徐镜湖
- 作品数:28 被引量:2H指数:1
- 供职机构:国防科学技术大学更多>>
- 发文基金:国家高技术研究发展计划国家自然科学基金更多>>
- 相关领域:自动化与计算机技术医药卫生电子电信机械工程更多>>
- 基于不确定数据的网络安全态势模糊评估方法
- 本发明提供一种用于评估层次式模型的网络安全态势值的模糊评估方法,该方法包括:确定用于评估其上层节点的网络安全态势指数的评估因素集和评判集;构建隶属度函数,并根据该隶属度函数确定该评估因素集中的各子节点的属性数据属于该评判...
- 张建锋韩伟红贾焰杨树强周斌郑黎明徐镜湖刘东刘斐李远征王雯霞夏榕泽
- 网络安全事件关联规则的自动化生成方法研究与实践
- 规则是对不同网络安全事件进行关联分析的基础,它关系到关联分析子系统对多步攻击的识别能力.本文对关联规则的增加方法进行了研究对比,提出了自动化生成关联规则的方法,构建了一个离线的关联规则生成框架,在该框架下可实现关联规则的...
- 李阳徐锡山韩伟红郑黎明徐镜湖
- 关键词:网络安全事件关联规则自动生成技术
- 一种天地一体化信息网络下攻击回溯的方法
- 本发明公开了一种天地一体化信息网络下攻击回溯的方法,所述方法包括:步骤1)建立天地一体化知识图谱,并把各维度的知识通过属性关联起来,包括:建立天地一体化知识图谱分为六个维度的本体,分别是:主机资产维H、漏洞维V、攻击威胁...
- 朱争江荣贾焰李爱平周斌韩伟红李润恒徐镜湖杨行赵晓娟亓玉璐刘海天于涵钟浩成谢浩程
- 多维网络安全指标体系正确性评估方法
- 本发明提供一种多维网络安全指标体系正确性评估方法,采用可接收区间内的相对偏差来避免其受样本和系统误差以及用户主观性的影响,使评估结果更符合实际情况。采用熵权法为各样本赋权值有效的刻画了各个样本在指标体系合理性评估中所起的...
- 刘斐贾焰杨树强韩伟红周斌郑黎明张建锋徐镜湖刘东夏榕泽王雯霞李远征
- 可在计算机上动态配置的指标体系的创建方法
- 本发明提供一种可在计算机上动态配置的指标体系的创建方法,所述指标体系中各个维度的指标用节点表示,所述节点包括用于描述所在节点指数值的字段、用于描述得到所在节点指数值的算法的字段、用于描述所述算法的参数列表的字段;该方法包...
- 张建锋韩伟红贾焰周斌杨树强李爱平郑黎明徐镜湖樊华刘斐王志平
- 多维网络安全指标体系冗余度评估方法
- 本发明提供一种基于关联度的多维网络安全指标体系冗余度评估方法,通过采用利用两序列对应数据项差值绝对值之和是否超过阈值判断关联性以及利用两序列间差值绝对值低于阈值的对应数据项对所占的比例判断关联性来对关联度进行分析,其计算...
- 刘斐贾焰杨树强韩伟红周斌郑黎明张建锋徐镜湖刘东夏榕泽王雯霞李远征
- 基于天地一体化网络的网络安全知识图谱的关联分析方法
- 本发明提供了基于天地一体化网络的网络安全知识图谱的关联分析方法,给出准确的攻击判定,包括构建基于天地一体化网络的网络安全知识图谱,包括概念、实例、属性、关系、规则,概念包括攻击、事件、告警,攻击为互联网上网络攻击,事件为...
- 亓玉璐江荣贾焰李爱平周斌韩伟红李润恒徐镜湖杨行赵晓娟朱争刘海天于涵钟浩成谢浩程
- 层次式网络的安全态势聚合方法
- 本发明提供一种层次式网络的安全态势聚合方法,用于计算包括多个下级子网和本级子网的层次式网络的总体安全态势值,该方法包括:采集包括所有子网的网络安全态势值以及影响该网络安全态势值的网络安全事件;根据采集到的各网络安全事件,...
- 张建锋韩伟红贾焰杨树强周斌郑黎明徐镜湖刘东刘斐李远征王雯霞夏榕泽
- 基于BP神经网络的木马事件预测方法
- 本发明提供一种木马预测方法,通过以一定时间段网络流量数据中对木马事件发生的数量的统计数据为训练样本对BP神经网络进行训练,利用训练好的BP神经网络来预测网络中将来的某类该类木马事件的发生数量。可以在不需要知道大规模网络中...
- 夏榕泽贾焰韩伟红杨树强周斌郑黎明徐镜湖张建锋刘斐刘东李远征王雯霞
- 一种网络安全事件关联分析的专家系统研究被引量:1
- 2011年
- 该文针对现有入侵检测系统存在误报率高、漏报率高等问题,提出了一种用于网络安全事件关联分析的专家系统。该方法对共性知识库进行分层立体化建模以提高关联分析性能,提供资产信息和漏洞信息分析模块来提高对重点设备、网络区域、网络安全事件的关注度,并对冗余信息进行剪枝、去重。同时,在专家系统中引入时间流,从而提高系统的实时性。通过真实环境下的实验分析说明该方法能有效提高关联分析性能,具有易添加、易扩充等优势。
- 王雯霞贾焰韩伟红徐镜湖郑黎明
- 关键词:网络安全专家系统
