北京教育委员会共建项目建设计划基金(SYS100060412)
- 作品数:7 被引量:55H指数:3
- 相关作者:夏春和李肖坚何巍张红兵魏玉娣更多>>
- 相关机构:北京航空航天大学更多>>
- 发文基金:北京教育委员会共建项目建设计划基金中国航空科学基金国防基础科研计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 一种计算机网络防御策略描述语言被引量:3
- 2008年
- 定义了一种计算机网络防御策略描述语言(computer network defense policy specification language,CNDPSL)。该语言面向CNDPM模型,能够统一描述保护、检测和响应策略,并通过策略引擎映射为相应的防御规则。CNDPSL是一种声明式语言,抽象了网络防御控制的行为,对网络防御需求具有较好的灵活性、可扩展性和适应性。在GTNetS仿真平台中的实验表明,该语言能够描述防御策略并有效地转换为防火墙的ACL、检测和响应规则等,从而为计算机网络攻防演练提供防御策略支持。
- 魏玉娣夏春和李肖坚王海泉何巍
- 关键词:计算机网络防御描述语言
- 结构化对等网中的P2P蠕虫传播模型研究被引量:43
- 2006年
- 基于结构化对等网路由表构造方法,抽象出描述P2P节点空间结构特征的命题并加以证明,将命题结论引入蠕虫传播规律的推导过程,使其转化成新问题并加以解决.建立了P2P蠕虫在三种典型结构化对等网中的传播模型,给出刻画P2P蠕虫传播能力的函数,并揭示了覆盖网拓扑对蠕虫传播的负面影响.所有模型都通过了仿真实验的验证.
- 夏春和石昀平李肖坚
- 关键词:网络安全对等网P2P蠕虫
- 一种面向攻击树建模的描述语言被引量:4
- 2007年
- 目前网络安全仿真研究中存在缺乏攻击建模方法以及统一描述的问题,因此在采用攻击树建立攻击模型,描述攻击企图、特征和步骤执行过程的基础上,提出一种攻击描述语言CNADL(Computer Network Attack Description Language).攻击树用于对攻击进行建模,并转化为自动机模型.CNADL采用上下文无关文法,用统一的形式描述攻击的目的、方法和步骤,由解释器生成相应操作的命令交付攻击演练系统执行.利用基于GTNetS仿真平台的攻击演练系统对CNADL进行实验验证.结果表明,该语言能有效地刻画攻击特征,结合仿真平台,实现了拒绝服务、蠕虫、口令窃取和IP欺骗4种攻击仿真.
- 唐淑君李肖坚屠守中韦刚
- 关键词:计算机网络攻击攻击描述语言攻击树
- 包过滤防火墙在仿真平台中的研究与实现被引量:3
- 2006年
- 网络安全仿真是进行网络安全研究的重要手段,而防火墙的仿真是该手段的必要组成部分。本文重点研究防火墙仿真技术,对防火墙规则进行了形式化描述,并给出包过滤过程的自动机设计,基于此,在GTNetS仿真平台中实现了一个包过滤防火墙,并使用适当的测试用例验证了其正确性。
- 何巍张红兵夏春和
- 关键词:防火墙仿真自动机GTNETS
- 面向攻防演练的计算机网络防御描述语言研究被引量:1
- 2008年
- 给出一种面向攻防演练的计算机网络防御系统的设计,此系统用计算机网络防御描述语言(CNDDL)描述。针对PDRR模型,CNDDL语言能够将攻防演练中的防御想定转化成保护、检测、响应和恢复等措施及防御逻辑,由解释器进行解释、执行,并部署在平台中。在GTNetS仿真平台中的试验表明,此系统能够实现ACL访问控制功能、对特定攻击进行检测的功能、系统是否对攻击做出响应及恢复的功能,从而为计算机网络攻防模拟演练提供防御支持。
- 张红兵李肖坚魏玉娣夏春和
- 关键词:计算机网络防御GTNETS
- 初始序列号生成算法的安全性研究被引量:1
- 2005年
- 许多操作系统都采用了强健的TCPISN生成算法,然而TCPReset攻击的成功率并非人们想象的只有1/232·基于PaulWatson的滑动窗口TCPReset攻击方法,并结合了混沌时间序列分析进行序列号猜测的技术,提出一种新的TCPReset攻击方法来验证TCPISN生成算法的安全性·在Windows操作系统下的实验结果表明,该方法增大了TCPReset攻击的成功概率,攻击发送17个RST包在10ms之内即可断开目标TCP连接·目前操作系统的TCPISN生成算法仍有很大安全风险·
- 吕艳丽李肖坚夏春和刘书志
- 关键词:TCP混沌时间序列
- 面向网络安全演练的分布交互仿真平台
- 2008年
- 本文在分布式网络仿真器GTNetS[3]和HLA RTI[1]--CeRTI[4]的基础上,针对网络安全演练的需求,设计了一种可伸缩的分布式人在回路网络仿真器。
- 陶然高巍赵威夏春和
- 关键词:分布式交互仿真人在回路
