陈秀真
- 作品数:103 被引量:732H指数:10
- 供职机构:上海交通大学更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划国家杰出青年科学基金更多>>
- 相关领域:自动化与计算机技术天文地球石油与天然气工程自然科学总论更多>>
- 适用于车联网的节点身份认证方法及系统
- 本发明提供了一种适用于车联网的节点身份认证方法及系统,包括:注册申请步骤:车辆单元向RSU申请注册,获取注册申请结果信息;RSU验证步骤:RSU验证车辆单元对应车辆身份,获取对应车辆身份验证结果信息;根据对应车辆身份验证...
- 陈秀真李凤祥马进李建华王艳艳
- 文献传递
- 基于D-S证据理论的混合入侵检测方法和系统
- 本发明提供了一种基于D‑S证据理论的混合入侵检测方法和系统,包括:步骤1:以网络流量pcap文件为输入,使用开源流量特征提取工具提取网络流量特征,并记录每一个网络流量的五元组信息和时间戳;步骤2:从网络流量pcap文件中...
- 陈秀真马颖华裘炜程于海洋
- 基于OVAL的新型漏洞评估系统被引量:13
- 2007年
- 漏洞评估技术基于防患于未然思想,采用主动探测方法发现系统存在的安全漏洞并提供相应解决方案.针对目前漏洞评估系统存在误报率高、扫描时间长且需要开发攻击代码的缺点,本文提出一种基于OVAL的新型漏洞评估系统.该系统由控制台、数据中心和检测代理3大模块组成,这三个模块协同实现漏洞评估.与现有漏洞评估系统相比,具有精度高、对目标系统性能影响小、评估时间短和可扩展性强的优点,而且免除传统漏洞评估系统所需的攻击代码开发工作.
- 陈秀真李建华
- 关键词:漏洞评估OVAL检测代理控制台
- 基于知识图谱的网络攻击安全风险评估系统及方法
- 本发明提供了一种基于知识图谱的网络攻击安全风险评估系统及方法,系统包括:网络空间安全知识图谱模块:将获取的入侵检测系统的告警信息输入知识图谱中,告警信息为入侵检测系统检测到网络攻击后生成的;推理引擎模块:根据预设规则和知...
- 陈秀真马颖华赖柏希于海洋裘炜程杨华侯书凝
- 基于TTP的多步骤攻击检测与场景还原的方法及系统
- 本发明提供了一种基于TTP的多步骤攻击检测与场景还原的方法及系统,包括如下步骤:离线训练步骤:在离线训练阶段,接收真实的多步骤攻击报告中提取出的攻击技术序列训练基于序列的分类模型;在线运行步骤:在在线运行阶段,接收来自终...
- 赖柏希陈秀真马颖华马进周志洪裘炜程
- 基于节点分值的攻击图量化评估算法被引量:1
- 2010年
- 提出一种基于节点分值的攻击图量化评估算法NSBRank,用于对攻击图中所有节点的重要性进行量化计算。通过求解节点初始等级值,得到各节点的最终等级值,使各节点间的相对重要性更明确,从而提高网络安全事件的处理能力。实验结果证明,NSBRank计算得出的攻击图节点等级值更加客观准确。
- 陈其云陈秀真陈依群范磊
- 关键词:攻击图
- 动态博弈论在DDoS防御中的应用
- DDoS 攻击因发起简单、难于防范而被黑客广泛采用。本文将 DDoS 攻防视作一种可观察行动的多阶段不完全信息博弈,提出为达到博弈的完美 Bayes 均衡,需解决局中人类型信念的计算及修正问题。作为实践,给出了一种根据访...
- 张少俊李建华陈秀真
- 关键词:网络安全DDOS
- 文献传递
- 基于攻击模式的完备攻击图自动生成方法被引量:3
- 2013年
- 无圈攻击图结构简单,但在构建过程中会导致部分路径缺失。为此,给出完备攻击图的概念,提出基于攻击模式的完备攻击图自动生成方法。通过分析网络防火墙的配置文件,自动获取网络连通性。完善攻击模式知识库以优化攻击者能力建模,并在此基础上设计广度优先前向搜索的攻击图生成算法,实现自动生成完备攻击图的原型。实验结果表明,该方法的自动化程度高、时间消耗少,可应用于大型网络。
- 刘龙陈秀真李建华
- 关键词:网络安全脆弱性攻击图网络连通性防火墙
- 现代浏览器中Cookie同源策略测试框架的设计与实现被引量:4
- 2019年
- 现代Web应用中广泛使用Cookie保存信息,而信息安全中个人隐私保护的一个重要方向就是Cookie的保护。一般认为,Cookie的写入与发送遵守Web文档的同源策略,但是对于Cookie的源的定义并不清晰,加之能触发HTTP请求的手段很多,Cookie的发送与写入规则即特定的Cookie在哪些Web文档中能用何种手段发送也不甚明了,这些模糊性增加了Cookie泄露的风险。为了厘清这些规则,降低信息泄露的风险,提出了一种对Cookie写入与发送规则的规范描述方式,并依据所需描述的规则,设计且实现了关于Cookie同源策略的测试框架。
- 梁浩喆马进马进陈秀真
- 关键词:COOKIEWEB应用
- 车联网中基于区块链的信用体系研究被引量:6
- 2019年
- 车联网中,车辆根据接收其他车辆广播的消息,分析路况并制定行车策略。为了识别恶意车辆散布的虚假信息,保证驾驶员的人身财产安全,车辆需要判断接收到的消息是否真实。于是,提出了基于区块链的信用体系,利用区块链记录、更新车辆的信用值,通过贝叶斯概率公式判断接收到的消息的真实性,并实现用位置证明替换工作量证明的区块链。通过实验和理论分析,证明了提出的信用体系可以准确判断消息的真实性,并从多个角度分析基于位置证明的区块链的优越性和可行性。
- 李凤祥陈秀真马进
- 关键词:车联网区块链
