公共文化服务平台

刘胜利: 作品数：65 被引量：166H指数：8; 供职机构：中国人民解放军信息工程大学更多>>; 发文基金：国家自然科学基金国家高技术研究发展计划国家科技支撑计划更多>>; 相关领域：自动化与计算机技术文化科学电子电信环境科学与工程更多>>

合作作者

基于模糊Petri网的网络风险评估模型被引量：13: 2013年; 针对网络安全风险评估过程中存在的复杂性,以资产、脆弱性和威胁为安全评估的关键因素,建立安全分析的层次化评估指标体系。引入可信度概念,提出了一种基于模糊Petri网的安全风险评估模型以及模糊推理算法,同时结合层次分析法,采取定性与定量分析相结合的方法进行安全评估。实例分析表明:与传统的综合风险评估方法相比,基于模糊Petri网的风险评估方法给出的结果更加准确和科学。因此,该方法更适合应用于实际的网络系统风险评估中。; 高翔祝跃飞刘胜利费金龙刘龙; 关键词：安全风险评估模糊PETRI网层次分析法

循环分块在MPI程序设计中的应用研究被引量：1: 2003年; 提出了循环分块在MPI系统中的块分配方案———列组分配方案,并给出了在不同并行体系结构下依据列组分配方案计算块分配大小的算法。实验表明算法计算出的块分配方法对于发挥循环流水并行的效率有着较好的作用。; 康绯刘胜利武东英; 关键词：MPI 程序设计

基于JPEG图像的信息隐藏检测算法研究被引量：1: 2005年; 提出了一种可靠检测出隐藏在JPEG图像中秘密信息的隐藏检测算法.该算法通过对JPEG图像的LSB隐藏算法分析,运用χ2(卡方)统计分析的数理方法,不仅可以有效的检测出隐藏在图像中秘密信息的存在性,而且还能估计出嵌入秘密信息的位置.经仿真实验表明,该算法检测效率高,易于实现.; 贺海玉汤光明贾利新刘胜利刘亚峰; 关键词：信息隐藏 LSB 信息隐藏分析 JPEG

基于控制流和数据流分析的内存拷贝类函数识别技术被引量：2: 2023年; 内存错误漏洞仍是当前网络攻击中造成危害最严重的漏洞之一.内存错误漏洞的产生往往与对内存拷贝类函数的误用有关.目前针对内存拷贝类函数的识别主要借助于符号表和代码特征模式匹配,具有较高的误报率和漏报率,并且适用性较差.提出了一种内存拷贝类函数识别技术CPYFinder(copy function finder).该技术在内存拷贝类函数控制流特征的基础上,将二进制代码转换为中间语言表示VEX IR(intermediate representation)进行数据流的构建和分析,根据内存拷贝类函数在数据流上的特征进行识别.该技术能够在较低的运行时间下对多种指令集架构(x86,ARM,MIPS,PowerPC)的二进制程序中的内存拷贝类函数进行识别.实验结果表明,相比于最新的工作BootStomp和SaTC,CPYFinder在对内存拷贝类函数识别上具有更好的表现,在精准率和召回率上得到更好的平衡,并且运行时间与SaTC几乎相等,仅相当于BootStomp耗时的19%.此外,CPYFinder在漏洞函数识别上也具有更好的表现.; 尹小康芦斌蔡瑞杰朱肖雅杨启超刘胜利; 关键词：数据流分析

基于块匹配和校验格编码的大嵌入率图像隐藏方法被引量：3: 2016年; 针对通过互联网传输秘密图像所需的安全性和隐蔽性,结合多层校验格编码提出一种基于矢量量化的图像隐藏方法.首先根据可重构原则,利用载体图像的多层MSB构造候选匹配分块集合;然后使用块匹配过程,从该集合中为每个秘密图像分块寻找其最优匹配并记录索引值,对于无最优匹配的分块,使用K均值聚类从中选出部分代表分块作为其最优匹配,并替换块匹配过程中未使用的候选匹配分块;再使用Huffman编码压缩最优匹配分块的索引值、代表分块等数据;最后使用多层校验格编码将压缩数据嵌入到载体图像的多层LSB.实验结果表明,与已有的4种图像隐藏方法相比,该方法生成的载密图像的视觉质量更好,同时提取图像的视觉质量更好;可有效地抵抗3种常见的结构化隐写分析方法;具有嵌入容量大、载密图像有良好的视觉质量、提取图像和秘密图像的差异小等优点.; 韩涛费金龙费金龙陈熹刘胜利; 关键词：隐写术图像隐藏块匹配

网络安全专业本科生创新能力培养研究与探索: 针对目前存在的网络安全专业本科生创新能力不强、训练不足的现状,分析了目前网络安全专业本科生创新能力培养面临的问题,探讨了实践能力培养方面的可能途径,最后介绍了作者所在院校在网络安全专业本科生创新能力培养方面采取的措施及取...; 刘胜利刘楠肖达刘龙; 关键词：网络安全本科生; 文献传递

一种基于容器的Cisco IOS-XE系统入侵检测方法: 2023年; IOS-XE网络操作系统被广泛地应用于Cisco核心路由交换节点中,其安全性非常重要。然而由于其设计时专注于数据的快速转发功能,缺少对自身的安全的防护,因而面临重大的风险。此外,现有的针对传统IOS系统的入侵检测方法移植到IOS-XE系统后存在实时性差、检测结果不准确、检测覆盖面不全等问题。为了加强IOS-XE系统自身的安全,提出了一种基于容器的CiscoIOS-XE系统入侵检测方法,通过在路由器上部署检测容器,实时监控路由器状态变化和用户访问请求,解决了配置隐藏攻击检测、路由器https管控流量解密以及路由器状态实时监控等问题,实现了对IOS-XE系统入侵行为的实时检测。实验结果表明,所提方法可有效检测针对IOS-XE路由器的常见攻击行为,包括口令猜解、Web注入、CLI注入、配置隐藏和后门植入等,与已有的检测方法相比具有较高的实时性和准确性,有效提升了IOS-XE路由设备的防护能力。; 杨鹏飞杨鹏飞郭世臣刘胜利; 关键词：CISCO 入侵检测

基于指令跳转分析的Windows RootKit动态检测技术被引量：8: 2007年; RootKit是用来维持黑客对计算机控制,使之无法检测的强力工具。当前传统的RootKit技术都有相对应的检测技术。文章介绍了内核对象内联挂接技术,延伸了现有的代码重定向技术,通过对内核对象调用路径的内联挂接,实现隐藏。现有的RootKit检测技术很难检测这种新型RootKit。因此,文章提出了基于指令跳转分析的动态RootKit检测技术,可以动态检测内核对象内联挂接的RootKit,并且能够指出这些RootKit程序的加载映像。; 阮文波张长河刘胜利; 关键词：ROOTKIT

一种基于广义随机着色Petri网的网络攻击组合模型被引量：11: 2013年; 攻击行为建模对网络安全分析与评估具有重要的作用。该文定义了一种基于广义随机着色Petri网的网络攻击组合模型,该模型能清晰表达攻击组合中各组合部分之间的关联关系,给出了攻击行为、攻击组合运算的定义和攻击组合的建立算法,并对组合模型的结构复杂度进行了度量。在此基础上,从系统性能分析的角度对时间代价进行评估。针对网络实例的分析进一步验证了所提出的组合模型及相关计算方法的有效性。; 高翔祝跃飞刘胜利; 关键词：PETRI网

一种基于协议格式智能推断的灰盒测试技术: 2023年; 通信协议可保障网络应用和物联网设备之间的通信,但其在设计或实现中存在的脆弱性会带来严重的安全威胁和隐患。模糊测试技术作为一种软件安全分析的有效方法,在针对网络协议的脆弱性分析中表现出高效的性能和无可比拟的优势。现有的针对网络协议的灰盒测试技术仍依赖于人工识别协议格式来辅助测试,并且变异策略的设计更偏向于位和字节的变异,忽略了协议消息本身的格式信息,导致在测试时性能不佳。针对上述问题,提出一种基于对齐聚类的智能化协议格式推断模型ProCluster,用于指导灰盒测试中协议状态机构建和种子的变异。该模型通过自动提取协议关键字和推断相应类型,辅助协议灰盒测试模型构建更精准的种子变异策略,从而生成更符合协议规范的测试用例,以此加速提升模糊测试的代码覆盖能力和脆弱路径发现能力。实验结果表明,在对TinyDTLS、OpenSSL等程序的模糊测试中,与典型协议灰盒测试工具AFLNet相比,ProCluster的边覆盖率能够提升75%~182%,并且在TinyDTLS中发现一个缓冲区溢出漏洞样本。; 刘华玉甘水滔尹小康柳晓龙刘胜利李宏亮; 关键词：灰盒测试网络协议漏洞挖掘

刘胜利

合作作者

文献类型

领域

主题

机构

作者

传媒

年份

用户反馈

刘胜利

合作作者

文献类型

领域

主题

机构

作者

传媒

年份

用户登录

用户反馈