信息安全领域(研究对象方向术语概念)
目录
1 防护技术维度
1.1 防恶意软件方向
1.1.1 恶意软件
1.1.2 软件漏洞
1.1.3 软件安全机制
1.2 安全可视化方向
1.3 软件漏洞方向
1.3.1 漏洞检测
1.4 入侵检测方向
1.5 威胁情报方向
1.6 防火墙方向
1.7 完整性监控方向
1.7.1 内核完整性监控
1.8 日志审查方向
1.9 访问控制方向
2 安全场景维度
2.1 云安全领域
2.1.1 研究方向研究
2.1.2 交叉领域
2.1.3 新兴主题
2.2 容器安全领域
2.3 内核安全领域
2.4 物联网安全领域
3 关联领域维度
3.1 虚拟化
3.2 云计算
3.3 软件架构
4 其他
4.1 安全领域重要期刊、会议
1 防护技术维度
1.1 防恶意软件方向
参考:
[1]刘剑, LIU Jian, 苏璞睿,等. 软件与网络安全研究综述[J]. 软件学报, 2018, 29(1):42-68.
1.1.1 恶意软件
1.1.1.1 恶意软件攻击
从攻击者的角度,研究怎么通过恶意软件攻击各种平台、系统
1.1.1.2 恶意软件对抗
从攻击者伪装的角度,研究攻击者、恶意软件如何伪装自己,逃逸反恶意软件和分析人员检测
1.1.1.3 恶意软件分析、清除和防御
从防御者的角度,研究如何分析检测识别恶意软件,保护平台、系统的安全
1.1.2 软件漏洞
1.1.2.1 软件漏洞挖掘
软件漏洞挖掘是指针对软件的源代码或可执行代码进行分析,检测其是否存在有可能被利用的缺陷
1.1.2.2 软件漏洞分析
软件漏洞分析主要是指对软件漏洞形成机理的分析,即:在确定软件漏洞存在的情况下,进一步深入剖析软件漏洞形成的原因及影响要素等内容,最终判定软件漏洞的类型以及定位软件漏洞的发生位置及成因等关键要素
1.1.2.3 软件漏洞利用
软件漏洞利用,指的是利用软件的内部缺陷,以实现通过该软件的正常运行无法达到的目的
1.1.3 软件安全机制
1.1.3.1 软件行为管控机制
通过沙箱、硬件或者控制规则,约束软件的行为,比如限制软件对内存的访问、隔离等
1.1.3.2 软件自身安全机制
云平台、web浏览器、移动APP等复杂系统如何防止自己被攻击、漏洞防护等
1.1.3.3 面向终端用户的软件安全机制
(从论文中描述理解)对软件的敏感行为、访问权限等识别出来并暴露给用户
1.2 安全可视化方向
网络安全日志可视化作为新兴交叉领域,能够将抽象的数据信息转化为可视图呈现,从而更直观地分析网络安全特征,实时响应网络事件,全方位感知网络安全态势,提高网络安全技术的实时性、有效性和可控性
参考:
[1]张胜,赵珏,陈荣元. 网络安全日志可视化分析研究进展[J]. 计算机科学与探索, 2018, 12(5): 681-696.DOI:10.3778/j.issn.1673-9418.1707064.
[2]吕良福, 张加万, 孙济洲,等. 网络安全可视化研究综述[J]. 计算机应用, 2008.
1.3 软件漏洞方向
1.3.1 漏洞检测
参考:
[1]文伟平, 李经纬, 焦英楠, 李海林. 一种基于随机探测算法和信息聚合的漏洞检测方法[J]. 信息网络安全, 2019, 19(1): 1-7.
1.4 入侵检测方向
参考:
[1]张文安, 洪榛, 朱俊威,等. 工业控制系统网络入侵检测方法综述[J]. 控制与决策, 2019, v.34(11):8-19.
1.5 威胁情报方向
1.6 防火墙方向
1.7 完整性监控方向
1.7.1 内核完整性监控
1.8 日志审查方向
1.9 访问控制方向
2 安全场景维度
2.1 云安全领域
2.1.1 研究方向研究
2.1.1.1 综述
[1] Dengguo F , Min Z , Yan Z , et al. Study on Cloud Computing Security云计算安全研究[J]. 软件学报, 2011, 22(1):71-83.
[2]张玉清, 王晓菲, 刘雪峰,等. 云计算环境安全综述[J]. 软件学报, 2016, 27(6):1328-1348.
2.1.1.2 云计算访问控制技术
[1]王于丁, 杨家海, 徐聪,等. 云计算访问控制技术研究综述[J]. 软件学报, 2015(05):1129-1150.
关键词:
云安全技术框架
云安全标准
云安全服务
2.1.2 交叉领域
2.1.3 新兴主题
等级保护2.0/3.0
能源互联网
安全服务链
安全域
内生安全
雾计算
深度森林(进程检测)
数据加密
2.2 容器安全领域
2.3 内核安全领域
2.4 物联网安全领域
3 关联领域维度
3.1 虚拟化
3.2 云计算
3.3 软件架构
4 其他
4.1 安全领域重要期刊、会议
RSA2010~RSA2020
信息安全领域(研究对象方向术语概念)相关推荐
- 网络信息安全领域中常见的几个概念
转载自PassXYZ微信公众号,PassXYZ是一款可以运行在安卓和苹果手机以及Windows10上的KeePass兼容应用.可以通过苹果应用商店,微软应用商店,Google Play和华为应用商店搜 ...
- AI:人工智能领域之AI基础概念术语之机器学习、深度学习、数据挖掘中常见关键词、参数等5000多个单词中英文对照(绝对干货)
AI:人工智能领域之AI基础概念术语之机器学习.深度学习.数据挖掘中常见关键词.参数等5000多个单词中英文对照(绝对干货) 导读 本博主基本收集了网上所有有关于ML.DL的中文解释词汇,机 ...
- 区块链技术及其在信息安全领域的研究进展 简单概括
一.摘要部分 区块链是一种源于数字加密货币比特币的分布式总账技术,其发展引起了产业界与学术界的广泛关注. 区块链具有去中心化.去信任.匿名.数据不可篡改等优势,突破了传统基于中心式技术的局限,具有广阔 ...
- 嵌入式开发专业术语概念汇总
专业术语概念 SDK 概念:软件开发工具包(SDK,全称:Software Development Kit) SDK是Software Development Kit的缩写,中文意思是"软件 ...
- 机器学习在信息安全领域的应用现状和畅想
机器学习在信息安全领域的应用现状和畅想 写在前面 从2013年开始工作到现在,混迹信息安全领域已经五年多了.这么长时间,我学习技术只有输入,近于零输出.比如学Web渗透,都是在乌云.Freebuf.安 ...
- 学习国家颁布的三部信息安全领域法律,理解当前工作中的信息安全合规要求
目录 三部信息安全领域的法律文件 三部法律的角色定位与联系 三部法律的适用范围 三部法律的主要履职部门 三部法律条文章节结构中的共性 三部法律中的一些次重点章节 网络安全法的重点章节 数据安全法的重点 ...
- AI:人工智能领域主要方向(技术和应用)、与机器学习/深度学习的关系、数据科学关键技术与知识发现/数据挖掘/统计学/模式识别/神经计算学/数据库的关系(几张图理清之间的暧昧关系)
AI:人工智能领域主要方向(技术和应用).与机器学习/深度学习的关系.数据科学关键技术与知识发现/数据挖掘/统计学/模式识别/神经计算学/数据库的关系(几张图理清之间的暧昧关系) 目录 人工智能主要领 ...
- 信息安全领域认证介绍
对于从事IT信息工作的几大认证介绍,希望能帮助有关人员解决考证问题. 一:CISA(国际注册信息系统审计师) 1.认证介绍 自1978年以来,由信息系统审计与控制协会(ISACA®)发起的 ...
- 密码学在信息安全领域的应用
目录 1. 前言... 2.密码学在网络安全中的应用... 2. 1 对称加密技术在 IPSec 和 SSL 中的应用... 2. 2 对称加密和非对称加密体制在应用层安全协议中的结合应用... 3. ...
最新文章
- 一目了然了解JAVA集合体系
- JS组件系列——封装自己的JS组件,你也可以
- 14、mybatis多表关联查询 association定义关联对象封装规则及懒加载
- 其实昨天去加班也没有干什么事情,就只有3个人
- CentOS Squid
- 教学思路SQL之入门习题《学生成绩》 二、基础单表查询
- vertical-align的使用及解决图片底部默认空白缝隙问题和图像与文本垂直方向居中对齐
- android 对文件的读写,对android的/sys/文件进行读写操作
- linux查看db2表空间大小,DB2查看表空间大小及使用情况
- CentOS6.7 SSH安装与配置
- u盘文件夹被隐藏怎么恢复正常?
- NRF24L01+在K60单片机中的具体实现
- visio 2007 画直线和矩形
- 南通大学杏林学院计算机专业,南通大学杏林学院代码
- 联想z400linux调节屏幕亮度,联想Z400电脑显示屏亮度无法调节怎么办
- [转]应对新劳动法:华为万名员工“自愿”辞职[http://news.qq.com/a/20071030/001675.htm]
- Object类型数据转为int型数据
- 大数据预测犯罪?不 是预防犯罪!
- 点云配准2:icp算法在PCL1.10.0上的实现+源码解析
- Java文件操作大全(包括文件加密,String加密)