检索结果-维普期刊中文期刊服务平台

基于全局权限图的网络风险评估模型被引量：6: 1; 作者张保稳罗铮 +1 位作者薛质银鹰《上海交通大学学报》 EI CAS CSCD 北大核心 2010年第9期1197-1200,共4页; 提出一种全局网络权限图的概念和生成方法,基于网络权限图建立了一种新的网络风险评估模型,结合虚构的网络环境,对上述生成算法和网络评估模型加以验证.结果表明:与常规评估方法相比,由于引入了漏洞的量化数据等网络安全配置信息,该方... 展开更多; 关键词网络安全风险评估权限图; 在线阅读下载PDF 职称材料

基于大规模时间序列的井漏事故预警方法被引量：5: 2; 作者涂曦予于露 +2 位作者耿子辰薛质张保稳《信息技术》 2018年第12期1-4,共4页; 为了解决人工监测井漏事故在及时性与准确性上的不足,以录井观测日志与自动录井数据为数据支持,通过对工程录井参数的研究,选择并构造合理的数据特征,基于XGBoost算法建立井漏事故预警模型。基于油田真实数据的实验表明该预警方法不仅... 展开更多; 关键词井漏事故数据挖掘 XGBoost算法; 在线阅读下载PDF 职称材料

信息安全评估工具中报告模块的设计与实现: 3; 作者刘一娃银鹰 +1 位作者张保稳李建华《信息技术》 2006年第7期11-13,共3页; 报告模块是体现计算机信息系统安全评估工具半自动化性能的重要模块,协助测评人员完成评估任务。主要介绍报告模块的设计思想以及运用FastReport设计和制作报告模板,首先介绍了报告模块在整个评估工具中的位置,然后介绍了报告模板的设... 展开更多; 关键词 FASTREPORT 报表报告信息系统安全评估; 在线阅读下载PDF 职称材料

针对XSS攻击的监控预警系统被引量：1: 4; 作者任航张保稳《信息技术》 2016年第11期130-133,共4页; XSS,即跨站脚本攻击(Cross Site Script)是Web程序中最常见的漏洞之一,针对XSS攻击众多学者也提出了许多检测与防御方法。文中试着从一个新的角度,借助HTML5的一些新特性,提出一套纯前端脚本实现的在线预警系统,在可疑XSS攻击发生时能... 展开更多; 关键词 XSS HTML5 客户端脚本监控预警系统; 在线阅读下载PDF 职称材料

题名基于全局权限图的网络风险评估模型被引量：6: 1; 作者张保稳罗铮薛质银鹰; 机构上海交通大学信息安全工程学院公安部第三研究所; 出处《上海交通大学学报》 EI CAS CSCD 北大核心 2010年第9期1197-1200,共4页; 基金国家高技术研究发展计划(863)项目(2006AA01Z450) 国防"十一五"规划项目(C1420061353) 公安部信息网络安全重点实验室开放课题(C09603); 文摘提出一种全局网络权限图的概念和生成方法,基于网络权限图建立了一种新的网络风险评估模型,结合虚构的网络环境,对上述生成算法和网络评估模型加以验证.结果表明:与常规评估方法相比,由于引入了漏洞的量化数据等网络安全配置信息,该方法的评估结果更为精确.; 关键词网络安全风险评估权限图; Keywords network security risk assessment privilege graph; 分类号 TP309.09 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名基于大规模时间序列的井漏事故预警方法被引量：5: 2; 作者涂曦予于露耿子辰薛质张保稳; 机构上海交通大学上海信息安全综合管理技术研究重点实验室; 出处《信息技术》 2018年第12期1-4,共4页; 基金国家自然科学基金重点项目(61332010); 文摘为了解决人工监测井漏事故在及时性与准确性上的不足,以录井观测日志与自动录井数据为数据支持,通过对工程录井参数的研究,选择并构造合理的数据特征,基于XGBoost算法建立井漏事故预警模型。基于油田真实数据的实验表明该预警方法不仅能够对井漏事故进行准确预警,而且在及时性上比人工监测更为优秀,有助于油田管理人员对井漏事故的防范与应对。; 关键词井漏事故数据挖掘 XGBoost算法; Keywords well leakage data mining XGBoost algorithm; 分类号 TP391 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名信息安全评估工具中报告模块的设计与实现: 3; 作者刘一娃银鹰张保稳李建华; 机构上海交通大学信息安全工程学院; 出处《信息技术》 2006年第7期11-13,共3页; 基金上海市科学技术委员会攻关项目(035115014); 文摘报告模块是体现计算机信息系统安全评估工具半自动化性能的重要模块,协助测评人员完成评估任务。主要介绍报告模块的设计思想以及运用FastReport设计和制作报告模板,首先介绍了报告模块在整个评估工具中的位置,然后介绍了报告模板的设计目标,详细说明了报告模板的设计和制作的过程,最后给出了对此模块的一些展望。; 关键词 FASTREPORT 报表报告信息系统安全评估; Keywords FastReport reporting report information system security evaluation; 分类号 TP393.08 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名针对XSS攻击的监控预警系统被引量：1: 4; 作者任航张保稳; 机构上海交通大学信息安全工程学院网络攻防实验室; 出处《信息技术》 2016年第11期130-133,共4页; 文摘 XSS,即跨站脚本攻击(Cross Site Script)是Web程序中最常见的漏洞之一,针对XSS攻击众多学者也提出了许多检测与防御方法。文中试着从一个新的角度,借助HTML5的一些新特性,提出一套纯前端脚本实现的在线预警系统,在可疑XSS攻击发生时能及时修复漏洞。在文章最后,还将该系统与HTML5自身的XSS解决方案CSP(Content Security Policy)进行对比,分析其优劣。; 关键词 XSS HTML5 客户端脚本监控预警系统; Keywords XSS HTML5 client script monitoring and early warning system; 分类号 TP393.08 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料