雨信康-CSDN博客

原创开发安全生命周期

为什么需要应用开发安全管理今天的互联网经济中，尤其对于金融、运营商、电子商务等企业，软件应用不光承载着其核心业务，同时还生成、处理、存储着各类企业的核心敏感信息：账户信息、隐私、业务数据、金融交易记录等，一旦软件应用的安全性不足，不但短期内业务中断、声誉受损，各种信息资产还将透过地下交易流入地下经济产业链，从而造成其业务受到持续影响，给企业造成巨大的财务和信誉风险。针对这一趋势变化，大多数企业已经着手实施了关于应用安全性改善的措施，但只有极少数用户实现了从需求-部署的端到端应用安...

2020-12-29 15:15:12 841

原创模型训练与验证

朴素贝叶斯算法DGA样本格式如图，DGA数据的读取方式如下，读取文本文件，以制表符作为分隔符，读取第1列，由于前18行是注释内容，使用skiprows参数直接跳过前18行：为了便于在普通电脑上运行相关程序，Alexa和DGA的样本都取前10000个。把域名当做一个字符串，使用N-Gram建模，以2-Gram为例，把baidu.com进行建模，接下来向量化，输出词汇表。使用Count...

2018-09-14 15:44:15 1526

原创特性提取算法

三丰技术汇第1期：识别骚扰短信使用的特征提取方法本文以SMS Spam Collection数据集为例介绍骚扰短信的识别技术，如词袋和TF-IDF模型。我们使用最常见的词袋模型提取文件特征，如逐行读取数据文件，由于每行数据都由标记和短信内容组成，两者间使用制表符分割，所以可以通过split函数进行切分，直接获取标记和短信内容：伪代码如：with open(test.txt) a...

2018-09-14 13:30:43 552

原创网站安全

PVS：英文全称为Passive Vulnerability Scanner，即被动式漏洞扫描系统。运行原理是：基于旁路模式部署，监听网络中的流经的数据包，通过报文分析，在不发送任何数据包的情况下，被动发现网络中的各个设备存在的各种漏洞。及新一代信息安全多基于内容，实时分析，防止未知防御。DLP是以集中策略为基础，采用深层内容分析，对静态，传输中及使用中的数据进行识别，监控，保护的解决方案。如W...

2018-07-10 10:27:27 752

原创安全领域分类

1.资产设备的CMDB，SNMP协议去探测网络设备，其中集群部署扫描前提是应用系统本身也是集群部署；2.网管软件，如nmap扫描软件；3.网络空间取证；舆情监控，如WAF网站防火墙，waf的部署方式支持3种，因此部署位置也不同；4.网络性能运维层面分析；5.纯文本日志(syslog,)分析；6.数据库安全，如使用apt采用蜜罐，模拟检测数据流攻击；7.数据脱敏；8.终端安全，数据防泄漏；9.数据治...

2018-07-10 09:56:03 2680

原创网站安全分析

1）全国每年有24万网站被黑，其中政府网站2万（总数10万）2）全国超过17%的站点存在明显的高危漏洞；3）中国目前大约240万个网站使用了.cn的域名，是主要的攻击目标。4）接近10%的网站引用了第三方组件；5）超过3.3%的网站所安装的组件是在无补丁状态下使用；6）每天全网针对Web站点的攻击超过3亿次。7）2014上半年，被植入后门的网站中84.8%是被境外控制8）0day 从曝光到爆发：大...

2018-07-10 09:50:59 623

转载单点登录CAS协议详解

CAS(CentralAuthentication Service) 是 Yale 大学发起的一个开源项目，据统计，大概每 10 个采用开源构建 Web SSO 的 Java 项目，就有 8 个使用 CAS 。对这些统计，我虽然不以为然，但有一点可以肯定的是， CAS 是我认为最简单实效，而且足够安全的 SSO 选择。本文主要分析 CAS 的安全性，以及为什么 CAS 被这样设计，带着少许密码学的基础知识，我希望有助于读者对 CAS 的协议有更深层次的理解。

2018-01-25 11:15:04 1283

原创统一身份认证系统方案

应用系统身份认证方式能辨别用户的真实身份，是实现业务系统向基层网安部门推广的前提条件。建设多样化的身份认证手段，是提升业务系统安全性与灵活性的关键举措。网综平台要求各类业务系统使用统一的用户身份；业务系统能够根据实际应用场景及信息内容的重要性，控制终端的使用环境及资源。建设一套集中、统一、多样化、高效的安全认证服务与控制系统，形成业务系统的统一认证和安全控制技术体系和安全服务体系，“安全中心系统”

2018-01-24 13:45:13 7045 2

大数据平台运维架构实践

基于hadoop集群，YARN资源管理，采用公平调度策略，多队列管理，来保障业务计算需求。

2018-03-25

分布式实时监控和预警框架

Apache Eagle介绍，该工具为一款分布式实时监控和告警的hadoop平台。

2018-03-25

人机识别解决方案

主要应用于基于机器人的机控的人机识别，鉴别用户可信度。

2018-03-25

人工智能影响力报告

人工智能知识图谱，应用场景和影响力及人工智能在国民中的认知。

2018-03-25

运维架构全览和平台自动化演变

分为：应用运维、系统运维、运维开发和监控运维，当然还有DBA团队和安全团队。

2018-03-25

云计算的高可用方案

计算和存储的service化基本都有现成的标准和方案，但网络service化并不成熟，现在的NFV和SDN，都只能解决云计算网络里的部分问题（例如Virtual Private Cloud对网络提出更高的要求），不能实现完完全全的Network as a service。

2018-02-05

运维自动化实践

主要包括两方面一是IT运维监控和诊断优化工具；二是运维流程自动化工具。其中监控自动化，是指对重要的IT设备实施主动式监控,如路由器、交换机、防火墙等；配置变更检测自动化，是指IT设备配置参数一旦发生变化，将触发变更流程转给相关技术人员进行确认,通过自动检测协助IT运维人员发现和维护配置。

2018-02-02

统一内容安全解决方案

数据泄漏内包含HTTP,SMTP及各种自定义协议；策略，规则的统一定义等。

2018-02-01

基于VM的虚拟化安全解决方案

如针对拒绝服务攻击，DDOS攻击是利用了现有TCP/IP网络传输协议的先天性缺陷，大量发送请求连接的信息，而不发送确认信息，使得遭受攻击的主机或网络设备长时间处于等待状态，导致缓存被占满，而无法响应正常的访问请求，表现为就是拒绝服务。这种攻击常常针对公有云VPC环境的网站，使得网站无法被正常访问。越来越多的Web 系统也因为存在基于应用层的安全隐患而频繁遭受到各种攻击。

2018-02-01

实体行为分析介绍

用户是最核心实体包含，用户包含用户名/域和用户类型，关系追踪分析等理论基础。

2018-02-01

多渠道知识库解决方案

基于自然语言的学习并收集各渠道数据，通过分析引擎，索引机制等形成知识库。

2018-02-01

IT运维分析与海量日志搜索

讲述OLAP过程，及多维度查询机制。通过日志信息快速对安全事件调取，分析，取证。

2018-01-31

Oracle数据库的DevOps实践

内容包括数据库管理员的日常工作，以及这些工作与开发者和运维人员的工作之间的关联；数据库管理工作是怎样组织的；数据库如何适应DevOps或持续交付实践；以及North对于实施了DevOps的组织数据库管理工作未来的变化有怎样的期待。

2018-01-29

认证的统一管理接口文档

认证中心主要实现对认证的统一管理，包括为各个应用系统提供统一的认证接口，以及提供统一的、多模式认证方式的用户管理平台。认证方式包括传统的账户认证、PKI认证和生物识别认证，其中生物识别认证包括多种生物识别方式（如声纹识别、人脸识别、语音识别等）。

2018-01-26

虚拟化安全解决方案

随着传统行业逐步上云带来的存量市场迁移和近年来移动互联网、直播、游戏等行业快速发展带来的增量市场深入，云计算已经进入高速发展阶段。在目前的市场竞争格局下，行业领域和客户群体的分布非常广，所以很难出现赢者通吃、完全垄断的局面。这就使得在公有云领域很难与巨头竞争的创业公司可以选择在特定垂直领域做单点突破。比如可以深度服务重点行业头部客户的私有云需求，在企业级市场的服务基因上形成对互联网巨头的相对优势。那么安全问题尤为重要与突出。

2018-01-26

认证系统交互接口文档

统一身份认证中心交互接口文档：接口分为四部分：方法、uri、请求参数、返回参数1、方法:新增(post) 修改(put) 删除(delete) 获取(get)2、uri：以/a开头，如果需要登录才能调用的接口(如新增、修改；前台的用户个人信息，资金信息等)后面需要加/u，即：/a/u；中间一般放表名或者能表达这个接口的单词；get方法，如果是后台通过搜索查询列表，那么以/search结尾，如果是前台的查询列表，以/list结尾；url参数就不说了。3、请求参数和返回参数，都分为5列：字段、说明、类型、备注、是否必填字段是类的属性；说明是中文释义；类型是属性类型，只有String、Number、Object、Array四种类型；备注是一些解释，或者可以写一下例子，比如负责json结构的情况，最好写上例子，好让前端能更好理解；是否必填是字段的是否必填。4、返回参数结构有几种情况：1、如果只返回接口调用成功还是失败（如新增、删除、修改等），则只有一个结构体：code和message两个参数；2、如果要返回某些参数，则有两个结构体：1是code/mesage/data，2是data里写返回的参数,data是object类型；3、如果要返回列表，那么有三个结构体，1是code/mesage/data,data是object，里面放置page/size/total/totalPage/list 5个参数，其中list是Arrary类型，list里放object，object里是具体的参数。注意：uri地址里不允许出现大写字母，如果是两个单词拼接，用/分开

2018-01-25

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

大数据平台运维架构实践

分布式实时监控和预警框架

人机识别解决方案

人工智能影响力报告

运维架构全览和平台自动化演变

云计算的高可用方案

运维自动化实践

统一内容安全解决方案

基于VM的虚拟化安全解决方案

实体行为分析介绍

多渠道知识库解决方案

IT运维分析与海量日志搜索

Oracle数据库的DevOps实践

认证的统一管理接口文档

虚拟化安全解决方案

认证系统交互接口文档

从云计算到云数据库

应用系统身份认证方式能辨别用户的真实身份

95598客户服务网站安全建设方案0.1.doc

能源行业网络安全介绍信息安全防护体系中的工作要点，提出了相应的解决方案

内外网数据交换平台解决方案.doc

初级-主要网络设备网络安全测评

基于电子健康档案、电子病历、门诊统筹管理的基层医疗卫生信息系统试点项目管理方案

内存计算框架Spark实战

基于hadoop的hive实战

基于电商日志数据的Spark SQL开发

流式计算组件Spark Streaming使用

超融合方案

devops实践

电商自动化运维

智能监控实际

自动化运维介绍

异构数据中心架构介绍

空空如也