公共文化服务平台

国家自然科学基金(60605019): 作品数：16 被引量：65H指数：4; 相关作者：陈秀真李建华张少俊陈晓桦蒋兴浩更多>>; 相关机构：上海交通大学上海市信息安全综合管理技术研究重点实验室国网信息通信有限公司更多>>; 发文基金：国家自然科学基金国家教育部博士点基金国家高技术研究发展计划更多>>; 相关领域：自动化与计算机技术交通运输工程更多>>

基于OVAL的新型漏洞评估系统被引量：13: 2007年; 漏洞评估技术基于防患于未然思想,采用主动探测方法发现系统存在的安全漏洞并提供相应解决方案.针对目前漏洞评估系统存在误报率高、扫描时间长且需要开发攻击代码的缺点,本文提出一种基于OVAL的新型漏洞评估系统.该系统由控制台、数据中心和检测代理3大模块组成,这三个模块协同实现漏洞评估.与现有漏洞评估系统相比,具有精度高、对目标系统性能影响小、评估时间短和可扩展性强的优点,而且免除传统漏洞评估系统所需的攻击代码开发工作.; 陈秀真李建华; 关键词：漏洞评估 OVAL 检测代理控制台

信息安全设备合作的进化博弈分析: 2009年; 基于实践过程中非理性博弈行为和信息不对称的存在,论文提出了一个基于进化博弈论的信息安全设备合作工作的模型,以防护系统安全的设备作为博弈方,对安全设备工作中的合作关系的发展变化做了分析。分析结果体现了安全设备在合作工作过程的策略变化和最终趋向的稳定状态,帮助使用者深入了解设备工作的状况。同时,讨论延伸到了网络安全设备的联动工作的策略管理,这一方向的进一步研究将对提高信息安全管理的效率有极大的启示。; 夏子超银鹰陈晓桦; 关键词：进化博弈进化稳定策略

基于句式结构的评论倾向性识别方法被引量：5: 2011年; 网络评论的倾向性识别是一种重要的网络舆情分析技术。针对网络评论的特点,提出了基于句式结构的网络评论倾向性识别方法。该识别方法主要思想是先对已进行倾向性识别的网络评论集进行分词并提取句式结构,形成各种句式结构的基准句集;再对待判别的网络评论提取句式结构,并比较其与相应句式结构的基准句集的相似度,从而判别出待识别的评论的褒贬倾向性。实验表明:该方法的准确率为80%以上,具有良好的实用性。; 陈铭李生红陈秀真; 关键词：网络评论句式结构相似度知网

一种基于渗透模型的网络攻击路径挖掘方法被引量：2: 2008年; 基于渗透模型的网络攻击路径挖掘方法,通过匹配知识库定义的基本渗透过程,模拟攻击过程中网络安全状态变迁,挖掘可能达到特定攻击目标的攻击路径.以此为基础,在攻击发生前给出最小关键攻击/漏洞集,攻击发生时过滤、关联告警,评估安全态势.; 张少俊李建华陈秀真; 关键词：网络安全脆弱性评估

网络态势分析中服务可用性评估方法被引量：4: 2008年; 随着网络的迅速发展,网络流量不断增大,各种攻击日趋频繁,在这样的环境下,网络所提供的服务并不是时刻都能保证处于可用状态,需要一个服务评价指标来衡量服务可用性。利用态势评估方法,从节点、系统两个层次进行分析[4],定义了针对给定特定的系统服务的态势分析函数,从而构建了一个针对网络服务可用性的监测评估方法。该方法能够提供针对某一个特定服务的直观态势分析,并且可以看到系统资源使用情况,使其对系统的安全威胁状况有具体的了解。通过在正常和受DDOS攻击网络中进行实验,验证了该方法的有效性。; 王慧莹周宁陈秀真李建华; 关键词：网络评估服务可用性 DDOS攻击

动态博弈论在DDoS防御中的应用: DDoS 攻击因发起简单、难于防范而被黑客广泛采用。本文将 DDoS 攻防视作一种可观察行动的多阶段不完全信息博弈,提出为达到博弈的完美 Bayes 均衡,需解决局中人类型信念的计算及修正问题。作为实践,给出了一种根据访...; 张少俊李建华陈秀真; 关键词：网络安全 DDOS; 文献传递

一种基于关联知识库的网络整体脆弱性评估方法: 经验表明,网络攻击通常是一种复杂的多步骤过程,包含若干发生在网络不同部分却又互相关联的基本渗透过程。本文提出的网络整体脆弱性评估方法通过匹配关联知识库定义的基本渗透过程,模拟攻击过程中网络安全状态的变迁,挖掘可能达到特定...; 张少俊李建华陈秀真; 关键词：网络安全脆弱性评估网络攻击模型; 文献传递

新型主动式漏洞检测系统被引量：4: 2008年; 介绍了一种采用C/S结构的新型主动式漏洞检测系统。该系统利用了OVAL漏洞检测定义,包括检测代理和控制台两大模块。其中,检测代理是基于OVALSchema的漏洞扫描器,能在不对本地计算机系统和网络系统造成任何损害的情况下,全面有效地检测主机漏洞,并将漏洞信息结果上报给控制台,而控制台端实现了同时控制局域网内多台主机的漏洞扫描,并将整个局域网的漏洞信息汇总。大量实验测试证明,该系统是可行且具有先进性的。; 赖维莹陈秀真李建华; 关键词：检测代理控制台漏洞扫描

入侵检测系统响应策略的进化博弈论分析被引量：2: 2009年; 起源于生物进化理论的进化博弈论更关注博弈方的策略选择的长期变化趋势和稳定状态分析,而在对入侵检测系统的研究中,响应策略变化的趋势和状态一直是关注的重点。本文将进化博弈论的研究方法运用到入侵检测系统中去,提出了一个基于进化博弈论的入侵检测系统学习模型,运用复制动态理论对模型进行分析,体现了入侵检测系统的响应过程中策略的调整以及变化趋势。本文模型的进一步研究将在入侵检测系统的学习机制方面带来更多的讨论。; 夏子超银鹰陈晓桦; 关键词：入侵检测系统进化博弈论进化稳定策略

Network Security Situation Prediction Based on Improved Adaptive Grey Verhulst Model被引量：4: 2010年; Network security situation is a hot research topic in the field of network security. Whole situation awareness includes the current situation evaluation and the future situation prediction. However, the now-existing research focuses on the current situation evaluation, and seldom discusses the future prediction. Based on the historical research, an improved grey Verhulst model is put forward to predict the future situation. Aiming at the shortages in the prediction based on traditional Verhulst model, the adaptive grey parameters and equal- dimensions grey filling methods are proposed to improve the precision. The simulation results prove that the scheme is efficient and applicable.; 胡威李建华陈秀真蒋兴浩

国家自然科学基金(60605019)