杨英杰
- 作品数:66 被引量:290H指数:10
- 供职机构:解放军信息工程大学更多>>
- 发文基金:国家高技术研究发展计划郑州市科技领军人才培育计划国家重点基础研究发展计划更多>>
- 相关领域:自动化与计算机技术文化科学化学工程医药卫生更多>>
- 基于任务划分的防信息聚合泄密模型
- 2013年
- 针对BLP模型中存在的信息聚合泄密、可信主体权限过大以及模型完整性缺失的问题,结合文件分级保护的需求,提出了基于任务划分的防信息聚合泄密模型IALP。首先,探讨了信息聚合形成的原因及研究现状;然后,以任务划分为基础,对主体的信息可知度及客体所占信息权重进行量化,提出了相对可信主体的概念,给出了模型安全公理和状态转换规则。最后,经理论证明、应用举例和分析表明,该模型能够控制主体对具有聚合泄密关系的客体集合的可知程度,并在一定程度上限制可信主体权限以及增强完整性。
- 解文冲杨英杰汪永伟代向东
- 关键词:信息聚合完整性
- 一种基于模糊时序关联模式的异常用户检测方法
- 本发明涉及一种基于模糊时序关联模式的异常用户检测方法,属于网络安全技术领域。本发明采用事件模糊时序关联模式描述用户事件发生的时序关系或因果关系;然后将采用上述描述的既成知识、通用的用户事件序列模式和随机选取的会话项序列作...
- 张红旗杨英杰刘帅汪永伟常德显
- 基于改进遗传算法和隐Markov模型的协议异常检测方法被引量:10
- 2016年
- 针对现有基于隐Markov模型的协议异常检测方法中存在的训练样本不足和初始参数敏感问题,提出一种基于改进遗传算法和隐Markov模型的协议异常检测新方法。首先,采用局部竞争选择策略、算术交叉算子和自适应非均匀变异算子改进遗传算法,避免传统遗传算法在收敛过程中的早熟和停滞问题;然后,利用改进的遗传算法优化隐Markov模型的初始参数,解决模型对初始参数敏感的问题;最后,以协议关键词和关键词时间间隔作为训练观测值,细粒度地描述协议行为,扩大模型的训练样本空间。在DARPA 1999数据集上的实验结果表明,该方法具有很高的检测率和较低的误报率。
- 邱卫杨英杰汪永伟常德显
- 关键词:入侵检测遗传算法隐MARKOV模型参数优化
- 面向容灾的备份数据透明加密机制被引量:4
- 2009年
- 针对备份数据的安全保护问题,设计一个基于层叠式文件系统的面向容灾的备份数据透明加密机制,采用基于虚拟磁盘的透明加密方法,在写入数据时加密,在读取数据时解密,从而在实现数据容灾的基础之上,增强对备份数据的加密保护,实现对数据的完整性、机密性的保护。
- 康潇文杨英杰杜鑫
- 关键词:透明加密虚拟磁盘堆栈容灾
- 一种基于协同机制的攻击源追踪方法被引量:1
- 2007年
- 为了在分布式网络追踪系统中协调监控代理,及时共享多点采集的追踪数据合作定位网络攻击源,提出一种基于协同机制的攻击源追踪方法。该方法设计了自适应协同聚生追踪协议,通过在各监控代理间交互查询消息来实现监控代理间的协同追踪和攻击路径重构。实验分析表明,该方法提高了追踪信息的有效聚生和攻击源定位的准确性。
- 肖丹杨英杰施敏建
- 关键词:监控代理
- 面向风险评估的专家权重自适应调整方法被引量:7
- 2018年
- 信息资产评估是信息安全风险评估技术重要的研究内容之一。目前,其在资产评估中主要采用专家评估与专家权重相结合的评估量化方法,然而该方法在实际应用中却面临如何科学确定专家权重以降低偏差较大评估意见对整体评估结果影响的问题。针对该问题,提出了一种基于专家偏离度的权重自适应调整评估方法,能够合理地减小专家主观性给出的异常评估值对评估的影响。最后实现算法并通过实验验证算法的有效性。结果表明该方法能够合理减小异常评估值对评估的影响。
- 冷强杨英杰胡浩
- 关键词:资产评估信息安全偏离度
- 基于粗糙集和D-S证据理论的系统安全评估被引量:6
- 2013年
- 针对传统安全管理系统不能及时反映整个系统安全状态的问题,提出基于粗糙集和D-S证据理论的系统安全评估方法。利用粗糙集理论的属性约简和属性值约简对评估指标进行优化,获得最简规则。根据决策表中的属性重要性确定证据在粗糙D-S理论合成公式中的权值,以决策表为依据获取基本概率分配,建立系统安全评估模型。实验结果表明,该方法能优化评估指标,获取最简规则,提高安全评估的可靠性。
- 陈超陈性元杨英杰汪永伟
- 关键词:粗糙集属性约简安全评估
- 网络拓扑自动发现系统的设计与实现被引量:11
- 2007年
- 在对目前的网络拓扑自动发现技术深入分析研究的基础上,设计并实现了一个网络拓扑发现系统。该系统能够从多个数据源中获取网络拓扑信息,具有网络拓扑自动分级发现和网络拓扑自动分层表示的功能。较传统的网络拓扑发现系统而言,该系统具有设计复杂度低、发现的网络拓扑完整和直观的优点。
- 董宏亮杨英杰姜增良
- 关键词:网络拓扑拓扑发现管理信息库简单网络管理协议
- 网络隐蔽信道实现机制及检测技术研究被引量:15
- 2015年
- 网络隐蔽信道利用正常网络协议传递隐蔽信息,能够为木马、间谍软件等恶意通信规避安全检测提供载体。针对现有隐蔽信道数量众多、特征繁杂、检测不便等问题,在分析其通信模型及应用模式的基础上,提出了一种基于实现机制的分类方法,从协议和字段的根本特点出发研究了隐蔽信道的异常特征,分析了现有检测方法及其缺陷,给出了下一步的研究方向。
- 董丽鹏陈性元杨英杰石旺
- 基于BEEP的SYSLOG日志数据安全传输的设计与实现
- 2009年
- 本文分析了传统SYSLOG协议在安全传输上存在的不足,基于BEEP协议(块扩展协议),将SYSLOG应用作为BEEP的配置文件引入其通信框架之上,利用BEEPCore的通信规程和安全配置协商机制实现了对SYSLOG安全传输的增强。
- 帖亚辉杨英杰常德显
- 关键词:SYSLOGBEEP