Phùng Văn Ổn scite author profile

Phùng Văn Ổn

5Publications

0Citation Statements Received

0Citation Statements Given

How they've been cited

How they cite others

Affiliations

Publications

Order By: Most citations

Giải pháp đánh giá và quản lý rủi ro an toàn thông tin trong Chính phủ điện tử

Ổn¹,

Hà²,

Hóa³

2021

ISJ

View full text Add to dashboard Cite

Tóm tắt—Bài báo này trình bày kết quả nghiên cứu xây dựng giải pháp đánh giá và quản lý rủi ro an toàn hệ thống thông tin trong Chính phủ điện tử. Trong bài toán này, chúng tôi tập chung vào xây dựng (i) quy trình đánh giá, quản lý rủi ro an toàn thông tin (ATTT), và (ii) hệ thống phần mềm UET.SRA (Security Risk Assessment System) hỗ trợ đánh giá, quản lý rủi ro theo quy trình đã xây dựng. Việc quản lý và đánh giá rủi ro ATTT được kết hợp theo các tiêu chuẩn trong nước và quốc tế bao gồm các quy trình trong ISO/IEC 27005:2011 và NIST SP 800-39, nhưng được tuỳ biến để phù hợp với thực tiễn của các cơ quan chính phủ. Hệ thống phần mềm UET.SRA đánh giá rủi ro ATTT dựa theo phương pháp kiểm tra các lỗ hổng và sự phơi nhiễm phổ biến (Common Vulnerabilities and Exposures – CVE); việc ước lượng rủi ro định lượng theo Hệ thống chấm điểm lỗ hổng phổ biến (Common Vulnerability Scoring System - CVSS) và Dự án mở về bảo mật ứng dụng web (Open Web Application Security Project - OWASP). Ngoài ra, UET.SRA còn cung cấp chức năng phân tích, phát hiện các lỗ hổng, các đoạn mã độc trong mã nguồn ứng dụng Web sử dụng công nghệ học sâu (deep learning). Kết quả thử nghiệm giải pháp UET.SRA tại Bộ Tài nguyên và Môi trường (TN&MT) bước đầu đã minh chứng được ý nghĩa thực tiễn và cho phép quản lý được các rủi ro ATTT đối với một số hệ thống trọng yếu của Bộ TN&MT. Abstract—This article presents the results of building a solution to access and manage security risks for the e-Government information system. We focus on building a process and software system UET.SRA to manage and assess security risks. The process was developed using a combination of international and domestic standards including ISO/IEC 27005:2011 and NIST SP 800-39, but customized to match the practice of government agencies. UET.SRA evaluates security risks based on CVEs vulnerability testing; quantitative risk based on CVSS and OWASP standards. In addition, UET.SRA also provides the function of detecting vulnerabilities and webshell in the source code of web applications using deep learning algorithms. The experimental results of UET.SRA at the Ministry of Natural Resources and Environment have initially demonstrated practical effectiveness in managing security risks for a number of critical systems.

show abstract

Cận dưới độ phức tạp Otomat hữu hạn đoán nhận siêu ngôn ngữ chính quy

Ruận¹,

Ổn²

2016

JCC

View full text Add to dashboard Cite

Độ phức tạp otomat hữu hạn đoán nhận siêu ngôn ngữ chính quy

Ruận¹,

Ổn²

2016

JCC

View full text Add to dashboard Cite

D9 PHlrC T~P OTOMAT HCrU H~N DOAN NH~N SIEU NGON NGlr CHINH QUY BANG HUY RUAN(I)PHUNG VAN ON(2) ..,Abstract. We shall call the small possible number of states of a hyper-finite deterministic automaton, which recorgnizes the set of word L in the alphabet E, a complexity of a finite automaton of L, and denote by P (L). We have the following result:For any hyper-generating schernar C, the complexity of a finite automaton of L(C) is: 1G1d(G) + 1 ran P(L(C)):S2 2 +1 I. D~T VAN DEKet qua ve lap sieu ngcn ngir chinh quy cho ta tHy vci m6i sieu ngon ngir chinh quy L, luon tCJnt ai m9t sieu nguCJn C ma L( C) = L, dCJng thoi tCJnt ai sieu otomat den dinh vo'i tr ang t.hai t5i thi~u khong qua 2 1G1 doan nh%n L(C) [goi la d9 phirc t ap otomat hiru h an do an nh%n C, ky hi~u la P(L)) [I]. M~t khac lap sieu ngon ngir chinh quy dong vOi phep hop, tich ghep, sieu l~p, giao va phep lay phan bii. Dieu do eo nghia la eo thg nh Sn diro'c m9t sieu ngon ngii: chinh quy bhg m9t so hiru han Hin cac phep tfnh: phep ho p, tich ghep, sieu l~p, giao va. phep lay phan bu tren m9t so hiru han cac sieu ngon ngir chinh quy, va. no duce goi la. sieu ngon ngir chinh quy suy r9ng. Van de d~t ra la. v&i m9t sieu ngon ngii' chinh quy suy r9ng tuy Y thl d9 phirc t ap doan nhan no se nhir the n ao. Bai nay nh~m giai quyet van de do. SIEU NGUONM9t dCJthi dinh hiro'ng hfru han C tren bang chir cai E, eo m9t dinh kh6i dau 1/, met t%p cac dinh ket {1/1' 1/2, ... , I/n} va tren m6i canh ducc ghi m9t tu' r6ng [ky hi~u la. e, goi la. cung r6ng) ho~c mdt chir cai a cii a bang chir cai E [goi la cung cot yeu) diro'c goi la siiu nguon tren bang chir d.i E. Dinh co it nhat m9t cung cot yeu di tOi goi la. dinh cot yeu. So dinh cot yeu cu a C du'o c kf hi~u la. ICI [4]. Sieu nguon C dtro'c goi la. ilo n. ainh neu no khong chira cung r6ng va tren hai cung kh ac nhau xufit ph at tir ciing m9t dinh phai diro'c ghi b&i hai chir khac nha . Si3u ngu~n G dU'Q'c g9i la aay at!. ntu v&i bgt ky chii' cai a nso thuQc E, tU-m~i dinh cda G pHi c6 it nUt mQt cung xua:t pUt tU-d6 c6 ghi chii' cai a.Sieu ngu~n dU',!c goi la. ilern ilink illlY ild ne'u tU-m~i dinh cila G c6 dung n cung xua:t ph at tUd6 va chung diroc ghi cac chir cai khac nhau ciia bang chir cai E.Cho hai sieu ngutn Gl va G2 khOng co dlnh chung. Ta xet m9t s5 cac phep tinh sau:1. Phep hen> hai sieu ngudn: Cho hai sieu ngutn Gl va G2• Ta xay dung sieu ngutn G nhir sau: T~p dinh cila G bao gtm t~p dlnh cua Gl va G2. Ta them m9t dinh IG, la:y lam dinh vao cda G, tU-IG ta n5i hai cung r~ng t6'i hai dinh vao ciia Gl va G2. T~p dinh ke't ciia G bao gtm ta:t ca cac dinh ket cda Gl va G2. Sieu ngubn G diroc goi la hop cua sieu nguon Gl va G2 va xy hi~u la la m~t siiu nguon G ma siiu ngon ngir sink bd-i G la kcrp ctla cac siiu ngon ngir sink beti Gl va G2 clong tkiri so iJ,ink cot ytu cda G b~ng t5ng so ilink cot ytu cda2. Tfch ghep cua m~t nguon v6i m~t sieu ngu()n: Cho ngutn Gl va sieu ngubn G2• Ta xay dimg sieu ngutn G nhtr sau: T~p dinh cua G bao gtm t~p dlnh ciia Gl va. G2. Dinh vao cua Gl dll,!C la:y lam dinh vao...

show abstract

on the complexity of recognition of regular layer languages generating by extended hyper generating-schemas.

Ổn¹

2012

JCC

View full text Add to dashboard Cite

Some properties of context free hyper-languages.

Ruận¹,

Ổn²

2013

JCC

View full text Add to dashboard Cite

show abstract

scite is a Brooklyn-based organization that helps researchers better discover and understand research articles through Smart Citations–citations that display the context of the citation and describe whether the article provides supporting or contrasting evidence. scite is used by students and researchers from around the world and is funded in part by the National Science Foundation and the National Institute on Drug Abuse of the National Institutes of Health.

Contact Info

customersupport@researchsolutions.com

10624 S. Eastern Ave., Ste. A-614

Henderson, NV 89052, USA

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Blog Terms and Conditions API Terms Privacy Policy Contact Cookie Preferences Do Not Sell or Share My Personal Information

Made with 💙 for researchers

Part of the Research Solutions Family.

Phùng Văn Ổn

Giải pháp đánh giá và quản lý rủi ro an toàn thông tin trong Chính phủ điện tử

Cận dưới độ phức tạp Otomat hữu hạn đoán nhận siêu ngôn ngữ chính quy

Độ phức tạp otomat hữu hạn đoán nhận siêu ngôn ngữ chính quy

on the complexity of recognition of regular layer languages generating by extended hyper generating-schemas.

Some properties of context free hyper-languages.

Contact Info

Product

Resources

About