中国民航总局科技基金(MR0421815)
- 作品数:9 被引量:50H指数:4
- 相关作者:杨宏宇谢丽霞赵晓玲陈创希李勇更多>>
- 相关机构:中国民航学院中国民用航空学院中国民航大学更多>>
- 发文基金:中国民航总局科技基金天津市智能信号与图像处理重点实验室开放基金国家自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 入侵检测系统中数据共享与合作策略
- 2007年
- 针对分布式入侵检测系统(DIDS:Distributed Intrusion Detection System)面临的协作和自身安全问题,提出了一个分布式入侵检测系统和多组件入侵检测系统间的数据共享策略和合作访问控制策略模型。在模型中将每个主机的数据共享策略定义为由访问控制策略、完整性策略、合作策略组成的三元组,用这些策略形式化定义了主机间的关系。通过Take-Grant改进模型将主机间关系和权限联系结合,形成了入侵检测系统(IDS:Intrusion Detection System)的合作集合和识别广泛攻击的规则。该策略模型对分布式入侵检测系统中组件间的合作和信息共享提供了一个安全保障。各参与主机通过合作集合检测广泛入侵并抵御复杂攻击的潜在威胁。
- 谢丽霞杨宏宇
- 关键词:入侵检测系统共享策略权限
- 网络入侵诱骗技术——蜜罐系统的应用被引量:21
- 2006年
- 介绍了一种网络入侵诱骗技术——蜜罐系统在网络安全中的应用。描述了网络诱骗系统的系统结构和功能。总结了3种蜜罐级别的功能和特点,提出了蜜罐系统在网络中的部署方案和应用特点。实验结果证明,蜜罐系统可以有效地欺骗、减缓和阻止对敏感主机的网络入侵攻击。
- 杨宏宇谢丽霞
- 关键词:诱骗系统HONEYD蠕虫
- 机场行李分拣系统中异构数据库迁移的实现被引量:1
- 2006年
- 文章描述了首都机场行李自动分拣系统中异构数据库系统DECRDB与Oracle间数据迁移的设计和实现。基于异构数据库的数据迁移思想,系统采用OracleRDBODBC、OracleRDBWorkbench建立DECRDB数据库与Oracle数据库的物理连接,运用PowerBuilder提供的数据管道技术编程实现数据的自动迁移。
- 谢丽霞杨宏宇
- 关键词:异构数据库数据迁移数据管道
- 应用层并行重组在NIDS中的设计与实现被引量:5
- 2006年
- 针对目前网络入侵检测系统在IP分片重组和TCP流重组中的不足,提出应用层协议并行重组的新方法ALPPR及其原型系统.根据报文重组的特点,采用基于LogP模型的并行处理思想和主从模式实现并行任务的分配和处理.在并行重组过程中,采用二维链表保存(例如会话列表、相应状态和任务分配结果等)关键信息.同时,该方法采用动态分配策略实现并行重组中的负载平衡.实验结果证明了ALPPR方法的可行性和有效性.
- 杨宏宇赵晓玲
- 关键词:入侵检测负载平衡
- 自动化空中交通管制系统软件可靠性评估研究被引量:1
- 2006年
- 文章提出了评估自动化空中交通管制系统(AATCS)软件可靠性的一种新方法—基于PCR的软件可靠性评估。经操作员和软件支持业务人员(SSF)现场测试,对发现、过滤的软件故障进行确认,生成S2级的软件系统问题变更报告(PCR)。采用CROW-AMSSA(NHPP)模型进行系统的可靠性增长计算,通过极大似然估计法确定模型的参数,经过计算得到AATCS的S2级失效强度和可靠性预测趋势。
- 谢丽霞杨宏宇
- 关键词:空中交通管制系统
- 基于模糊理论的信息系统风险计算被引量:13
- 2007年
- 针对信息系统安全评估提出了基于模糊理论的风险计算方法。在风险计算函数因子分析基础上,通过层次分析法和模糊综合评估模型解决风险因子的权重分配问题,提出了量化风险计算的方法、流程和计算实例。
- 杨宏宇李勇陈创希
- 关键词:信息系统风险评估
- Snort报文检测及解析机制分析被引量:4
- 2005年
- Snort是目前最受关注的一个代码开放网络入侵检测系统(NIDS)。报文检测和解析是其最基本也是最重要的部分。本文分析了Snort的系统结构和检测原理及模式,对Snort报文捕获和报文解析的实现进行了分析,提出了Snort存在的缺陷和改进建议。
- 谢丽霞杨宏宇
- 关键词:NIDS网络监听报文嗅探器
- 入侵检测系统中应用层协议的并行重组被引量:4
- 2005年
- 针对传统入侵检测系统的不足之处,将并行算法引入到应用层报文重组过程,提出了应用层协议自适应并行重组的设计思想。提出了报文并行重组的算法思想、体系结构和实现环境。系统由探测器、任务分配器、重组结点和控制台组成。并行重组过程主要包括Master和Slave两部分,Master程序运行在任务分配器上,负责任务的分配和调度,Slave程序运行在各个重组结点上,完成对链表中报文的重组。试验结果证明了该重组并行方法具有较高的效率和较低的丢包率。
- 杨宏宇谢丽霞赵晓玲
- 关键词:入侵检测报文重组
- 航空公司适航指令管理系统的设计与实现被引量:2
- 2005年
- 采用B/S模式和.NET技术,设计开发了航空公司适航指令管理系统(AADMS),详细介绍了AADMS的设计与实现方法,描述了Web开发技术、ASP.NET和ActiveX技术在AADMS开发中的应用。AADMS不仅提高了航空运输集团内子公司间适航指令(AD)的管理效率,而且保障了飞行安全。
- 杨宏宇林伟炜
- 关键词:适航指令ADO.NET加密
