王文娟
- 作品数:23 被引量:62H指数:4
- 供职机构:解放军信息工程大学更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划河南省自然科学基金更多>>
- 相关领域:自动化与计算机技术文化科学电子电信更多>>
- “信息安全管理”课程组合建设的实践与思考
- 2013年
- "信息安全管理"是信息工程专业的专业基础课,经过多年的积累已形成了一个课程组合,但该课程仍存在着诸多问题,难以满足人才培养需求。课程组以"2110工程"重点建设项目为依托,对信息安全管理课程组合的教学团队、教学内容、实践环节、教学方法等方面进行了全面的改革探索,取得了良好的教学效果,有力支撑了信息安全专业的建设和人才培养工作。
- 王文娟杨智张东巍
- 关键词:教学团队信息安全管理课程组合实践教学
- 一种Web服务的服务质量预测方法和装置
- 本发明提供一种Web服务的服务质量预测方法和装置。方法包括:在第k‑1个时间窗口结束时,依据所述第k‑1个时间窗口的QoS估计值计算得到第k个时间窗口的QoS公告;依据所述QoS公告、第k个时间窗口的卡尔曼增益和第k个时...
- 王娜杜学绘李国盛刘敖迪王浩学任志宇杨智王文娟
- 文献传递
- 一种敏感信息安全保护方法及系统
- 本发明实施例提供一种敏感信息安全保护方法及系统,该方法包括:获取预标记的应用程序安全标签及敏感信息安全标签;所述应用程序安全标签指示有应用程序的污点信息,所述敏感信息安全标签至少指示有敏感信息的污点信息;根据所述应用程序...
- 杜学绘杨智陈性元吴泽智王文娟任志宇
- 文献传递
- 基于动态概率攻击图的云环境攻击场景构建方法被引量:4
- 2021年
- 针对复杂多步攻击检测问题,研究面向云计算环境的攻击场景构建方法。首先,构建了动态概率攻击图模型,设计了概率攻击图更新算法,使之能够随着时空的推移而周期性更新,从而适应弹性、动态性的云计算环境。其次,设计了攻击意图推断算法和最大概率攻击路径推断算法,解决了误报、漏报导致的攻击场景错误、断裂等不确定性问题,保证了攻击场景的准确性。同时将攻击场景随动态概率攻击图动态演化,保证了攻击场景的完备性和新鲜性。实验结果表明,所提方法能够适应弹性、动态的云计算环境,还原出攻击者完整的攻击渗透过程,重构出高层次的攻击场景,为构建可监管可追责的云环境提供了一定的依据和参考。
- 王文娟杜学绘单棣斌
- 关键词:云计算攻击意图
- 基于GNN双源学习的访问控制关系预测方法
- 2022年
- 随着大数据技术的迅速发展和广泛应用,用户越权访问成为制约大数据资源安全共享、受控访问的主要问题之一。基于关系的访问控制(ReBAC,relation-based access control)模型利用实体之间关系制定访问控制规则,增强了策略的逻辑表达能力,实现了动态访问控制,但仍然面临着实体关系数据缺失、规则的关系路径复杂等问题。为克服这些问题,提出了一种基于GNN双源学习的边预测模型——LPMDLG,将大数据实体关系预测问题转化为有向多重图的边预测问题。提出了基于有向包围子图的拓扑结构学习方法和有向双半径节点标记算法,通过有向包围子图提取、子图节点标记计算和拓扑结构特征学习3个环节,从实体关系图中学习节点与子图的拓扑结构特征;提出了基于有向邻居子图的节点嵌入特征学习方法,融入了注意力系数、关系类型等要素,通过有向邻居子图提取、节点嵌入特征学习等环节,学习其节点嵌入特征;设计了双源融合的评分网络,将拓扑结构与节点嵌入联合计算边的得分,从而获得实体关系图的边预测结果。边预测实验结果表明,相较于R-GCN、SEAL、GraIL、TACT等基线模型,所提模型在AUC-PR、MRR和Hits@N等评价指标下均获得更优的预测结果;消融实验结果说明所提模型的双源学习模式优于单一模式的边预测效果;规则匹配实验结果验证了所提模型实现了对部分实体的自动授权和对规则的关系路径的压缩。所提模型有效提升了边预测的效果,能够满足大数据访问控制关系预测需求。
- 单棣斌杜学绘王文娟刘敖迪王娜
- 关键词:大数据
- 边界网关协议安全研究综述被引量:14
- 2017年
- 边界网关协议(the Border Gateway Protocol,BGP)是互联网事实上的域间路由标准协议.因BGP的安全脆弱性,互联网路由基础设施易受到攻击,破坏了互联网的网络可达性.从而,安全BGP对于整个互联网的可靠稳定运行具有重要意义.该文对近年来的BGP安全研究现状进行了梳理.首先,清晰界定了BGP威胁模型,从路由信息非真和路由传播非法的角度,将BGP面临的异常路由通告攻击分为前缀劫持、路径伪造和路由泄露这3类,阐述了攻击原理,给出了攻击实例;然后,梳理了BGP安全研究脉络,主要分为BGP安全防护和BGP异常检测两个研究方向,BGP安全防护的研究内容主要包括针对前缀劫持与路径伪造的安全扩展和安全外包技术、路由泄露防护技术,BGP异常检测的研究内容主要包括前缀劫持、路径伪造与路由泄露检测技术、主动响应技术、异常检测系统和BGP可视化工具.该文对上述研究点的主要思想、关键和难点问题、具体机制或方案的原理以及存在的不足等内容进行了深入、翔实的阐述和全面地分析、比较.最后,探讨了BGP安全研究面临的挑战,指出在安全防护、异常检测、域间路由信任和域间路由系统测量等4个方面需要深入研究的内容.该文研究可为相关研究人员和网络安全专家提供参考和借鉴,有助于BGP安全问题的理解和研究的深入.
- 王娜杜学绘王文娟刘敖迪
- 关键词:前缀劫持异常检测
- 一种敏感信息跟踪方法及系统
- 本发明实施例提供一种敏感信息跟踪方法及系统,该方法包括:在虚拟机指令编译为本地指令的过程中,调取敏感信息跟踪指令;所述敏感信息跟踪指令标记有敏感信息点和跟踪点;基于敏感信息跟踪框架,以所述敏感信息跟踪指令的敏感信息点和跟...
- 杜学绘杨智陈性元吴泽智王文娟任志宇
- 文献传递
- 工科大学生信息安全原理课程教学研究与改革被引量:3
- 2013年
- 信息安全原理课程是本科信息安全专业的核心基础课程,该课程具有涉及面广、知识更新快、综合性和理论性强的特点。针对该课程的特点并结合笔者在教学实践中的经验,文章从教学内容、教学方法、教学模式3个方面探讨了课程教学改革思路和方法。实践表明,合理运用这些教学改革方法有利于教学质量的提高。
- 杨智王文娟杜学绘王鲁
- 关键词:教学改革教学内容教学方法教学模式
- 基于场景感知的访问控制模型
- 2024年
- 动态访问控制模型是构建大数据动态访问控制系统的理论基础,而现有访问控制模型大多只能满足单一情景下的动态访问控制,无法适应大数据上下文环境变化、实体关系变更和客体状态变迁等多类型动态情景中的访问控制。针对上述问题,在现有访问控制模型的研究的基础上,对大数据动态因素进行分析,提出基于场景感知的访问控制(SAAC,scenario-aware access control)模型。将各类型动态因素转换为属性、关系等基本元素;并引入场景信息对各类组成元素进行统一建模;基于场景信息构建大数据动态访问控制模型,以实现对多类型动态因素、扩展动态因素的支持。设计SAAC模型的工作框架,并提出框架工作流程对应的基于场景感知的访问控制模型规则学习算法和SAAC规则执行算法,以实现访问控制规则自动学习和动态访问控制决策。通过引入非传递无干扰理论,分析并验证了对所提模型的安全性。为验证所提模型访问控制策略挖掘方法的有效性,将SAAC模型与ABAC-L、PBAC-X、DTRM和FB-CAAC等基线模型在4个数据集上进行了实验对比。实验结果表明,SAAC模型及其策略挖掘方法的ROC曲线的线下面积、单调性和陡峭度等指标的结果均优于基线模型,验证了所提模型能够支持多类型动态因素和动态因素扩展,其挖掘算法所得的访问控制规则的综合质量相对较高。
- 单棣斌杜学绘王文娟王娜刘敖迪
- 关键词:大数据访问控制无干扰理论
- 基于改进FP growth的告警关联算法被引量:19
- 2019年
- 入侵检测系统产生的原始告警存在层次较低、相互孤立、没有关联性等不足,使得安全管理人员难以从中发现未知的、高层次的安全威胁,从而无法了解目标网络的整体安全态势。为了利用低级别告警构建攻击场景,通过分析现有的告警关联知识,针对基于数据挖掘的告警关联算法处理稀疏数据时性能较差的不足,提出了一种新的基于数据挖掘的告警关联算法。首先对现有的告警关联算法进行了分析比较;然后阐述了经典的Apriori算法和FP growth算法的机制及优缺点,并基于二维表对FP growth算法进行了改进;最后使用改进算法挖掘告警之间的关联规则,继而进行告警关联。为了验证所提方法的可行性和性能,使用Darpa数据集进行了相关的仿真测试,实验结果表明该方案可以较好地实现告警关联。
- 鲁显光杜学绘王文娟
- 关键词:入侵检测告警关联FP
