王丹辉
- 作品数:3 被引量:9H指数:1
- 供职机构:中国电子科技集团公司电子科学研究院更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于分布式存储系统的数据认证和安全保障研究被引量:1
- 2015年
- 在业界通用的分布式存储系统中,对于数据安全性的防护是薄弱和缺失的。在其被用于解决云端的数据存储时,由于数据安全性要求较高,这一问题极为明显。本文以HDFS系统为例,提出了一种有效的基于分布式存储系统的数据安全保障方案。方案为文件存储提供AES加密机制,给出一种能够与分布式计算系统无缝结合的文件加密格式,同时提出了一种基于涉密数据的授权鉴权方式,并持续监控审计。
- 王丹辉
- 关键词:分布式数据安全HDFS
- 基于事件识别的搜索邮件内容方法
- 2019年
- 针对取证调查中对关键字搜索技术没有显著效率的问题,本文提出了一种有效快捷的邮件内容事件识别的搜索方法,大大提高了相同事件可能被不同触发词所表示和一个词语在不同语境下代表不同事件的搜索结果,从而快速筛选出与案件密切相关的邮件。
- 王焮李鑫武文曦王丹辉
- 关键词:搜索技术邮件搜索方法搜索结果关键字
- 基于活动行为特征的APT攻击检测方法研究被引量:8
- 2019年
- APT(高级持续性威胁)是专门针对特定组织所作的复杂且多方位的高级渗透攻击。本文提出了一种基于活动行为特征关联分析的APT攻击行为检测模型,从恶意行为代码感知、软件安全漏洞感知、典型攻击行为感知、综合关联分析四个方面来实现对APT攻击行为的监测预警,并将其有效应用于APT攻击检测系统,为未来APT攻击防御产品的研发提供了一种新的思路。
- 刘科科王丹辉郑学欣郭静
- 关键词:APT木马检测
