种数据存储格式以及纯数字、纯字母或数字—字母混合等多种数据类型敏感数据的加密脱敏处理。然后对3种不同的实现方式进行了探讨,并开展了一系列实验对系统的加密脱敏性能进行详细的评估比较。
- 卞超轶朱少敏周涛
- 关键词:大数据
- 基于统计学习的网络异常行为检测技术被引量:6
- 2015年
- 高级持续性威胁(APT)已经成为企业级安全用户的首要安全威胁。传统基于特征检测、边界防护的安全防范措施在应对APT攻击时存在不足。为此,介绍了网络异常行为检测方法的现状;分析了基于统计学习的检测方法的技术路线和体系架构,并以命令控制通道、获取行为等APT攻击中的典型环节为例,介绍了相关的参数提取和统计分析建模方法;总结了基于大数据的异常行为检测的特点,并指出了后续研究方向。
- 周涛
- 关键词:大数据异常行为检测统计学习
