2. 您的位置
3. 首页
4. 会议论文
5. 基于等级保护测评工作的数据挖掘研究

基于等级保护测评工作的数据挖掘研究

来源 :第二届全国信息安全等级保护技术大会 | 被引量 : 0次 | 上传用户：xing3653

【摘 要】

：

随着等级保护测评工作的稳步推进,测评工作将产生海量的测评数据.以测评报告形式存在的各种数据无法有效提取有价值信息.文章从等保测评与数据挖掘的契合点入手,综合运用数据挖掘技术,将各项测评数据数字化,进行抽取、转换、分析和其他模型化处理,以形成辅助决策报告,帮助企业建立切实可行的信息安全管理系统,使其安全管理水平达到一个新的高度.

【作 者】

：

高博 

【机 构】

：

公安部第一研究所,北京100044

【出 处】

：

第二届全国信息安全等级保护技术大会

【发表日期】

：

2013年10期

【关键词】

：

数据挖掘 信息安全 等级保护 测评工作 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

随着等级保护测评工作的稳步推进,测评工作将产生海量的测评数据.以测评报告形式存在的各种数据无法有效提取有价值信息.文章从等保测评与数据挖掘的契合点入手,综合运用数据挖掘技术,将各项测评数据数字化,进行抽取、转换、分析和其他模型化处理,以形成辅助决策报告,帮助企业建立切实可行的信息安全管理系统,使其安全管理水平达到一个新的高度.

其他文献

北斗数传通信模块在智能电网中的研究与应用

本文对中国北斗卫星系统短报文通信的特点进行了研究，研发电力北斗通信通用模块，通过对运行在偏远地区的电力设备加装电力北斗通信通用模块，在电力公司部署北斗通信前置机进行数据转发和协议转换的方式，能在一定程度上解决偏远地处的电力设备通信难题，此方式下现场安装极为简单，对电力施工技术人员进行简单培训后，即可独立完成远方设备的安装。受限于北斗卫星民用卡每分钟只能通信一次，单次通信只有78.5B的通信限制，超

会议

智能电网卫星定位通信功能数据传输电力巡检

基于无线网络机房温湿度数据采集与处理研究

文章设计了基于无线网络技术的机房环境监测管理系统的数据采集模式和上位机模块.阐述了整个系统的设计原理以及实现的过程，在此基础上对底层数据进行处理以及分类，主要完成以下工作。模数转换模块设计:完成了对模数转换模块的设计，通过模数转换可以将模拟信号转换为数字信号先到软件系统中;对机房环境参数进行实时的采集，将采集的数据进行二次分析，利用多传感器融合技术对数据进行分析整合，实现对机房环境的实时监测;对信

会议

机房环境监测软件开发功能模块温湿度数据采集

一种L9/Q9型2M头焊接桥的研制及应用

2M信号是通信信息的基群数据,连接着各种终端设备.在信息与通信专业中,所接终端设备大多采用2M数据线与光端机连接进入传输网络.在设备安装维护工作中,需要焊接大量的2M头.文章介绍了一种L9/Q9型2M头焊接桥的研制及应用,使用2M头焊接桥焊接2M头,可以提高焊接速度及焊接质量,减少2M头在焊接过程中因不慎而造成的损失,另外还能够检测2M头的焊接是否完好,同时还可以作为2M线短接器使用,用于判断所连

会议

通信设备2M头焊接桥制备工艺焊接性能

等级保护中的无线局域网管理测评方法研究

文章阐述了目前等保基本要求在管理上的测评项,并分析了无线网络存在的安全风险,为了避免企业在使用无线局域网时可能出现的安全问题，除了从技术角度进行改进和提高外，还需要从管理的角度强化对无线局域网的安全管理。加强密钥管理和网络访问控制，通过定期检测可以减少网络被攻击和数据被非法访问的可能性。对AP的安装和查处严格按照项目流程进行操作，并进行相应的记录。加强用户管理，包括对无线使用用户的档案、变更记录等

会议

无线局域网信息安全等级保护测评方法

基于自适应遗传算法的神经网络入侵检测模型研究

文章结合神经网络、遗传算法等智能化技术,提出了一种新的自适应遗传算法优化的神经网络算法,并应用到入侵检测系统以提高系统检测的整体性能。分为横向部署在边界防护设备中、纵向部署在调度数据网中、部署在系统与系统之间以及与其他设备互动四种情况。针对电力企业网络特点，先用工具在系统网络与外部网络的出口处以及各子网边界处抓取一定时间的数据流量包，将这些数据包经过预处理后导入到该模型中进行训练，达到预定误差目标

会议

信息系统入侵检测神经网络遗传算法

浅谈信息安全等级测评过程中的风险管理

信息系统安全等级测评风险管理是等保测评工作中的一项重要活动和过程,也是一门复杂的管理科学与艺术.为了有效地开展等级保护测评工作,需要在项目实施过程中对其所可能遇到的风险进行管理.文章主要运用风险管理方法,对测评活动中的主要风险进行分析,通过分析在不同阶段面临的风险值评价各测评项目阶段主要应对的风险内容,基于风险认识和对风险的分析，必须制定相应的措施积极应对风险，从而规避风险和降低风险。包括以下几个

会议

信息安全等级保护测评工作风险管理

企业信息安全保障能力评价体系研究

文章对企业信息安全保障体系评价的意义和方法进行探讨,构建了一套较为科学的评价体系模型.本模型从三个维度进行设计，分别建立指标构建体系、评价工作体系与评价分析体系，其中指标构建体系通过开发指标体系模型，建立评价指标库、方法库和结果库;评价工作体系通过建立工作流程模型和工作方法模型，对评价工作进行规范，保证不同评价主体对客体评价的一致性;在评价分析体系上通过开发指标赋权模型和指标赋值模型，引入量化分析

会议

企业管理信息安全保障能力评价指标

信息系统安全等级保护

针对信息系统安全发展过程和国家日益对安全问题的重视,保障信息系统的安全成为各个企事业单位和政府部门关心的重点问题.文章通过介绍信息系统安全的发展和发展过程中不断出现的问题,阐述主要信息系统面临的威胁和隐患,进而引出信息安全等级保护的五大工作环节——定级、备案、建设整改、等级测评、监督检查。根据重要的程度让其具备不同程度的安全保护能力，而这也就是分等级来保护信息系统。也就是什么级别的系统，应该具备什

会议

信息系统安全威胁等级保护防护能力

基于等级保护的银行业IT外包风险防控探讨

信息技术外包作为一种IT投资,近年来得到了快速的发展,是IT技术日益成熟的产物.文章通过对某银行重要信息系统开展等级测评的具体工作实践,结合其IT外包现状,探讨了在银行业IT外包存在的风险,提出建立健全外包风险管理制度体系，完善外包服务商的评级准入机制，推进建立外包业务风险监测和后续评价机制，加强合同管理，加强人力资源管理，加强对外包业务的控制，制定应急计划，强化IT外包服务的管理，“适度外包，重

会议

商业银行信息技术外包等级测评风险防范

基于OWASP的Web应用访问控制与软件容错测评

文章通过将OWASP Top 10风险与Web应用系统存在的安全问题结合起来,提出了具体的、可操作的针对Web应用系统的访问控制、软件容错测评办法,对于访问控制，一般通过人工的方式进行检测:通过使用不同内核、不共享session和cookie的浏览器，或在同一浏览器中建立不同的会话窗口，检测同一URL是否具有身份验证措施、访问控制是否符合当前用户的角色权限、是否可越权访问等;检测Web应用框架、中

会议

网络应用系统访问控制软件容错安全测评