杨望
- 作品数:69 被引量:141H指数:7
- 供职机构:东南大学更多>>
- 发文基金:国家重点基础研究发展计划江苏省网络与信息安全重点实验室资助项目教育部科学技术研究重点项目更多>>
- 相关领域:自动化与计算机技术文化科学经济管理电子电信更多>>
- 开源≠安全
- 2014年
- 2014年伊始,一场安全新闻里的心脏流血事故激起了不少的浪花.和以往的安全新闻里那些大牌公司微软、苹果不同,这次的问题发生在一个很小的开源软件OpenSSL身上,而这个软件虽然是一帮程序员不拿任何报酬在茶余饭后开发出来的,却用在了大量的大型企和组织网站上,带来的影响也非同凡响.
- 杨望
- 关键词:开源软件安全漏洞程序员漏洞挖掘
- 基于STIX标准的威胁情报实体抽取研究被引量:5
- 2020年
- 网络上存在着大量的安全分析报告,研究如何从这些文本中自动提取出威胁情报相关信息,从而生成结构化威胁情报,对情报的分析和共享具有重要意义。文章引入了STIX标准中的主要威胁情报实体,标注了31篇APT报告并在此基础上对数据集进行了扩充,并利用自然语言处理中的命名实体识别方法抽取出文本中的相关短语。文章还对比了该数据集下不同抽取方法的效果,实验表明,该方法可以有效地从文本中抽取威胁情报实体,从而用于威胁情报的自动化构建。
- 王沁心杨望
- 关键词:命名实体识别自然语言处理
- Web Spam技术的发展与防御
- 2011年
- 随着Web技术的发展,Spam不再是Email领域的专利,万维网垃圾(Web Spam)成为一种新的危害,垃圾网页(Spam page)开始日益充斥着互联网。在今年USENIX举办的LEET2011,业界对Web Spam的危害、发展以及控制进行了讨论,
- 杨望
- 关键词:WEB技术防御EMAIL万维网网页
- 新工科背景下网络空间安全专业建设之路初探被引量:5
- 2020年
- 当前信息技术飞速发展,国际形势风云变幻,网络空间安全已经成为关系国家长治久安与人民切身利益的重大问题。网络空间安全领域的工作纷繁复杂,亟需一支专业的人才队伍。文章以新工科建设为背景,阐述了建设网络空间安全专业的重要意义,分析了当前学科建设中存在的共性问题,并结合东南大学的发展经验从培养目标、培养方案、创新平台与师资队伍四个方面提出了建设意见,以期发挥示范性作用。
- 吕倩吕倩程光陈立全程光
- 关键词:网络空间安全
- Stopbadware:恶意软件的克星
- 2009年
- 随着互联网和黑客产业链的发展,传统的黑客人侵方式已不再是攻击事件的主流,制作恶意软件并传播成为当下攻击的主要方式。而随着Web的发展,通过网页悄悄下载恶意软件到用户的机器上成为恶意软件传播的主流形式,使用Firefox的用户在浏览网页时就会经常发现图1所示的警告,告诉用户访问的网站可能存在的风险,以保护用户免遭恶意软件的侵害。FireFox本身并不能识别有恶意软件的网站.
- 杨望
- 关键词:恶意软件产业链互联网WEB网页
- TCP流的宏观平衡性被引量:7
- 2006年
- TCP流显式的连接建立和关闭过程决定了完整的TCP流的不同类型TCP报文之间在数量关系间保持一种宏观平衡性,这种数量间的约束所表现出的宏观平衡性可以用来揭示网络流量行为规律,识别网络流量行为异常的存在,从而可以成为网络安全监测和网络管理的有效手段之一.文章定义了TCP流宏观平衡性的相关测度,根据TCP流的到达模型和流长模型建立了测量误差的模型,并以此导出了实际测量模型和判断正常与异常的临界点.通过实验和仿真对这些测度进行了分析,证明了这些测度和临界点的可用性.
- 龚俭彭艳兵杨望刘卫江
- 关键词:TCP流
- 一种Web攻击变形的自动构造方法
- 随着Web应用迅速发展,Web攻击成为网络攻击的一个主要方面.入侵检测系统对Web攻击的检测能力也成为入侵检测系统能力测试中的一个重要方面.当前的测试方法中,主要采用搜集实际的攻击工具来进行入侵检测系统的测试,该方法受搜...
- 杨望龚俭吴雄
- 关键词:WEB攻击网络攻击入侵检测
- 文献传递
- 背景流量中报文负载的字典构造方法被引量:2
- 2005年
- 背景流量的构造是决定网络测试质量的重要方面.在目前背景流量的生成中,报文的负载一般采用随机串进行全部或部分填充.该方法容易引入误报,造成测试结果的不准确,所构造的流量中报文对被测系统的压力不可控制,在实时测试中随机串的生成降低了测试系统的性能,而在离线测试中为存储负载中的随机串需要庞大的空间.针对这种方法的不足,设计了一种字典填充方法,报文的负载从字典中选取,而字典的内容从被测设备所能监控的网络事件的特征中提取.该方法可以减少随机串方法所带来的问题,实验证明是有效的.
- 龚俭吴雄杨望
- 关键词:字典网络测试
- 探索IPv6主干网建设之道被引量:1
- 2011年
- 随着IPv4地址的枯竭,IPv6投入应用是必然的。但是全球大部分网络仍在使用IPv4,所以IPv4到IPv6的过渡必定是渐进的。
- 杨建平杨望
- 关键词:IPV4互联网移动性安全性
- 制定技术赋能的学习战略——EDUCAUSE 2023年度十大IT议题(六)
- 2023年
- EDUCAUSE日前发布了《2023年度十大IT议题:基础模型》报告,描述了高校未来将如何发展的基础模型(Foundation Models),这些模型由领导力、数据、工作和学习三个主题构建而成。与人工智能的基础模型一样,高等教育的基础模型会带来巨大好处,可能代表着学校前进的最佳路线。本刊逐期刊载该报告,本期为最后一期,聚焦议题九和议题十。
- Renee Pfeifer-LuckettPablo MolinaSheri PrupisKristen EshlemanBarron KoraleskyKeith McIntoshRavi Ravishanker吴攸诗(翻译)杨望
- 关键词:EDUCAUSE人工智能高等教育领导力议题
