中国科学技术信息研究所--国家工程技术数字图书馆

[期刊] 张宝峰贾炜高金萍李凤娟王宇航邓辉《信息技术与标准化》 2022年5期共5页

摘要 : 为提升我国信息技术产品安全水平,保障我国网络安全,我国建立了基于国家标准GB/T 18336《信息技术安全技术信息技术安全评估准则》的信息技术产品测评体系。阐述了GB/T 18336在我国信息技术产品测评体系建设、信息安全标准制定和信息技术产品安全测评... 展开

关键词 : 网络安全安全测评测评体系风险 GB/T 18336

[期刊] 王婷戴忠华彭勇熊琦伊胜伟《石油工业计算机应用》 2014年3期共6页

摘要 : “数字油田”已成为石油行业的趋势,油田工业控制系统是传统关键基础设施的重要组成部分,其信息安全问题迫在眉睫.对油田企业工业控制系统潜在的信息安全风险进行分析,在保证油田控制系统可用性的前提下提出有效的信息安全防护方法,从典型油田工控系统... 展开

关键词 : 油田SCADA 工业控制系统信息安全防护关键基础设施

[期刊] 孙成昊杨一未易锦方硕曲泷玉《信息技术与标准化》 2022年5期共5页

摘要 : 为提升国家信息安全漏洞库(CNNVD)服务水平,通过制定内部制度规范、开发支撑工具、实施内控机制、加强宣传推广等方式,应用GB/T 30279—2020《信息安全技术网络安全漏洞分类分级指南》提升漏洞分类分级的科学性与规范性。该应用在漏洞信息分析与发布业... 展开

关键词 : 网络安全漏洞分类分级 CNNVD

4. 通用评估准则的发展与应用现状

[期刊] 毕海英石兹松高金萍张翀斌郭颖《信息技术与标准化》 2013年11期共5页

摘要 : 阐述了通用评估准则(CC)的起源、立意和发展过程,以及在CC框架下实现互认的途径.并在介绍CC的评估模型后,描述了该标准在应用方面存在的问题.最后对CC在国内外的应用现状进行了分析,并根据近年来CC大会的情况描述了该标准的近期发展趋势.

关键词 : 通用评估准则 CC互认协定 CC评估模型合作性保护轮廓

[期刊] 李娟易锦姚原岗偰赓宁戈《中国信息安全》 2015年6期共4页

6. 面向复杂网络的威胁度量及聚合方法 北大核心 CSCD CSTPCD

[期刊] 邓辉刘晖张宝峰毛军捷郭颖熊琦谢仕华《清华大学学报（自然科学版）》 2016年5期共6页

摘要 : 在复杂网络中,威胁模型结构庞大、行为复杂,不利于建模后的威胁分析.该文从实现的角度出发,针对一类利用C程序实现的威胁对象及威胁,在已有的威胁建模理论的基础上,基于代数系统理论提出威胁对象及威胁的代数化刻画框架.基于该框架,采用代数簇理论建立... 展开

关键词 : 威胁建模相似度度量威胁聚合威胁分析

7. 基于Peach的工业控制网络协议安全分析 北大核心 CSCD CSTPCD

[期刊] 伊胜伟张翀斌谢丰熊琦向憧梁露露《清华大学学报（自然科学版）》 2017年1期共5页

摘要 : 模糊测试技术是发现未公开漏洞的重要技术手段之一.该文基于Peach提出了工业控制网络协议的安全分析方法.该方法采用变异策略,构造畸形网络数据包,发送给被测目标进行测试,在测试过程中监测被测目标工控网络协议的运行状况,发现网络异常并进行异常分析... 展开

关键词 : 工业控制系统工业控制网络协议 Peach 模糊测试漏洞分析

8. 针对私有协议的模糊测试技术研究 OA 北大核心 CSCD CSTPCD

[期刊] 彭勇王婷熊琦戴忠华伊胜伟高海辉《北京交通大学学报》 2013年5期共5页

摘要 : 模糊测试(Fuzzing)技术是一种很有效的自动化软件漏洞挖掘技术,将其运用到网络协议测试领域非常具有现实意义.本文结合网络协议本身的特点,分析了对网络协议进行模糊测试需要注意的关键问题,并在传统模糊测试框架的基础上,在代码覆盖和目标监控等方面... 展开

关键词 : 模糊测试漏洞挖掘私有协议协议解析

[期刊] 高金萍邓辉贾炜李凤娟《中国信息安全》 2023年11期共6页

摘要 : 作为网络空间安全的重中之重,关键信息基础设施安全保护是维护国家网络安全和社会稳定的关键所在。世界主要国家出台的一系列网络安全战略、法律法规等政策指令,都在不断增强对关键信息基础设施的保护力度,信息技术产品作为关键信息基础设施的基本组成... 展开

关键词 : 安全测评网络安全信息技术产品网络空间固件我国信息技术测评机构评估准则