叶润国
- 作品数:160 被引量:259H指数:9
- 供职机构:中国电子技术标准化研究院更多>>
- 发文基金:中国科学院知识创新工程重要方向项目国家高技术研究发展计划中国人民解放军总装备部预研基金更多>>
- 相关领域:自动化与计算机技术电子电信政治法律经济管理更多>>
- 地理信息大数据安全保障模型和标准体系被引量:9
- 2017年
- 地理信息数据是一种基础性和战略性资源,多源海量的地理信息数据借助大数据分析技术可以挖掘出巨大价值。但地理信息大数据面临多种安全威胁,可能威胁我国的国家安全和社会稳定。现有针对地理信息大数据的安全保护研究多关注安全技术,缺乏地理信息大数据安全管理和安全保障的研究,一个完整的地理信息大数据安全保障方案应该是安全技术和安全管理并重。在分析了地理信息大数据面临的各种安全威胁后,提出了一个地理信息大数据安全保障框架,从安全管理保障、技术保障、工程保障和组织保障4个方面来实施地理信息大数据安全保障工作,该安全保障框架可以指导地理信息大数据应用建设者和运营者提升地理信息大数据系统建设和运营过程中的安全保障能力。同时,为落实地理信息大数据安全保障框架,提出了一个配套的地理信息大数据安全标准框架,旨在以安全标准为抓手,切实推动中国地理信息大数据安全保障工作,为中国地理信息产业的健康发展打好坚实基础。
- 叶润国吴迪韩晓露
- 关键词:地理信息数据安全保障安全保障框架大数据
- 一种在网络设备上提取流量攻击报文特征的方法和单元
- 本发明公开了一种在网络设备上提取流量攻击报文特征的方法和单元;方法包括:选定需要提取报文特征的、作为攻击流量类型的网络报文类型;以选定类型报文的报头字段为项,在接收到的选定类型的网络报文中,找到所有满足最小支持度的频繁项...
- 叶润国周涛孙海波郑曙光邓炜
- 文献传递
- 一种自动识别网页爬虫的方法和装置
- 本发明公开了一种自动识别网页爬虫的方法和装置;装置包括:获取单元,用于获取一段时间内远程主机到Web服务器的网页请求;判断单元,用于判断各相邻网页请求的时间间隔是否大于或等于一预定的相邻网页请求时间间隔阈值δ;识别单元,...
- 叶润国胡振宇周涛
- 文献传递
- 美国关键基础设施网络威胁信息共享研究被引量:3
- 2016年
- 介绍了美国关键基础设施网络威胁信息共享的背景,解读了美国网络威胁信息共享体系和机制,研究了威胁信息包含的内容、共享与协调参与机构以及信息共享流程,同时介绍了广泛应用的支持自动化信息共享的标准STIX、TAXII、CYBOX等内容,为建立我国政府与行业、企业之间的威胁信息共享协调机制提供参考,推动提升我国关键信息基础设施安全性。
- 许东阳叶润国蔡磊
- 关键词:共享
- 信息安全技术 大数据服务安全能力要求
- 本标准规定了大数据服务提供者应具有的组织相关基础安全能力和数据生命周期相关的数据服务安全能力。本标准适用于对政府部门和企事业单位建设大数据服务安全能力,也适用于第三方机构对大数据服务提供者的大数据服务安全能力进行审查和评...
- 叶晓俊叶润国谢安明王建民刘贤刚陈兴蜀胡影陈星陈雪秀李克鹏江为强闵京华张勇王禹周波孙茵茵程广明黄少青任兰芳王永霞葛小宇望娅露落红卫梅婧婷赵伟李汝鑫金涛刘璘郭晓雷马红霞刘玉岭张辉文刘伯仲李小丁都婧代威陈锦任望孙骞张滨冯运波罗永刚鲍旭华朱红儒周润松孙彦
- 虚拟机逃逸漏洞分析和安全对策研究被引量:1
- 2015年
- 介绍了虚拟机逃逸攻击机理以及近年来发现的Xen虚拟机逃逸漏洞,分析了虚拟机逃逸漏洞的安全危害以及对云计算安全合规性影响,并从防御、检测和响应角度给出了虚拟机逃逸攻击安全对策,以及未来研究工作计划,以支撑我国云计算服务安全评估工作。
- 叶润国蔡磊栾尚聪
- 关键词:云计算安全安全对策
- 基于TTL的Web缓存过滤效果被引量:2
- 2005年
- 文章研究了基于TTL的Web缓存层次过滤效果,业务量性质对基于TTL的动态Web缓存系统的性能有重要影响。在层次缓存中,由于只有错失的请求才会被转发给下一级缓存,因而逐级对业务量存在过滤作用,业务量性质随之改变。文章利用仿真研究了基于TTL的动态Web缓存层次过滤对业务量的影响,重点考察了请求到达间隔模型及对象流行度分布的变化。
- 吴宇叶润国冯彦君宋成
- 一种HTTP流量的控制方法及装置
- 本发明公开了一种HTTP流量的控制方法及装置;方法包括:根据Web客户端发往Web服务器的HTTP流量,判定所述Web客户端为自动工具或人工浏览;仅允许判定为人工浏览的Web客户端所产生的HTTP流量进入所述Web服务器...
- 叶润国周涛
- 文献传递
- 一种进行网络报文规则匹配的方法和装置
- 本发明公开了一种进行网络报文规则匹配的方法和装置;方法包括:根据网络报文规则集合构建网络报文分类树;所构建的网络报文分类树中每个内部节点被标记为一个报文字段属性,内部节点的每个输出弧都被标记为该内部节点所标记的报文字段属...
- 叶润国胡振宇周涛
- 文献传递
- 一种脚本注入攻击检测方法和系统
- 一种脚本注入攻击检测方法和系统,属于计算网络技术领域。包括HTTP请求获取、从HTTP请求中提取用户输入数据、对用户输入数据进行脚本注入攻击检测和脚本注入攻击事件报警等步骤,所述的对用户输入数据进行脚本注入攻击检测步骤包...
- 叶润国胡振宇骆拥政朱钱航邓伟李博
