马潇潇
- 作品数:3 被引量:4H指数:2
- 供职机构:国防科技大学更多>>
- 发文基金:中国电子科技集团公司创新基金国家重点基础研究发展计划更多>>
- 相关领域:自动化与计算机技术一般工业技术更多>>
- 军事信息系统安全控制模型被引量:2
- 2016年
- 面向军事信息系统安全能力建设与发展,以系统论为指导,从资产、脆弱性和威胁3个维度进行军事信息系统安全分析与建模。首先,构建了由物理网络层、信息逻辑层和作战应用层组成的军事信息系统资产分层描述框架;然后,基于物理结构和逻辑结构的脆弱性分析,给出了系统结构安全控制模型;最后,通过内部和外部威胁分析,建立了涵盖威胁监测、态势生成、防御决策和响应处置的体系化系统行为安全控制模型。
- 赵鑫马潇潇毛少杰周光霞
- 关键词:军事信息系统安全控制网络空间
- 基于安全生命周期的网络安全审查架构被引量:3
- 2016年
- 网络安全审查制度已列入新的国家安全法和网络安全法草案,确定有效开展网络安全审查工作的流程成为国家网信部门的主要任务之一。首先,分析了美国网络安全审查相关措施,并在美国联邦信息系统风险管理思想基础上,提出了基于安全生命周期的网络安全审查架构;然后,阐述了架构中每个环节的主要任务及技术,分析了审查关键技术。该架构可为我国网络安全审查工作提供完整的流程和技术途径参考。
- 蒋诚智马潇潇朱立新王珩
- 关键词:安全生命周期信息安全风险管理
- 基于规则的网络攻击事件生成方法
- 2015年
- 网络对抗试验因其过程快、交互强和安全隔离性高等特点,对网络安全能力测试评估提出了更高要求。提出了一种基于规则的网络攻击事件生成方法,为网络安全能力测试提供威胁驱动源。首先,从网络协议报头、攻击负载和交互行为统计3方面建立了攻击特征库,构造初始攻击报文;然后,建立了攻击特征变换规则,在不改变攻击能力前提下对初始攻击报文进行变换,生成网络攻击事件,以提高网络攻击模拟逼真度;最后,进行了某情报组网系统的威胁感知能力评估试验,验证了基于规则的网络攻击事件生成方法的有效性。
- 周芳马潇潇赵鑫
- 关键词:网络攻击
