雨信康-优快云博客

原创开发安全生命周期

为什么需要应用开发安全管理今天的互联网经济中，尤其对于金融、运营商、电子商务等企业，软件应用不光承载着其核心业务，同时还生成、处理、存储着各类企业的核心敏感信息：账户信息、隐私、业务数据、金融交易记录等，一旦软件应用的安全性不足，不但短期内业务中断、声誉受损，各种信息资产还将透过地下交易流入地下经济产业链，从而造成其业务受到持续影响，给企业造成巨大的财务和信誉风险。针对这一趋势变化，大多数企业已经着手实施了关于应用安全性改善的措施，但只有极少数用户实现了从需求-部署的端到端应用安...

2020-12-29 15:15:12 928

原创模型训练与验证

朴素贝叶斯算法DGA样本格式如图，DGA数据的读取方式如下，读取文本文件，以制表符作为分隔符，读取第1列，由于前18行是注释内容，使用skiprows参数直接跳过前18行：为了便于在普通电脑上运行相关程序，Alexa和DGA的样本都取前10000个。把域名当做一个字符串，使用N-Gram建模，以2-Gram为例，把baidu.com进行建模，接下来向量化，输出词汇表。使用Count...

2018-09-14 15:44:15 1635

原创特性提取算法

三丰技术汇第1期：识别骚扰短信使用的特征提取方法本文以SMS Spam Collection数据集为例介绍骚扰短信的识别技术，如词袋和TF-IDF模型。我们使用最常见的词袋模型提取文件特征，如逐行读取数据文件，由于每行数据都由标记和短信内容组成，两者间使用制表符分割，所以可以通过split函数进行切分，直接获取标记和短信内容：伪代码如：with open(test.txt) a...

2018-09-14 13:30:43 642

原创网站安全

PVS：英文全称为Passive Vulnerability Scanner，即被动式漏洞扫描系统。运行原理是：基于旁路模式部署，监听网络中的流经的数据包，通过报文分析，在不发送任何数据包的情况下，被动发现网络中的各个设备存在的各种漏洞。及新一代信息安全多基于内容，实时分析，防止未知防御。DLP是以集中策略为基础，采用深层内容分析，对静态，传输中及使用中的数据进行识别，监控，保护的解决方案。如W...

2018-07-10 10:27:27 824

原创安全领域分类

1.资产设备的CMDB，SNMP协议去探测网络设备，其中集群部署扫描前提是应用系统本身也是集群部署；2.网管软件，如nmap扫描软件；3.网络空间取证；舆情监控，如WAF网站防火墙，waf的部署方式支持3种，因此部署位置也不同；4.网络性能运维层面分析；5.纯文本日志(syslog,)分析；6.数据库安全，如使用apt采用蜜罐，模拟检测数据流攻击；7.数据脱敏；8.终端安全，数据防泄漏；9.数据治...

2018-07-10 09:56:03 2840

原创网站安全分析

1）全国每年有24万网站被黑，其中政府网站2万（总数10万）2）全国超过17%的站点存在明显的高危漏洞；3）中国目前大约240万个网站使用了.cn的域名，是主要的攻击目标。4）接近10%的网站引用了第三方组件；5）超过3.3%的网站所安装的组件是在无补丁状态下使用；6）每天全网针对Web站点的攻击超过3亿次。7）2014上半年，被植入后门的网站中84.8%是被境外控制8）0day 从曝光到爆发：大...

2018-07-10 09:50:59 674

转载单点登录CAS协议详解

CAS(CentralAuthentication Service) 是 Yale 大学发起的一个开源项目，据统计，大概每 10 个采用开源构建 Web SSO 的 Java 项目，就有 8 个使用 CAS 。对这些统计，我虽然不以为然，但有一点可以肯定的是， CAS 是我认为最简单实效，而且足够安全的 SSO 选择。本文主要分析 CAS 的安全性，以及为什么 CAS 被这样设计，带着少许密码学的基础知识，我希望有助于读者对 CAS 的协议有更深层次的理解。

2018-01-25 11:15:04 1443

原创统一身份认证系统方案

应用系统身份认证方式能辨别用户的真实身份，是实现业务系统向基层网安部门推广的前提条件。建设多样化的身份认证手段，是提升业务系统安全性与灵活性的关键举措。网综平台要求各类业务系统使用统一的用户身份；业务系统能够根据实际应用场景及信息内容的重要性，控制终端的使用环境及资源。建设一套集中、统一、多样化、高效的安全认证服务与控制系统，形成业务系统的统一认证和安全控制技术体系和安全服务体系，“安全中心系统”

2018-01-24 13:45:13 7403 2

应用系统身份认证方式能辨别用户的真实身份

实现业务系统向基层网安部门推广的前提条件。建设多样化的身份认证手段，是提升业务系统安全性与灵活性的关键举措。网综平台要求各类业务系统使用统一的用户身份；业务系统能够根据实际应用场景及信息内容的重要性，控制终端的使用环境及资源。建设一套集中、统一、多样化、高效的安全认证服务与控制系统，形成业务系统的统一认证和安全控制技术体系和安全服务体系，“安全中心系统”正是解决应用系统统一认证与集中安全控制的技术平台、服务平台、管理平台。

2023-02-08

95598客户服务网站安全建设方案0.1.doc

95598客户服务网站部署模式为公司总部、网省（市）两级部署，总部和网省的网站架构基本相同。总部95598互动网站主要做业务介绍、品牌宣传和发布网站公告，不办理具体的业务，但是提供一些咨询和企业介绍等的公共信息，不需要与信息内网的业务系统进行交互。网省（直辖市）95598互动网站主要面向用户提供办理具体的诸如故障电费电量查询、缴费充值、业务报装、故障报修、业务投诉等具体的业务功能。

2023-02-08

能源行业网络安全介绍信息安全防护体系中的工作要点，提出了相应的解决方案

根据自身的技术专业领域，针对电网信息安全防护体系中的工作要点，提出了相应的解决方案，包括：针对安全督察、信息网络安全隔离、安全终端、统一漏洞扫描、安全审计平台等工作要点，提供了安全产品的解决方案；针对安全检查、安全督察、主机防御体系、应急管理、安全开发与测试等方面的工作要点，提供了安全评估、加固、预警以及信息系统全生命周期安全服务等安全咨询与服务解决方案；针对合规管理、风险管理、安全管理控制、制度规范、等保深化、安全预案等方面的工作要点，提供了相应的管理咨询服务。

2023-02-08

内外网数据交换平台解决方案.doc

为保护重要数据和应用系统的安全，目前各级政府部门普遍采用了多个网络并行的方式。但是随着信息化建设的不断深入，不同网络之间或者不同安全域之间的信息共享越来越受到重视。如何使处于不同网络、不同安全域之间的应用系统实现信息交换与共享，已成为信息化建设的重要发展方向。

2023-02-07

初级-主要网络设备网络安全测评

Ø对主要网络设备、安全设备进行性能监控，如监控设备的CPU、内存、存储空间等；核查网络各部分的带宽是否满足业务高峰需要（内部线路和外联线路）；通过设备日志查看是否有告警记录。划分不同的网络区域，按照方便管理和控制的原则为各网络区域分配地址，不同网络区域之间应采取边界防护措施（人员可操作和设备连接）。

2022-06-24

基于电子健康档案、电子病历、门诊统筹管理的基层医疗卫生信息系统试点项目管理方案

2022-06-24

内存计算框架Spark实战

spark集群模式，资源调度由自己实现。分布式模式节点，资源调度掌握整个集群的资源。

2018-06-11

基于hadoop的hive实战

讲诉构建hadoop的HDFS和mapreduce上，用于管理和查询非结构化数据的数据仓库。

2018-05-31

基于电商日志数据的Spark SQL开发

基于Hive是采用了Hadoop的MapReduce作为分析执行引擎。

2018-04-26

流式计算组件Spark Streaming使用

介绍spark streaming,RDD，kafka安装及使用，架构等，消息队列的使用，及其他应用场景。

2018-04-08

超融合方案

计算与存储层的全面融合；高度分布式，为云计算定制。新一代数据中心基础架构朝着软件定义和超融合方向发展。

2018-03-27

devops实践

统筹监控，高可用架构，降低复杂度，多级结构，业务连续性。

2018-03-25

电商自动化运维

优化过程：包含DNS查询，网络连接，发送请求，接收响应，解析HTML,渲染页面。

2018-03-25

自动化运维介绍

介绍CMDB典型应用；如何建立CMDB模型，如何管理数据。

2018-03-25

大数据平台运维架构实践

基于hadoop集群，YARN资源管理，采用公平调度策略，多队列管理，来保障业务计算需求。

2018-03-25

分布式实时监控和预警框架

Apache Eagle介绍，该工具为一款分布式实时监控和告警的hadoop平台。

2018-03-25

人机识别解决方案

主要应用于基于机器人的机控的人机识别，鉴别用户可信度。

2018-03-25

人工智能影响力报告

人工智能知识图谱，应用场景和影响力及人工智能在国民中的认知。

2018-03-25

运维架构全览和平台自动化演变

分为：应用运维、系统运维、运维开发和监控运维，当然还有DBA团队和安全团队。

2018-03-25

云计算的高可用方案

计算和存储的service化基本都有现成的标准和方案，但网络service化并不成熟，现在的NFV和SDN，都只能解决云计算网络里的部分问题（例如Virtual Private Cloud对网络提出更高的要求），不能实现完完全全的Network as a service。

2018-02-05

运维自动化实践

主要包括两方面一是IT运维监控和诊断优化工具；二是运维流程自动化工具。其中监控自动化，是指对重要的IT设备实施主动式监控,如路由器、交换机、防火墙等；配置变更检测自动化，是指IT设备配置参数一旦发生变化，将触发变更流程转给相关技术人员进行确认,通过自动检测协助IT运维人员发现和维护配置。

2018-02-02

统一内容安全解决方案

数据泄漏内包含HTTP,SMTP及各种自定义协议；策略，规则的统一定义等。

2018-02-01

基于VM的虚拟化安全解决方案

如针对拒绝服务攻击，DDOS攻击是利用了现有TCP/IP网络传输协议的先天性缺陷，大量发送请求连接的信息，而不发送确认信息，使得遭受攻击的主机或网络设备长时间处于等待状态，导致缓存被占满，而无法响应正常的访问请求，表现为就是拒绝服务。这种攻击常常针对公有云VPC环境的网站，使得网站无法被正常访问。越来越多的Web 系统也因为存在基于应用层的安全隐患而频繁遭受到各种攻击。

2018-02-01

实体行为分析介绍

用户是最核心实体包含，用户包含用户名/域和用户类型，关系追踪分析等理论基础。

2018-02-01

多渠道知识库解决方案

基于自然语言的学习并收集各渠道数据，通过分析引擎，索引机制等形成知识库。

2018-02-01

IT运维分析与海量日志搜索

讲述OLAP过程，及多维度查询机制。通过日志信息快速对安全事件调取，分析，取证。

2018-01-31

Oracle数据库的DevOps实践

内容包括数据库管理员的日常工作，以及这些工作与开发者和运维人员的工作之间的关联；数据库管理工作是怎样组织的；数据库如何适应DevOps或持续交付实践；以及North对于实施了DevOps的组织数据库管理工作未来的变化有怎样的期待。

2018-01-29

认证的统一管理接口文档

认证中心主要实现对认证的统一管理，包括为各个应用系统提供统一的认证接口，以及提供统一的、多模式认证方式的用户管理平台。认证方式包括传统的账户认证、PKI认证和生物识别认证，其中生物识别认证包括多种生物识别方式（如声纹识别、人脸识别、语音识别等）。

2018-01-26

虚拟化安全解决方案

随着传统行业逐步上云带来的存量市场迁移和近年来移动互联网、直播、游戏等行业快速发展带来的增量市场深入，云计算已经进入高速发展阶段。在目前的市场竞争格局下，行业领域和客户群体的分布非常广，所以很难出现赢者通吃、完全垄断的局面。这就使得在公有云领域很难与巨头竞争的创业公司可以选择在特定垂直领域做单点突破。比如可以深度服务重点行业头部客户的私有云需求，在企业级市场的服务基因上形成对互联网巨头的相对优势。那么安全问题尤为重要与突出。

2018-01-26

认证系统交互接口文档

统一身份认证中心交互接口文档：接口分为四部分：方法、uri、请求参数、返回参数1、方法:新增(post) 修改(put) 删除(delete) 获取(get)2、uri：以/a开头，如果需要登录才能调用的接口(如新增、修改；前台的用户个人信息，资金信息等)后面需要加/u，即：/a/u；中间一般放表名或者能表达这个接口的单词；get方法，如果是后台通过搜索查询列表，那么以/search结尾，如果是前台的查询列表，以/list结尾；url参数就不说了。3、请求参数和返回参数，都分为5列：字段、说明、类型、备注、是否必填字段是类的属性；说明是中文释义；类型是属性类型，只有String、Number、Object、Array四种类型；备注是一些解释，或者可以写一下例子，比如负责json结构的情况，最好写上例子，好让前端能更好理解；是否必填是字段的是否必填。4、返回参数结构有几种情况：1、如果只返回接口调用成功还是失败（如新增、删除、修改等），则只有一个结构体：code和message两个参数；2、如果要返回某些参数，则有两个结构体：1是code/mesage/data，2是data里写返回的参数,data是object类型；3、如果要返回列表，那么有三个结构体，1是code/mesage/data,data是object，里面放置page/size/total/totalPage/list 5个参数，其中list是Arrary类型，list里放object，object里是具体的参数。注意：uri地址里不允许出现大写字母，如果是两个单词拼接，用/分开

2018-01-25

从云计算到云数据库

openstack介绍：包含基于openstack的核心服务构建；框架及API等。

2018-01-24

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人