付钰
- 作品数:98 被引量:554H指数:12
- 供职机构:中国人民解放军海军工程大学电子工程学院信息安全系更多>>
- 发文基金:国家自然科学基金湖北省自然科学基金中国博士后科学基金更多>>
- 相关领域:自动化与计算机技术文化科学理学环境科学与工程更多>>
- 基于VAE-CWGAN和特征统计重要性融合的网络入侵检测方法被引量:2
- 2024年
- 针对传统入侵检测方法受限于数据集类不平衡以及所选特征代表性不强等问题,提出一种基于VAE-CWGAN和特征统计重要性融合的检测方法。首先,为提升数据质量对数据集进行预处理;其次,搭建VAE-CWGAN模型生成新样本以解决数据集类不平衡问题,使分类模型不再偏向于多数类;再次,使用标准差、中值均值差对特征进行排序,并融合其统计重要性来进行特征选择旨在获得代表性更强的特征,从而使模型更好地学习数据信息;最后,通过一维卷积神经网络对特征选择后的混合数据集进行分类。实验结果表明,所提方法在NSL-KDD、UNSW-NB15和CIC-IDS-2017数据集上都表现出较好的性能优势,准确率分别为98.95%、96.24%和99.92%,有效提升了入侵检测性能。
- 刘涛涛付钰王坤王坤
- 关键词:入侵检测网络流量
- 防范高级持续性威胁的军事信息系统安全框架研究被引量:4
- 2016年
- 针对传统军事信息系统安全防护技术难以有效应对高级持续性威胁(Advanced Persistent Threats,APT)的问题,结合军事信息系统的特点,分析了针对军事信息系统的APT攻击过程,进而构建了包含系统安全检测、系统安全防护和主动防御三部分的军事信息系统防范APT攻击安全框架,并重点对系统安全检测中的集成入侵检测系统和大数据深度关联分析系统进行了设计。该框架可以为抗APT攻击的军事信息系统安全防御体系建设提供借鉴和依据。
- 吴晓平付钰李洪成
- 关键词:军事信息系统
- 基于贝叶斯网络的信息安全风险评估方法
- 在系统分析信息安全风险要素及评估过程的基础上,针对评估过程中的不确定性信息难以量化处理的问题,引入贝叶斯网络推理算法,并结合专家知识给出贝叶斯网络下的推理规则条件概率矩阵,从而构建了信息安全风险评估模型.最后以实例分析了...
- 付钰吴晓平严承华
- 关键词:贝叶斯网络风险评估信息安全
- 文献传递
- 基于改进BP神经网络的通信安全设备智能诊断方法及系统
- 本发明公开了基于改进BP神经网络的通信安全设备智能诊断方法及系统,所述智能诊断方法包括步骤S1:运用故障树分析法,建立通信安全设备的典型故障树;S2:分析确定故障的关键因素,以及相应底事件对顶事件的影响程度,选择合适的监...
- 付钰张志红于游聂威
- 文献传递
- 基于改进正则表达式规则分组的内网行为审计方案
- 2016年
- 针对网络安全审计中对应用层协议审计能力不足的问题,提出一种基于改进正则表达式(RE)规则分组的内网行为审计方案。首先,通过正则表达式对需审计的协议进行描述,并设置相关参数,使内网中出现频率高和审计中相对重要的协议状态在正则表达式描述集中取得高优先级;然后,在正则表达式交互值小的前提下,尽可能地将高优先级协议状态表达式构建到相同自动机分组中以生成审计引擎;最后,根据审计需求,改变相关参数,实现对内网行为的安全审计。实验结果显示,所提出的自动机构建算法在转化时的状态数缩减为经典非确定有限状态自动机(NFA)转化算法Thompson的10%~20%,检测时的吞吐量约为传统自动机分组引擎的8到12倍;所提审计方案能够满足对应用层协议进行安全审计的需求,具有较高的准确性和效率。
- 俞艺涵付钰吴晓平
- 关键词:正则表达式安全审计
- 基于SA-WGAN的网络流量异常检测方法被引量:2
- 2023年
- 针对网络流量数据的海量、复杂、多维、不平衡、低价值密度等特点,提出了一种引入了自注意力机制的WGAN异常检测方法。该方法将轻量化的自注意力机制嵌入到WGAN中,充分挖掘了流量数据中的潜在关联性,利用生成误差和重构误差评估了综合异常得分,再利用自适应窗口技术进行异常初判和异常裁剪。实验结果表明:该方法在精确率、召回率和F1值等指标的检测性能上,较传统的生成式异常检测方法有明显提升。
- 杨金宝段雪源王坤王坤
- 关键词:网络流量异常检测
- 支持策略隐藏且固定密文长度的属性基加密方案被引量:1
- 2018年
- 针对现有方案存在的密钥托管、访问策略公开、密文存储开销大的问题,提出一种支持策略隐藏且固定密文长度的多授权机构属性基加密方案。中央授权机构只负责验证用户与授权机构的身份,不生成主密钥,不参与用户私钥的计算,避免了密钥托管问题。多个授权机构共同管理系统属性,为用户计算属性私钥,能够避免非法用户和授权机构的合谋攻击。方案中,访问策略隐藏在密文组件中,恶意用户无法窥探数据属主的隐私信息;加密时的指数运算次数和解密时的双线性对运算次数均是固定值,实现了密文长度的固定。此外,方案给出了属性撤销的相关算法。理论分析和仿真结果表明,该方案在密文长度和加解密时间方面均明显优于对比方案。
- 安立峰范运东付钰
- 关键词:属性基加密
- 基于模块化的动态贝叶斯网络的安全态势评估模型被引量:7
- 2016年
- 针对由网络信息系统结构变动引起的安全态势评估时效性差的问题,结合层次网络和模块网络的优点,建立了基于模块化动态贝叶斯网络的态势评估模型。首先,通过判断节点间是否存在有向连接,建立子系统的动态贝叶斯网络模块单元;然后,由若干模块单元和独立节点构建整体的动态贝叶斯网络,并利用约束递归算法学习网络概率参数;最后,通过仿真测试验证该模型的正确性。
- 孟佳吴晓平陈燕付钰
- 关键词:动态贝叶斯网络模块化网络网络信息系统
- 一种面向多对象的网络系统安全风险评估方法被引量:1
- 2011年
- 针对传统多对象评估问题中单个对象逐一评估的缺陷,提出了一种基于评估对象和评估基准之间广义权距离的面向多对象的信息系统安全风险评估方法.在充分分析网络信息系统安全性因素的基础上,建立了系统安全风险评估模型,并对资产、威胁性及脆弱性指标进行了标准化赋值;通过构造问题的拉格朗日函数,求解系统的安全状态矩阵,进而确定系统所处的安全风险等级.算例分析表明,该方法合理有效.
- 付钰吴晓平叶清
- 关键词:网络信息系统风险评估
- 加强网络空间安全专业课程思政建设的思考
- 2022年
- 二十一世纪网络空间的竞争,其关键是人才的竞争。培养爱党、爱国的高素质网络空间安全人才是高等教育的重要担当与责任。针对当前网络空间安全专业人才培养中存在的现实问题,首先从网络空间安全专业课程思政的教学设计切入,明确了专业课程思政的教学原则与要求。进而从元素挖掘、时机选择、融入方法等方面提出了网络空间安全专业课程思政策略方法。论文工作可对高校网络空间安全专业课程思政体系建设提供参考,也可为高校课程思政工作开展提供借鉴。
- 付钰张志红何涛
- 关键词:网络空间安全
