国防科技技术预先研究基金(9140A150601)
- 作品数:2 被引量:15H指数:2
- 相关作者:马琳茹更多>>
- 相关机构:国防科学技术大学更多>>
- 发文基金:国防科技技术预先研究基金国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 多源异构安全信息融合关联技术研究被引量:13
- 2008年
- 设计了一种异构安全信息处理系统,融合多源异构的安全信息实现告警的预处理、融合和关联。在告警融合模块中,利用扩展D-S证据理论对异构安全系统提供的动态安全信息合成,有效降低了漏报和误报,在入侵检测信任度赋值中引入更新机制,确保在动态变化的网络中判断的准确度。仿真实验表明,融合方法能够在显著减少告警数量的基础上,有效解决单个安全设备无法解决的误报、漏报问题。
- 马琳茹杨林王建新
- 关键词:告警关联漏报
- 一种新的基于任务的安全量化评估方法被引量:2
- 2007年
- 提出了一种基于任务模型的安全量化评估方法,应用于静态的弱点评估和动态的威胁评估。与传统的风险评估方法相比,该模型以组织的任务目标为核心,避免主观偏见,排除大量无关弱点和威胁对评估的负面影响,评估结果更可信。实例分析表明,该方法能更准确、更全面的度量网络系统的安全性。
- 马琳茹杨林王建新
