-
题名北京公安信息网“一机两用”检测方案
- 1
-
-
作者
刘滨
-
机构
北京市公安局信息通信处
-
出处
《信息网络安全》
2003年第4期42-44,共3页
-
文摘
由于近几年北京市政府加大了“科技强警”的力度,计算机网络及信息系统建设以前所未有的速度向前发展。目前,北京公安网的网络带宽已发展到千兆,网上应用信息系统一百余个,上网计算机8000余台,这些设施在提高公安工作信息化程度的同时,也加大了公安网的安全隐患。病毒、黑客攻击和非法网站已成为主要安全问题,造成这些问题的一个很重要原因就是“一机两用”。
-
关键词
计算机网络
网络安全
信息安全
计算机病毒
公安信息网
北京
“一机两用”检测方案
-
分类号
TP393.03
[自动化与计算机技术—计算机应用技术]
-
-
题名基于攻击树模型的木马检测方法
被引量:2
- 2
-
-
作者
杨卫军
张舒
胡光俊
-
机构
中国人民公安大学研究生部
公安部第一研究所信息安全技术事业部
北京市公安局信息通信处
-
出处
《信息网络安全》
2011年第9期170-172,共3页
-
文摘
计算机木马检测方法有文件静态分析、网络通信分析、系统调用挂钩分析、行为监控等,但单一方法不足以满足木马检测实践需求。通过构建木马攻击状态树模型确定木马策略集,并依据策略集进行木马检测,最终检测出木马并确定检测的量化收益,然后反向推导木马安装、运行过程,并确定木马的量化难度。
-
关键词
木马检测
攻击树
网络通信分析
系统调用挂钩分析
行为监控
-
Keywords
trojan detection
attacking tree
network traffic analysis
system call hooks analysis
behavioral monitoring
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-