程湘云
- 作品数:4 被引量:21H指数:2
- 供职机构:北京科技大学更多>>
- 发文基金:国家自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 一种安全事件联合挖掘方法的研究及实现
- 针对单一事件关联技术在安全管理中存在的缺陷,结合系统的实际情况,论文提出结合“基于统计的方法”、“状态迁移方法”和“基于规则的数据挖掘方法”的联合挖掘事件关联技术,其基本思想是将基于统计的关联方法作为数据的预处理方法,安...
- 程湘云刘增良刘鹏
- 关键词:网络安全安全管理安全事件STAT
- 文献传递
- 基于有限状态机的多阶段网络攻击方法研究被引量:2
- 2006年
- 提出了针对多阶段攻击分析的多阶段有限状态机模型,用于分析复杂的攻击行为。通过M-FSM模型能够对攻击的步骤和路径进行综合分析,从而发现网络中存在的安全漏洞和不当的安全配置。在对多阶段攻击进行综合分析的基础上,系统管理员可以以最小的投入对系统进行加固。
- 王英梅程湘云刘增良
- 关键词:有限状态机风险评估
- 信息系统风险评估与管理的定量化方法研究被引量:8
- 2005年
- 信息系统风险评估贯穿于整个信息系统的生命周期。信息系统是一系列软件和硬件的组合。该文在分析信息系统逻辑组成的基础上,分析信息系统所面临的威胁以及遭受威胁的主要方式。通过对威胁、漏洞以及攻击结果的相互影响的研究,提出了基于故障模型的信息系统风险评估模型以及在此基础上的风险管理形式化描述。
- 王英梅刘增良程湘云
- 关键词:信息系统风险评估风险管理
- 一种定量的信息安全风险评估模型被引量:11
- 2005年
- 目前人们采用的信息安全风险评估方法基本局限于定性或半定量的方法。采用概率风险分析的方法,通过故障树分析网络系统被攻击的根本原因,并对网络构成的实质进行了剖析,同时分析了系统漏洞的类型及对攻击结果进行了分类,在此基础上建立了定量风险计算模型。
- 程湘云王英梅刘增良
- 关键词:网络安全风险评估故障树漏洞
