检索结果-内蒙古大学图书馆

2024世界智能产业博览会人工智能安全治理主题论坛

作者：刘楠陶源陈广勇公安部网络安全等级保护评估中心(公安部第三研究所) 网络安全等级保护与安全保卫技术国家工程研究中心(公安部第三研究所)

大语言模型对通用人工智能发展有重要价值,已广泛应用于包括网络安全在内的诸多领域.介绍了大语言模型在网络安全领域的应用情况,包括国内外产业发展现状、模型训练和微调阶段的关键技术,以及各类细分应用场景,并提出网络安全大语言模... 详细信息

大语言模型对通用人工智能发展有重要价值,已广泛应用于包括网络安全在内的诸多领域.介绍了大语言模型在网络安全领域的应用情况,包括国内外产业发展现状、模型训练和微调阶段的关键技术,以及各类细分应用场景,并提出网络安全大语言模型研究亟待解决的问题.大语言模型正处于蓬勃发展的阶段,随着人工智能技术研究及其在网络安全领域应用的深入,大语言模型将在网络安全领域发挥更大作用.

关键词：人工智能通用智能大语言模型网络安全模型即服务

来源：评论

学校读者我要写书评

暂无评论

基于知识图谱驱动的网络安全等级保护日志审计分析模型研究

引用

信息网络安全 2020年第1期 46-51页

作者：陶源黄涛李末岩胡巍公安部第三研究所上海200031 公安部网络安全保卫局北京100741 信息安全等级保护关键技术国家工程实验室北京100142

为了从海量的日志数据中审计分析安全事件,并进行事件溯源,文章提出基于知识图谱驱动的网络安全等级保护日志审计分析模型。该模型将安全、运维、数据分析和等级测评数据融合进行日志数据增益;将服务器、网络设备和安全设备作为本体构... 详细信息

为了从海量的日志数据中审计分析安全事件,并进行事件溯源,文章提出基于知识图谱驱动的网络安全等级保护日志审计分析模型。该模型将安全、运维、数据分析和等级测评数据融合进行日志数据增益;将服务器、网络设备和安全设备作为本体构建节点;将业务数据流作为连接两个节点的关系,业务数据流的方向作为关系的方向。从安全管理中心、安全计算环境、安全区域边界和安全通信网络4个方面构建相应的网络安全等级保护日志知识图谱,实现网络日志的高效关联和深度挖掘分析,可以不需要对问题进行精确建模而在数据上直接进行分析和处理,适用于进行网络安全日志的大数据分析,为大规模复杂日志审计分析的求解提供了一种有效手段。

关键词：知识图谱网络日志等级保护审计分析

来源：评论

学校读者我要写书评

暂无评论

信息系统密码应用测评过程指南

信息系统密码应用测评过程指南

引用

作者：肖秋林罗鹏马原贾世杰银鹰郑昉昱张立花黎水林牛莹姣刘健杨宏志吴冬宇张晓溪陈亚男国家密码管理局商用密码检测中心中国科学院数据与通信保护研究教育中心公安部三所(公安部信息安全等级保护评估中心) 上海交通大学中国电子科技集团第十五研究所(信息产业信息安全测评中心) 深圳市网安计算机安全检测技术有限公司国家信息技术安全研究中心山东道普测评技术有限公司北京信息安全测评中心

标准类型：行业标准

本文件规定了信息系统密码应用的测评过程，规范了测评活动及其工作任务。本文件适用于商用密码应用安全性评估机构、信息系统责任单位开展密码应用安全性评估工作。

标准号: GM/T 0116-2021

关键词：

来源：评论

学校读者我要写书评

暂无评论

信息系统密码应用测评要求

信息系统密码应用测评要求

引用

作者：肖秋林罗鹏马原陈天宇郑昉昱银鹰张立花吕娜黎水林刘健杨宏志吴冬宇李晨旸张晓溪国家密码管理局商用密码检测中心中国科学院数据与通信保护研究教育中心公安部三所(公安部信息安全等级保护评估中心) 上海交通大学中国电子科技集团第十五研究所(信息产业信息安全测评中心) 国家信息技术安全研究中心深圳市网安计算机安全检测技术有限公司北京信息安全测评中心山东道普测评技术有限公司

标准类型：行业标准

本文件规定了信息系统不同等级密码应用的测评要求，从密码算法合规性、密码技术合规性、密码产品合规性、密码服务合规性以及密钥管理安全性等方面，提出了第一级到第五级的密码应用通用测评要求;从信息系统的物理和环境安全、网络和...

标准号: GM/T 0115-2021

本文件规定了信息系统不同等级密码应用的测评要求，从密码算法合规性、密码技术合规性、密码产品合规性、密码服务合规性以及密钥管理安全性等方面，提出了第一级到第五级的密码应用通用测评要求;从信息系统的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等四个技术层面提出了第一级到第四级的密码应用技术测评要求;从管理制度、人员管理、建设运行和应急处置等四个管理方面提出了第一级到第四级的密码应用管理测评要求，并给出了整体测评、风险分析和评价、测评结论等测评环节的要求。本文件适用于指导、规范信息系统密码应用在规划、建设、运行环节的商用密码应用安全性评估工作。注：第五级密码应用测评要求只在本文件中描述通用测评要求。

关键词：

来源：评论

学校读者我要写书评

暂无评论

信息安全技术　信息安全风险评估方法

信息安全技术　信息安全风险评估方法

引用

作者：禄凯詹榜华陈永刚刘丰陈青民赵增振张益高亚楠任金强刘龙涛刘德林刘凯俊孙明亮杜宇鸽翟亚红王惠莅任卫红彭海龙李秋香安佳伟马勇张军汤志强段明磊杨童肖强张宏杰刘育辰陈涛李峰国家信息中心北京安信天行科技有限公司信息产业信息安全测评中心北京信息安全测评中心中国信息安全测评中心中国网络安全审查技术与认证中心中国电子技术标准化研究院公安部信息安全等级保护评估中心公安部第一研究所上海观安信息技术股份有限公司成都民航电子技术有限责任公司河南金盾信安检测评估中心有限公司深圳市南山区政务服务数据管理局云南公路联网收费管理有限公司国网宁夏电力有限公司国网新疆电力有限公司

标准类型：国家标准

本文件描述了信息安全风险评估的基本概念、风险要素关系、风险分析原理、风险评估实施流程和评估方法，以及风险评估在信息系统生命周期不同阶段的实施要点和工作形式。本文件适用于各类组织开展信息安全风险评估工作。

标准号: GB/T 20984-2022

关键词：

来源：评论

学校读者我要写书评

暂无评论

信息安全技术　网络安全等级保护实施指南

信息安全技术　网络安全等级保护实施指南

引用

作者：袁静任卫红毕马宁黎水林刘健翟建军王然张益江雷赵泰李明马力于东升陈广勇沙淼淼朱建平曲洁李升刘静罗峥彭海龙徐爽亮公安部第三研究所(公安部信息安全等级保护评估中心) 中国电子科技集团公司第十五研究所(信息产业信息安全测评中心) 北京安信天行科技有限公司

标准类型：国家标准

本标准规定了等级保护对象实施网络安全等级保护工作的过程。本标准适用于指导网络安全等级保护工作的实施。

标准号: GB/T 25058-2019

本标准规定了等级保护对象实施网络安全等级保护工作的过程。本标准适用于指导网络安全等级保护工作的实施。

关键词：

来源：评论

学校读者我要写书评

暂无评论

网络安全态势感知关键技术研究及发展趋势分析

引用

信息网络安全 2018年第8期 79-85页

作者：陶源黄涛张墨涵黎水林公安部第三研究所上海200031 信息安全等级保护关键技术国家工程实验室北京100142 公安部网络安全保卫局北京100741 华中科技大学湖北武汉430074

文章阐述了网络安全态势感知是当前保护关键信息基础设施和重要信息系统的重要手段和重点发展方向。通过研究分析APT攻击的技术特点,以及云平台和大数据平台的安全风险,文章得出了需要从可视、可知、可管、可控、可溯和可预警这6个方面... 详细信息

文章阐述了网络安全态势感知是当前保护关键信息基础设施和重要信息系统的重要手段和重点发展方向。通过研究分析APT攻击的技术特点,以及云平台和大数据平台的安全风险,文章得出了需要从可视、可知、可管、可控、可溯和可预警这6个方面来实现网络安全态势感知。文章综合研究了国内外网络安全态势感知系统的技术现状,分析了网络安全数据源采集、数据分析,以及网络态势评估、网络威胁评估和网络态势预测等主要功能和关键技术,得出了网络安全态势感知系统的未来发展趋势是深度融合大数据和人工智能技术,其基础设施应该是动态扩展的并能提供精准预测和防御处置建议。文章对于网络安全态势感知系统的研发、建设、测评和监管都具有很好的指导意义。

关键词：网络安全态势感知云计算大数据

来源：评论

学校读者我要写书评

暂无评论

广播电视网络安全等级保护基本要求(发布稿)

广播电视网络安全等级保护基本要求(发布稿)

引用

标准类型：行业标准

本文件规定了广播电视广播电视广播电视网络安全等级保护的第一级到第四级等级保护对象的安全通用要求和安全扩展要求。本文件适用于指导分等级的非涉密对象的安全建设和监督管理。对于涉及国家秘密的网络，应按照国家保密工作部门...

标准号: GY/T 352-2021

本文件规定了广播电视广播电视广播电视网络安全等级保护的第一级到第四级等级保护对象的安全通用要求和安全扩展要求。本文件适用于指导分等级的非涉密对象的安全建设和监督管理。对于涉及国家秘密的网络，应按照国家保密工作部门的相关规定和标准进行护。

关键词：