基于白名单技术构建主动防御体系被引量：6

Build Active Defense System based on Whitelisting

下载PDF

导出

摘要 APT攻击最大的特点是利用应用漏洞进行零日攻击。文章基于应用安全理论,对白名单技术进行了延展,提出了与应用相关的新的访问控制模型。由此构成对重要信息系统的主动防御体系,实现更高的安全防护要求,有效防范APT攻击。 APT attack the biggest feature is used of application vulnerabilities to zero day attacks. In this paper based on application security theory, extended the whitelist technology, proposed assaciated with the application of a new access control model. Which constitutes active defense system, for important information systems, and achieve a higher level of protection, effectively preventing APT attacks.

作者章翔凌王欢

机构地区北京双洲科技有限公司

出处《信息网络安全》 2013年第10期188-190,共3页 Netinfo Security

关键词白名单应用安全应用管控主动防御 White-List applicaiton security application management and control proactive protection

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献6

1王欢,章翔凌.以资产为中心、自内向外的安全测评[C].第二十二届全国信息保密学术会议(IS2012)论文集.2012:64-68. 被引量：1
2王欢,章翔凌.基于“白名单”技术思路构建应用安全容器[J].保密科学技术,2012(10):18-22. 被引量：2
3王欢,章翔凌.面向窃密型APT的主动安全架构一一高等级内网防泄漏[C].第二十三届全国信息保密学术会议(IS2013),2013:32-37. 被引量：1
4BELL,D., and LAPA DULA, L. Secure computer systems: Mathematical foundations[R].MTR-2547, Volume I , Mitre Corporation, Bedford, Massachusetts, 1973. 被引量：1
5BELL,D., and LAPA DULA, L.. Secure computer systems: A mathematical model[P.].MTP.-2547, Volume 1I , Mitre Corporation, Bedford, Massachusetts, 1973. 被引量：1
6王希忠,曲家兴,黄俊强,马春光.网络数据库安全检测与管理程序设计实现[J].信息网络安全,2012(2):14-18. 被引量：42

二级参考文献1

1郭军.反病毒技术的缺陷及应对策略[J].科学咨询,2008(17):31-31. 被引量：2

共引文献42

1毕超群.计算机数据库开发的必要性设计原则[J].电子技术（上海）,2021,50(5):106-107. 被引量：5
2秦靖伟.计算机数据库的安全防范策略分析[J].消费电子,2012(12X):22-22. 被引量：1
3李新宇.探究具有隐私保护的外包数据库合计查询方案[J].牡丹江大学学报,2013,22(2):149-150.
4方海祥.探析网络数据库存在的安全问题和对策[J].计算机光盘软件与应用,2013,16(2):153-153.
5林炜.基于.NET的电子商务网站测试的研究[J].信息网络安全,2013(4):32-35. 被引量：2
6张咏梅.关于数据库安全管理问题的研究[J].信息安全与技术,2013,4(4):47-49. 被引量：5
7刘洪强.基于PKI/PMI系统的数据库安全技术设计[J].信息安全与技术,2013,4(5):22-24.
8郑培峰.浅谈如何构建安全的学校Web网站[J].信息安全与技术,2013,4(5):97-100. 被引量：1
9张蕾.基于局域网的空管信息系统安全策略[J].信息安全与技术,2013,4(6):39-41. 被引量：1
10吴边.数据挖掘技术在网络安全检测中的应用价值[J].信息安全与技术,2013,4(6):52-53. 被引量：1

同被引文献75

1程叶霞,姜文,薛质,程叶坚.基于攻击图模型的多目标网络安全评估研究[J].计算机研究与发展,2012,49(S2):23-31. 被引量：9
2姜楠,王健.手机病毒与防护[J].计算机安全,2004(12):58-61. 被引量：8
3孙庆辉,骆剑承,赵军喜.网格GIS数据传输机制与策略[J].地球信息科学,2005,7(1):65-70. 被引量：16
4尹浩,林闯,邱锋,丁嵘.数字水印技术综述[J].计算机研究与发展,2005,42(7):1093-1099. 被引量：136
5梁京章,赵启斌,陈学广.基于规则的防火墙匹配算法研究[J].计算机工程与应用,2005,41(20):166-168. 被引量：8
6杜伟奇,王平,王浩.工业控制系统中安全威胁分析与策略[J].重庆邮电学院学报（自然科学版）,2005,17(5):594-598. 被引量：16
7王东海,甘方成.浅析手机病毒攻击方式及其预防措施[J].科技广场,2005(8):37-39. 被引量：4
8孙大林,蒋大明.Modbus／Tcp的安全性及其在工业监控系统中的应用[J].中国安全生产科学技术,2006,2(2):92-95. 被引量：8
9王来刚,王震.GIS中基于RBAC的空间信息安全研究[J].地理空间信息,2006,4(4):22-24. 被引量：11
10杨华先,洪亮,魏忠,闵振毅.地理信息系统安全设计[J].地理空间信息,2006,4(6):8-11. 被引量：2

引证文献6

1杭成宝.基于白名单的煤矿网络“白环境”构建研究[J].工矿自动化,2023,49(S01):32-35.
2陈晨,王奕钧,胡光俊,郭燕慧.针对手机的APT攻击方式的研究[J].信息网络安全,2015(3):33-37. 被引量：3
3张富华,普钢,张睿,汪林娇.电力企业APT安全防护策略研究[J].网络安全技术与应用,2015(7):86-87. 被引量：1
4吉晨,李小强,柳倩.地理信息系统中的结构化数据保护方法[J].信息网络安全,2015(11):71-76. 被引量：3
5张仁斌,李思娴,刘飞,许辅昊.基于Modbus功能码细粒度过滤算法的研究[J].计算机应用研究,2018,35(1):277-281. 被引量：6
6张东华.火电行业工控系统信息安全关键技术研究[J].物联网技术,2021,11(9):79-81. 被引量：4

二级引证文献17

1王海松,赵志根,刘一利.APT攻防技术浅析[J].网络安全技术与应用,2018(12):19-20. 被引量：4
2王新猛,李军.基于组件式GIS的犯罪热点分析工具研究和设计[J].信息网络安全,2015(12):66-71. 被引量：2
3谈诚,邓入弋,王丽娜,马婧.针对APT攻击中恶意USB存储设备的防护方案研究[J].信息网络安全,2016(2):7-14. 被引量：7
4王世均,黄邦琴.探讨土地管理中地理信息系统应用的作用及发展[J].农村经济与科技,2016,27(7):35-36. 被引量：6
5董娜,张君艳,刘伟娜,常杰.电网企业APT攻击防御存在的问题及防御措施[J].河北电力技术,2016,35(4):25-27. 被引量：3
6朱维军,樊永文,班绍桓.动态虚拟MSISDN的拟态自动机模型与安全性验证方法[J].信息网络安全,2018(4):15-22. 被引量：1
7吕峰,刘思思,颜辉,王云鹏,陈曦.工控系统主流通信协议脆弱性分析及防护措施[J].工业技术创新,2018,5(3):63-66. 被引量：1
8罗旋,李永忠.Modbus TCP的安全机制研究与实现[J].信息技术,2019,43(1):15-19. 被引量：4
9张运香,白建明,金升灿.陆态网络敏感信息多级纵深过滤仿真研究[J].计算机仿真,2019,36(5):466-470. 被引量：6
10罗旋,李永忠.Modbus TCP安全协议的研究与设计[J].数据采集与处理,2019,34(6):1110-1117. 被引量：14

1穆扬.致力于隐私保护的数据应用管控[J].世界科学,2015,0(4):48-51.
2常瑞花,石福丽.涉密信息集中管控系统中应用管控策略设计[J].武警工程大学学报,2015,0(6):48-51.
3贾君君,曹双有,杨扬.大型企业移动办公系统设计与实现[J].信息系统工程,2015,0(11):98-99. 被引量：1
4王蕊.卡巴斯基:揭露容易被忽视的安全薄弱点[J].计算机与网络,2013,39(22):78-78.
5刘卫宁,郑林江,孙棣华,廖孝勇,赵敏.射频识别在多品种小批量生产管理中的应用研究[J].计算机工程与应用,2010,46(27):1-5. 被引量：6
6李岱.基于零日漏洞攻击的原理与防范[J].电脑知识与技术,2009,5(11X):9394-9395. 被引量：3
7巧用安全浏览器,应对零日攻击[J].微电脑世界,2010(12):128-128.
8申强.“负日安全”拒零日攻击于千里之外[J].计算机与网络,2014,40(9):51-51.
9徐秋平,王亚荣.涉密电子文件集中管控系统总体设计研究[J].武警工程大学学报,2016,0(2):46-50.
10李显杰,翟易坤,任祥辉,张大健.专用主机“白环境”构建方法[J].网络安全技术与应用,2016(6):27-28. 被引量：1

信息网络安全

2013年第10期

浏览历史

内容加载中请稍等...

基于白名单技术构建主动防御体系被引量：6

参考文献6

二级参考文献1

共引文献42

同被引文献75

引证文献6

二级引证文献17

相关作者

相关机构

相关主题

浏览历史

基于白名单技术构建主动防御体系 被引量：6

参考文献6

二级参考文献1

共引文献42

同被引文献75

引证文献6

二级引证文献17

相关作者

相关机构

相关主题

浏览历史

基于白名单技术构建主动防御体系被引量：6