一种重要信息系统安全深度测评技术分析
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2 0 l 3 年 第1 0 期\第 2 8 次 全 国 计 算 机 安 全 学 术 交 流 会《 I E
一
种重要信息系统安全深度测评技术分析
夏冰 。 ,李向 东 ,郑秋生 ,王志奇
( 1 . 中原 工学院 ,河 南郑州 4 5 0 0 0 7; 2 . 河南省公安厅 ,河南郑 州 4 5 0 0 0 2;
s y s t e m s e c ur i t y a s s e s s me n t .
Ke y wo r d s : i n f o r ma t i o n s y s t e m; c l a s s i i f e d p r o t e c t i o n ; e fe c t i v e s e c u r i y; t d e p t h a s s e s s me n t
3 . 计 算机 信 息 系统 安 全 评 估 河 南省 工 程 实验 室 ,河 南 郑 州 4 5 0 0 0 7) 摘 要: 文章 首 先针 对 当前 等级 保 护 测评 在 有 效 安 全性 方 面存 在 的 问题 进 行 分析 , 引 出信 息 系统 安
全深 度 测评 概 念 ; 其 次 分析 深 度测 评 所 涉及 到 的脆 弱 性 信 息深 度发 现 与挖 掘 、 安 全行 为 深度 分 析 、海 量
wenku.baidu.com
0引 言
等级保护安全测评结果 的合规性研判和有效安全 性研判是评 价重要信息系统安全 的两个重要内容 。随着等级保 护工作 的深
入开展,其越 来越受到各级领导和各单位的重视。各单位 的网络安全 防护水平不断提升,网络 安全人才 队伍逐 步壮 大,初步形
成了 一套具有 中国特 色的信息安全等级保护体系。截至到 2 0 1 3 年上半年,全 国共有 1 1 7 家测评机构 , 3 0 0 0 多名测评师通过相关 部门认证 。随着第三方 测评 机构大量涌现 ,国家重要信息系统安全测评 合规 『 生 得 到进一步加强。
数 据 深度 学 习等核 心技 术 ,为重要 信 息 系统 测 评 工作 的 开展 提 供 一 种新 的 工作 思路 。
关键 词 : 信 息 系统 ; 等级 保 护 ; 有 效安 全 ; 深 度 测评 中图分 类号 : T P 3 0 9 文献标 识码 : A 文章 编号 : 1 6 7 1 — 1 1 2 2( 2 0 1 3 )1 0 — 0 1 3 0 — 0 2
A na l y s i s o f De p t h As s e s s me nt o f I n f o r ma t i o n Sy s t e m Se c ur i t y Te c hno l o g y
XI A Bi n g 1 , 3 LI Xi a n g - d o n g 1 , 3
a s s e s s me n t f o u r k e y t e c h no l o g i e s r e l a t e d t o v u l ne r a b i l i t y i n f o m a r t i o n d e p t h f o u n d ,s a f e be h a v i o r d e p t h a na l ys i s , d a t a
7 ,
Z HE NG Qi u — s h e n g . WA NG Z h i — q i
( 1 . Z h o n g y u a n U n i v e r s i t y o fT e c h n o l o g y , Z h e n g z h o u H e n a n 4 5 0 0 0 7 , C h i n a , " 2 . D e p a r t m e n t fP o u b l i c S e c u r i y t o / ’ H e n a n P r o v i n c e , Z h e n g z h o u H e n a n 4 5 0 0 0 2 , C h i n a ; 3 . E n g i n e e r i n g L a b o r a t o r y f o I n f o r m a t i o n S y s t e m S e c u r i y t A s s e s s m e n t o f H e n a n P r o v i n c e , Z h e n g z h o u He n a n 4 5 0 0 0 7 , C h i n a )
Abs t r a c t :The p a p e r a na l y z e d t he pr e s e n t s i t ua t i o n of c l a s s i ie f d p r o t e c t i o n a n d s e c u r i t y a s s e s s me nt ,a n d p u t f o r wa r d a n e w c o n c e p t o f i n f o r ma t i o n s y s t e m s e c u it r y d e pt h a s s e s s me n t t e c h no l og y .P oi n t e d o ut a nd a n a l y z e d d e p t h
d e p t h l e a r ni n g a n d d a t a d e p t h e x t r a c t i n g ,wh i c h of fe r s a ne w wa y t o c a r r y o ut t he wor k of i mp or t a nt i nf o r ma t i on
一
种重要信息系统安全深度测评技术分析
夏冰 。 ,李向 东 ,郑秋生 ,王志奇
( 1 . 中原 工学院 ,河 南郑州 4 5 0 0 0 7; 2 . 河南省公安厅 ,河南郑 州 4 5 0 0 0 2;
s y s t e m s e c ur i t y a s s e s s me n t .
Ke y wo r d s : i n f o r ma t i o n s y s t e m; c l a s s i i f e d p r o t e c t i o n ; e fe c t i v e s e c u r i y; t d e p t h a s s e s s me n t
3 . 计 算机 信 息 系统 安 全 评 估 河 南省 工 程 实验 室 ,河 南 郑 州 4 5 0 0 0 7) 摘 要: 文章 首 先针 对 当前 等级 保 护 测评 在 有 效 安 全性 方 面存 在 的 问题 进 行 分析 , 引 出信 息 系统 安
全深 度 测评 概 念 ; 其 次 分析 深 度测 评 所 涉及 到 的脆 弱 性 信 息深 度发 现 与挖 掘 、 安 全行 为 深度 分 析 、海 量
wenku.baidu.com
0引 言
等级保护安全测评结果 的合规性研判和有效安全 性研判是评 价重要信息系统安全 的两个重要内容 。随着等级保 护工作 的深
入开展,其越 来越受到各级领导和各单位的重视。各单位 的网络安全 防护水平不断提升,网络 安全人才 队伍逐 步壮 大,初步形
成了 一套具有 中国特 色的信息安全等级保护体系。截至到 2 0 1 3 年上半年,全 国共有 1 1 7 家测评机构 , 3 0 0 0 多名测评师通过相关 部门认证 。随着第三方 测评 机构大量涌现 ,国家重要信息系统安全测评 合规 『 生 得 到进一步加强。
数 据 深度 学 习等核 心技 术 ,为重要 信 息 系统 测 评 工作 的 开展 提 供 一 种新 的 工作 思路 。
关键 词 : 信 息 系统 ; 等级 保 护 ; 有 效安 全 ; 深 度 测评 中图分 类号 : T P 3 0 9 文献标 识码 : A 文章 编号 : 1 6 7 1 — 1 1 2 2( 2 0 1 3 )1 0 — 0 1 3 0 — 0 2
A na l y s i s o f De p t h As s e s s me nt o f I n f o r ma t i o n Sy s t e m Se c ur i t y Te c hno l o g y
XI A Bi n g 1 , 3 LI Xi a n g - d o n g 1 , 3
a s s e s s me n t f o u r k e y t e c h no l o g i e s r e l a t e d t o v u l ne r a b i l i t y i n f o m a r t i o n d e p t h f o u n d ,s a f e be h a v i o r d e p t h a na l ys i s , d a t a
7 ,
Z HE NG Qi u — s h e n g . WA NG Z h i — q i
( 1 . Z h o n g y u a n U n i v e r s i t y o fT e c h n o l o g y , Z h e n g z h o u H e n a n 4 5 0 0 0 7 , C h i n a , " 2 . D e p a r t m e n t fP o u b l i c S e c u r i y t o / ’ H e n a n P r o v i n c e , Z h e n g z h o u H e n a n 4 5 0 0 0 2 , C h i n a ; 3 . E n g i n e e r i n g L a b o r a t o r y f o I n f o r m a t i o n S y s t e m S e c u r i y t A s s e s s m e n t o f H e n a n P r o v i n c e , Z h e n g z h o u He n a n 4 5 0 0 0 7 , C h i n a )
Abs t r a c t :The p a p e r a na l y z e d t he pr e s e n t s i t ua t i o n of c l a s s i ie f d p r o t e c t i o n a n d s e c u r i t y a s s e s s me nt ,a n d p u t f o r wa r d a n e w c o n c e p t o f i n f o r ma t i o n s y s t e m s e c u it r y d e pt h a s s e s s me n t t e c h no l og y .P oi n t e d o ut a nd a n a l y z e d d e p t h
d e p t h l e a r ni n g a n d d a t a d e p t h e x t r a c t i n g ,wh i c h of fe r s a ne w wa y t o c a r r y o ut t he wor k of i mp or t a nt i nf o r ma t i on