黄洪
- 作品数:17 被引量:57H指数:5
- 供职机构:西南科技大学计算机科学与技术学院更多>>
- 发文基金:国家高技术研究发展计划国家科技支撑计划博士科研启动基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于故障树的等级测评专家系统模型研究被引量:13
- 2010年
- 结合等级测评、风险评估和专家系统的相关技术,提出了一种将故障树和专家系统技术用于等级测评结果的综合分析模型。该模型通过将评价标准转换成规则固化在知识库中,利用故障树对知识进行展示和分析,并利用不确定推理方法对评估事实进行推理,得到该信息系统存在的安全问题可能会发生什么安全事件,从而紧密地将等级保护要求和用户安全需求联系在一起,极大地提高了用户实践等级保护的积极性,并为等级测评与风险评估有机结合提供了一种新的思路。另外,本系统还利用粗糙集理论从信息安全事件中自动获取推理规则,使得推理规则能随着安全状态的变化而自动更新。
- 黄洪任卫红余达太刘增良
- 关键词:等级测评风险评估故障树专家系统粗糙集
- 加强应用系统源代码安全的风险管理被引量:2
- 2008年
- 当今黑客们越来越多的采用直接攻击企业的应用系统已达到窃取企业数据,破坏企业信息的目的。越来越多的源代码安全漏洞让黑客有机可乘,如何提高应用系统的安全性是保障信息系统整体安全性的一个非常重要环节。
- 黄洪
- 关键词:风险管理代码审查
- 浅谈加密技术在企业信息化中的应用被引量:1
- 2009年
- 加密技术是信息安全中的核心技术,在信息安全中的地位举足轻重。因此,如何在企业信息化中有效地利用加密技术也变得越来越重要。本文从应用的角度,阐述了加密技术在企业信息化中如何有效地应用加密技术,以确保人们工作生活中信息的安全。
- 袁礼黄洪
- 关键词:加密信息化
- 信息系统等级测评中的整体测评方法浅谈
- 在我国逐步兴起的等级保护是加强我国信息系统整体保障水平的一项重要措施和制度,等级测评是落实等级保护制度的重要手段,因此,能否对信息系统进行科学合理的测评是关系等级保护制度能否顺利推广和落实的关键要素之一.然而,由于信息系...
- 黄洪张斌
- 关键词:等级保护等级测评信息系统信息防护
- 文献传递
- 弱点相关图生成算法及在信息系统弱点修补中的应用被引量:1
- 2009年
- 本文给出了基于单调性假设、正向深度优先的弱点相关图生成算法(VCGA),并建立弱点相关矩阵,该方法能够很好的分析多主机、多弱点网络系统的安全性,并解决了攻击图不适合处理大型网络系统的问题。举例说明了如何利用VCGA分析复杂网络系统安全性的方法及其在网络系统弱点修补中的应用。
- 黄洪
- 一种新的系统等级测评不确定性演化推理模型被引量:7
- 2010年
- 为了更加合理地判定系统综合保护能力是否达到相应的等级要求,将测评标准GB/T 22239—2008中的安全要素与信息安全事件进行关联分析,利用故障树对安全事件进行分解,并将故障树的最小割集转化成推理规则;利用不确定推理技术推导系统脆弱性可能引发的安全事件,计算损失大小和风险值,将它作为系统保护能力评价的参考依据.以某网站为例进行实验,结果表明该模型能够根据系统的脆弱性进行合理的风险计算,提高了等级测评结论的合理性,为等级保护与风险分析进行有机结合提供了可能.
- 黄洪刘增良余达太
- 关键词:等级测评风险分析故障树
- 基于形式概念分析与统计理论的本体构建模型被引量:7
- 2011年
- 为了解决目前本体建立技术严重依赖领域专家的参与、不够客观的现状,提出将形式概念分析与统计理论相结合的本体构建模型。通过利用统计算法对术语在文件中出现概率进行统计,根据设定的阈值对术语进行抽取,同时对术语出现的文件进行记录,进而将以上所得的知识组织成具有层次关系的概念格,最后将概念格映射为领域本体。实践证明,利用该模型建立的领域本体具有较好的客观性,同时能极大提高本体搜索的效率。
- 张斌刘增良余达太黄洪
- 关键词:形式概念分析领域本体
- 基于免疫选择的智能化等级测评模型研究
- 2010年
- 通过计算等级测评安全指标项的等级适应度和系统适应度,对安全指标项进行种痘和免疫选择来得到相应等级和特定系统的安全指标项和测评方案,为等级测评的智能化奠定了基础。并使用该模型对3种不同的系统进行测评实验,实验结果表明该模型能够在一定程度上实现等级测评活动的智能化。
- 黄洪周绍华刘增良余达太
- 关键词:等级测评智能化种痘免疫选择
- 信息安全技术.信息系统安全等级保护测评要求
- 本标准规定了对实现的信息系统是否符合GB/T 22239-2008所进行的测试评估活动的要求,包括对第一级信息系统、第二级信息系统、第三级信息系统和第四级信息系统进行测试评估的要求。本标准略去对第五级信息系统进行测评的要...
- 朱建平马力黄洪毕马宁任卫红谢朝海李升袁静曲洁刘静 尚旭光张振峰李明陈雪秀
- 关键词:信息技术信息安全信息系统
- 信息安全技术.信息系统安全等级保护基本要求
- 本标准规定了不同安全保护等级信息系统的基本保护要求,包括基本技术要求和基本管理要求,适用于指导分等级的信息系统的安全建设和监督管理。
- 马力任卫红李明袁静谢朝海曲洁李升陈雪秀朱建平黄洪刘静罗峥毕马宁
- 关键词:数据处理安全措施信息传递
