李锦川
- 作品数:5 被引量:19H指数:3
- 供职机构:北京市政务信息安全应急处置中心更多>>
- 相关领域:自动化与计算机技术更多>>
- 网络与信息安全事件应急处置中的分类方法被引量:2
- 2010年
- 信息安全事件应急处置过程实际上是对信息安全事件要素的识别,因此,对信息安全事件的分类不仅仅是应急管理的重要内容,也是开展信息安全事件应急处置的重要环节。本文结合典型事件的应急处置,针对信息安全事件分类提出了一种事件分类的思路。
- 钱秀槟刘海峰刘国伟李锦川闫腾飞
- 关键词:信息安全应急处置
- Web应用日志分析系统分析与设计被引量:5
- 2011年
- 互联网的蓬勃发展为生活、学习、工作提供了诸多便利,但随之而来的网络安全隐患日趋明显。应用日志分析作为一种重要的信息安全保障措施,有效地弥补了传统安全防御技术的缺陷。主要分析了传统日志分析的常用方法,并在此基础上,提出了一种新的日志读取方法和模式匹配算法。通过测试表明,这些改进对提高日志的分析效率起到了积极效果。
- 钱秀槟刘国伟李锦川蔡磊
- 关键词:KMP算法BM算法自适应算法
- 信息安全事件定位中的Web日志分析方法被引量:6
- 2010年
- 随着Web技术使用范围的不断扩展,Web应用已经成为网络攻击的重要目标。当Web应用遭受攻击时,Web系统会对系统访问情况进行记录,因此在开展事件的分析定位时,最直接有效的数据来源即为Web日志。本文根据应急工作的实际经验,提出了Web日志分析的思路和方法。
- 钱秀槟李锦川方星
- 关键词:WEB日志网络攻击应急响应
- 基于国产操作系统的网络日志管理系统构建被引量:5
- 2010年
- 系统日志信息是分析信息安全状况的重要数据来源,也是在出现信息安全事件后对事件发生路径及事件原因进行定位的关键,因此建立可为各种网络设备、主机设备提供集中日志管理的网络日志系统已经显得越来越重要。从实践出发,提出一种基于国产操作系统建立网络日志管理系统的采集方法。
- 李锦川钱秀槟方星
- 关键词:日志系统国产操作系统SYSLOG
- 网络与信息安全事件应急处置中的事件定级方法被引量:1
- 2010年
- 信息安全事件的定级是信息安全应急管理工作的重要内容,是开展事件上报、分级响应工作的基础。本文针对信息安全事件应急处置过程中事件级别难以确定的实际问题,提出一种结合信息系统重要程度的定级方法。
- 钱秀槟刘海峰刘国伟李锦川闫腾飞
- 关键词:信息安全信息系统应急处置
