公共文化服务平台

A Multi-Agent Based Approach to Monitoring Iaa S Security SLA: Security SLA in cloud service is of great importance for user confidence, but there is little research on it. ...; Jiajin CaoChunhe XiaXiaochen Liu; 文献传递

基于服务相关性的应用层安全事件危害评估方法: 2016年; 危害评估是安全风险管理和防御策略调整的基础。越来越多的以服务为攻击目标的安全事件发生在应用层,给系统和数据造成了严重危害。为了全面评估事件造成的危害,该文分析了安全事件攻击目标服务之间的接口、应用和统计关联的相关性,进而给出了一种安全事件危害量化评估方法。基于该方法,可以按照网络结构,依据每个层次引入的由服务相关性引起的间接危害,得出安全事件造成的整体危害,从而帮助管理员形成危害全盘视图,使其能根据危害的严重程度和扩散情况,增强对影响较大的服务的防护,并在安全事件时,优先处置危害较大的事件,根据危害扩散路径遏制安全态势恶化。该方法已在实验环境中实现和应用,验证了方法的可行性和有效性。; 吕艳丽李元龙向爽夏春和; 关键词：层次分析法

一种移动Ad Hoc网络可生存性模型建模及仿真验证方法被引量：8: 2013年; 针对网络可生存性模型考虑因素不同、模型描述各异和实验环境概念不同所造成的彼此之间较难的可比性问题,文中提出了一种用于评判多种移动Ad Hoc网络可生存性模型的建模及其仿真验证方法.从可生存性定义出发,采用本体构建可生存性模型的高层描述,在此基础上研究了高层描述向低层仿真执行的转换技术,提出了基于攻击路径自动生成的防御仿真任务部署方法,并实现了可生存性模型的仿真验证.最终在面向战术环境的移动Ad Hoc网络中,通过对SAMNAR模型和群组恢复模型的建模验证说明了文中方法的有效性.; 魏昭夏春和何冰焦健马心意; 关键词：移动ADHOC网络移动互联网

一种分布式网络情报框架的模型被引量：4: 2012年; 为解决已有的网络情报系统由于串行工作模式产生的效率和可靠性较低的问题,设计了一个分布式的网络对抗情报框架,框架使用统一的情报描述语言实现各情报子系统间的协同工作。使用Petri网仿真分析表明该框架具备良好的可靠性,真实环境下软件测试结果显示该框架对情报系统运行具有较好的效率支持,能够满足网络对抗的实际需要。; 焦健李琦李肖坚; 关键词：网络对抗分布式系统 PETRI网

一种基于双模式虚拟机的多态Shellcode检测方法被引量：1: 2014年; 近年来,Shellcode攻击通常利用多态技术进行自我加密来绕过网络层设备的检测,而现有检测方法无法区分多态Shellcode与加壳保护代码.提出了一种基于双模式虚拟机的多态Shellcode检测方法,该方法改进了现有的GetPC定位机制,实现了Shellcode的初步定位,通过IA-32指令识别对网络流量的进行进一步过滤,利用有限自动机及其判别条件实现虚拟机控制流模式和数据流模式之间的切换,并通过结合现有的特征匹配技术实现对多层加密的多态Shellcode的检测.实验结果表明,针对大量真实的网络数据,该方法在保证高检测召回率的同时,能够实现对多态Shellcode与加壳保护软件的有效区分,避免了对正常流量的误报行为,并且时间开销介于静态分析与动态模拟之间,为网络层检测多态Shellcode提供了一种有效方法.; 罗杨夏春和李亚卓魏昭梁晓艳; 关键词：虚拟机

An approach to evaluate network security risk based on attack graph: Facing with plethora network security events, network security risk evaluation is an effective method to preve...; Xiaoyun HuYang YuChunhe Xia; 文献传递

基于云模型的防御代理信任评估模型被引量：3: 2015年; 在计算机网络协同防御(computer network collaborative defense,CNCD)系统中,所有的防御代理在防御方案的部署过程中默认都是可信和可控的,而这个不合理的假设在开放的网络环境下是不成立的,其将会导致恶意代理参与到计算机网络协同防御的方案执行中,增加方案执行失败率,降低系统安全性.为了解决这个问题,提出了一种计算机网络协同防御下的信任评估模型,该模型能分别从信任的模糊性和随机性2个角度对信任进行描述,并进行信任更新.模型包括2个主要部分:防御任务执行评估和防御代理信任更新.研究了防御代理反馈的评估函数,包括防御任务的完成时间和完成质量评估2个方面,并将信任的时间衰减性、非对称性应用到防御代理的反馈评估函数中;提出了一种基于滑动时间窗口的双权值直接信任云模型(sliding time window-based dual weight direct trust cloud model,STBCM)进行信任更新.最后通过对比实验证明模型具有更低的方案失败率,能够为计算机网络协同防御方案的信任部署提供支持.; 余洋夏春和王星河; 关键词：信任评估协同防御云模型

P2P信任模型中的歧视行为研究: 2012年; 指出在对等网络(P2P)的基于加权平均的信任模型中存在一种新的用户维度行为不一致的恶意行为,称为歧视行为.其行为特征仅为高权重节点提供诚实服务,以骗取高信任值.分析了产生歧视行为的本质,给出歧视行为的形式定义,讨论该行为的实施策略,并以EigenTrust模型为例,进行仿真验证.实验结果表明:与其他恶意行为比较,歧视行为造成更大的危害性,歧视行为节点提供了5%～15%的诚实服务,而获得了高于一半以上诚实节点的信任值.; 何冰李肖坚夏春和刘璀; 关键词：对等网络(P2P)信任加权平均歧视行为

网络安全风险动态分析方法被引量：2: 2012年; 研究一种网络安全风险动态分析方法,该方法能够基于攻击者行为模式构建攻击引导模板、发现攻击过程、计算网络安全风险.提出了网络安全风险动态分析框架,给出了攻击过程发现、服务权重和节点权重计算、漏洞固有威胁度、漏洞可利用性的变化规则及网络安全风险值计算等方法与技术.实验结果表明:该方法能较为客观地计算安全风险,描述网络面临的威胁,为网络防御者提供较为全面的信息.; 魏晴吕良双姚珊吴伟康; 关键词：网络安全漏洞层次分析法

一种基于着色Petri网的RBAC策略冲突检测方法被引量：1: 2013年; RBAC模型通过角色的概念实现了用户和权限的分离,然而在角色继承和权限分配时可能会引发策略冲突.策略冲突可能会导致资源的非授权访问,进而影响系统的安全性.为了检测RBAC模型中的策略冲突,本文首先对策略冲突进行了分类,提出了基于着色Petri网的RBAC策略冲突检测方法,将RBAC模型转化为着色Petri网模型,利用冲突陷阱进行检测.进而设计实现了RBAC策略冲突检测原型系统CPNPCDS,说明了模型的可终结性,并在检测策略冲突的种类与运行效率上与其它经典方法做了对比.实验结果表明本方法可以有效地检测出授权冲突、职责分离冲突、用户基数冲突等三种策略冲突,并能取得较高的运行效率.; 罗杨梁晓艳夏春和吕良双; 关键词：着色PETRI网 RBAC策略

渝B2-20050021-1　渝公网安备 50019002500403号　违法和不良信息举报中心　互联网出版许可证　新出网证(渝)字10号

国家自然科学基金(61170295)