张增波
- 作品数:8 被引量:11H指数:2
- 供职机构:公安部第一研究所更多>>
- 相关领域:自动化与计算机技术电子电信政治法律更多>>
- 基于行为的政府网站未知Webshel检测方法研究被引量:1
- 2017年
- 提出了一种基于行为的检测未知Webshel的方法,此方法结合政府网站综合防护系统中大量的Webshel样本,从用户访问行为、应用与系统交互行为和云端脚本虚拟机检测三个方面分别进行检测,最后再根据三个方面的综合检测结果对未知Webshel进行判定。
- 张增波栗天池白云飞
- 关键词:政府网站
- 一种评价用于拦截被控反联的威胁情报的质量的方法
- 本发明公开了一种评价用于拦截被控反联的威胁情报的质量的方法,包括:标准化接入威胁情报数据;静态评价;利用威胁情报检测被控反联行为;动态评价;结合静态评价和动态评价计算各威胁情报厂商的得分。利用本发明方法可以对用于检测被控...
- 王奕钧韩一剑胡光俊王泽华陈晨贾艳黄长慧张增波张彬彬郝艳李坤薛正李斯祺李艳斐
- APT攻击及其组织认定方法研究与应用被引量:1
- 2022年
- 全面梳理总结当前已公开的APT攻击的研究机构、方法、模型,总结了各个APT组织初次发现以及历史活动轨迹,已披露的APT事件攻击技战法、活动规律。同时对主流研究机构的APT组织的命名以及认定做了研究,从而提炼出APT攻击认定的要素,提出了APT组织的认定方法,为预判APT组织攻击行为、发现APT组织提供了有力的依据。
- 张增波韩一剑牛泽彬李少杰
- 关键词:APT
- 基于ATT&CK的主机安全监测实践被引量:2
- 2021年
- 分析研究了ATT&CK框架中的攻防技战术,并对攻击者使用的高频技术Top 20涉及的具体程序、命令及脚本文件进行了研究。通过研究当前网络安全业界的ATT&CK实践,提出一种通过监控系统核心命令和程序监控文件访问权限的监测跟踪方法。此方法的创新点在于能够监测ATT&CK框架中入侵攻击的主要攻击手段,发现绝大部分入侵应用服务器的攻击者行为,在零日漏洞攻击监测方面具有较高的应用价值。
- 张增波杨治冶张秀东
- 关键词:零日漏洞应用服务器
- 基于数据聚合的网络风险资产监测分析方法研究
- 2024年
- 资产安全管理是网络安全防护工作的基础,也是构建安全运营体系的初始环节。提出一种基于数据聚合的网络风险资产监测分析方案,利用网络资产识别、风险资产发现、脆弱性验证、智能分析等关键技术,建立网络资产与风险图谱,结合违规资产行为检测与分析,通过常态化、持续性、高实时的安全运营,解决重要行业部门互联网和内网空间资产分布无序、暴露面不清晰、隐形资产丛生等痛点问题。
- 王文倩张增波陈晨
- 关键词:网络资产监测分析
- 基于HTML5的移动智能应用终端新特性分析与研究被引量:6
- 2015年
- 随着移动4G网络的快速发展和普及,移动智能终端已经迅速地进入了人们工作、生活和学习领域,并且取得了显著的成效,移动互联网的重要性日趋明显。为了适应现代移动互联网的应用,人们提出了HTML5技术,该技术具有离线存储能力,能够为移动互联网应用开发提供强大的数据基础,用户交互能力较强,具有鲜明的移动定位能力。使用Canvas绘图,适用于各类移动设备显示的标签和样式,为基于HTML5的移动智能应用终端程序开发提供了强大的支撑,具有重要的作用。
- 张增波
- 关键词:HTML5移动互联网智能终端WEB应用
- 基于异常外联的关基网络入侵检测方法研究被引量:1
- 2023年
- 互联网技术的发展和广泛应用,关键信息基础设施单位的办公系统和业务系统已经实现了网络化、信息化,网络边界泛化及智能终端快速普及,给物理隔离或逻辑隔离的网络边界带来致命的挑战。面对高水平网络攻击带来的边界完整性威胁,关基运营者难以及时发现和有效应对,更多是采取应急补救措施。零散入侵线索、繁杂的溯源过程为精准的定位问题隐患带来困难。提出一种利用规则和威胁情报、主动探测与被动检测相结合的异常外联检测方法,来检测发现破坏网络边界完整性的网络入侵行为。
- 张增波韩一剑牛泽彬
- 关键词:网络入侵
- 一种网络资产信息频繁变化的监测方法
- 本发明公开了一种网络资产信息频繁变化的监测方法,通过采用基于周期监测的手段,能够在一定的时间内对网络资产信息进行定期的监测,提高监测效率,同时结合多种监测手段,更加全面和准确地监测网络资产信息的变化。另外,本发明利用频繁...
- 陈晨黄长慧胡光俊李海威张增波王奕钧贾艳郝艳栗天池
