湖南省教育厅科研基金(07C718)
- 作品数:16 被引量:98H指数:5
- 相关作者:程杰仁殷建平刘运蔡志平史伟奇更多>>
- 相关机构:湘南学院国防科学技术大学湖南公安高等专科学校更多>>
- 发文基金:湖南省教育厅科研基金国家自然科学基金湖南省自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 蜜罐技术及其应用综述被引量:19
- 2008年
- 蜜罐技术是信息安全保障的研究热点与核心技术。对近年来蜜罐技术的研究进展进行了综述评论。剖析了蜜罐和蜜网的定义,根据系统功能、系统交互活动级别、服务实现方式、服务提供方式对蜜罐进行分类和比较,根据服务提供方式对蜜网进行了分类和比较,分析了各类系统的优缺点。指出了现阶段该技术存在的主要问题,并讨论了这些问题可能采取的方法。系统动态自适应、分布式蜜罐体系结构、多源信息融合、攻击特征自动提取及计算机取证等是蜜罐技术重要的发展方向。
- 史伟奇程杰仁唐湘滟刘运张波云
- 关键词:蜜罐蜜网网络安全取证预警
- 一种基于智能卡的匿名公平移动支付系统被引量:2
- 2011年
- 提出了一种基于智能卡的匿名公平移动支付系统模型,基于该模型提出了一个可追踪匿名的脱线式数字现金协议,它使用智能卡作为分布匿名代理,实现了数字现金的动态匿名和兑零的功能[证明了匿名数字现金满足安全性和可追踪匿名性,该协议的效率高于基于盲签名和匿名代理服务器技术的协议。提出了一个关于时间敏感商品的公平移动支付方案,即使用智能卡实现交易中介功能,减少了使用时间戳和全局统一时钟的代价。业已证明该方案是公平的。
- 程杰仁蔡志平殷建平张玲
- 关键词:移动支付智能卡数字现金
- 蜜罐及蜜网技术研究进展被引量:41
- 2008年
- 蜜罐及蜜网是网络安全领域的研究热点与核心技术,近年来得到了广泛的关注和快速的发展.提出了蜜罐及蜜网技术所面临的挑战.从蜜罐和蜜网的概念及其关键技术等方面对其研究进展进行综述评论.认为系统伪装、体系结构、多源信息融合、攻击分析与特征提取以及计算机取证与法律等问题是目前蜜罐及蜜网研究的关键问题,并讨论了这些问题可能采取的方法.最后对研究的方向进行了展望.
- 程杰仁殷建平刘运钟经伟
- 关键词:蜜罐蜜网网络安全入侵检测预警
- 基于贪心策略的多目标攻击图生成方法被引量:5
- 2010年
- 为解决网络脆弱性分析中攻击图生成方法存在的状态组合爆炸问题,使生成的攻击图能用于网络中多个目标主机的脆弱性分析,本文提出了一种基于贪心策略的多目标攻击图生成方法。该方法引入节点关联关系,采用贪心策略精简漏洞集,从所有攻击路径中选取使攻击者以最大概率获取网络节点权限的攻击路径,生成由这些攻击路径所构成的攻击图。算法分析和实验结果表明,该方法的时间和空间复杂度都是网络节点数和节点关联关系数的多项式级别,较好地解决了状态组合爆炸的问题,生成的攻击图覆盖了攻击可达的所有节点,能够用于网络中多个目标主机的脆弱性分析。
- 朱明殷建平程杰仁刘强林加润
- 关键词:贪心策略
- 基于动态博弈的电子支付系统模型及自利性被引量:1
- 2008年
- 使用通信顺序进程CSP和博弈理论提出了基于动态博弈的电子支付系统模型,提出了一种电子支付协议的新属性自利性;基于纳什均衡理论给出了自利性的形式化定义,可以用于对电子支付系统安全属性的形式化分析。与以前的工作相比,其主要贡献为:基于CSP事件对参与者的交叠并发和同步行为建模,基于博弈策略理论对协议主体的多种不诚实行为和三种质量的通信媒介建模,可以用于分析协议主体与通信媒介之间的合作和竞争行为;对进程失效和通信失效建模,其中通信失效模型考虑了消息延迟导致的失效,因此可以分析更多失效情况下协议的性质;自利性解决了如何描述协议公平性和计算代价的折中性问题,可以表示以协议主体为中心的性质如匿名性等;证明了在给定条件下协议的公平性蕴涵自利性,反之不成立。
- 史伟奇程杰仁刘运张波云
- 关键词:自利性电子支付协议动态博弈系统模型纳什均衡
- 基于IDMEF的信息安全事件标准化模型研究
- 2011年
- 信息安全事件标准化是信息安全保障体系的重要组成部分。本文对信息安全事件的数据源进行了分析,基于IDMEF标准,提出了信息安全事件的标准化模型,基于XML语言给出了信息安全事件的数据表示、创建和存储方法,对分析、解决不同类型信息系统、安全产品的安全事件标准化问题具有指导意义。
- 唐湘滟朱幸辉朱幸辉陈晓珍程杰仁
- 关键词:信息安全入侵检测消息交换格式
- 基于CSP和动态博弈的电子支付系统模型被引量:1
- 2008年
- 分析电子支付系统的安全问题,提出基于通信顺序进程和动态博弈的电子支付系统模型。该模型对协议主体的各种不诚实行为和3种质量的通信媒介建模,可以用于分析协议主体和通信媒介之间的合作和竞争行为。对进程失效和由于消息丢失或消息延迟导致的通信失效建模,能分析各种失效情况下协议的安全属性。
- 钟旭程杰仁唐湘滟史伟奇
- 关键词:电子支付协议通信顺序进程动态博弈系统模型
- 基于攻击特征的ARMA预测模型的DDoS攻击检测方法被引量:5
- 2010年
- 分布式拒绝服务(DDoS)攻击检测是网络安全领域的研究热点。本文提出一个能综合反映DDoS攻击流的流量突发性、流非对称性、源IP地址分布性和目标IP地址集中性等多个本质特征的IP流特征(IFFV)算法,采用线性预测技术,为正常网络流的IFFV时间序列建立了简单高效的ARMA(2,1)预测模型,进而设计了一种基于IFFV预测模型的DDoS攻击检测方法(DDDP)。为了提高方法的检测准确度,提出了一种报警评估机制,减少预测误差或网络流噪声所带来的误报。实验结果表明,DDDP检测方法能够迅速、有效地检测DDoS攻击,降低误报率。
- 程杰仁殷建平刘运刘湘辉蔡志平
- 关键词:网络安全分布式拒绝服务ARMA模型
- 一种新的DDoS攻击预警方法被引量:2
- 2009年
- DDoS攻击的研究是网络安全研究领域的一个研究热点。预测DDoS攻击发生的概率,对于早期防御和响应DDoS攻击具有重要意义。提出了一种基于概率有限状态自动机的DDoS攻击预警模型,给出了一种计算攻击成功概率和攻击期望威胁度的方法。实验表明,方法能有效地计算出DDoS攻击成功概率和期望威胁度,实现早期防御。
- 刘强殷建平程杰仁蔡志平
- 关键词:预警模型特征提取
- XML与电子商务融合技术的研究与实现
- 2008年
- 本文介绍XML在电子商务中应用的技术特点,提出了基于XML的电子商务平台模型,研究并实现了如何在电子商务中利用XML数据岛进行有机融合的问题。
- 陈雪刚
- 关键词:电子商务WEB服务XML数据岛SCHEMA
