席荣荣
- 作品数:16 被引量:194H指数:4
- 供职机构:中国科学院信息工程研究所更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划中国科学院知识创新工程更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 网络安全态势感知研究综述
- 论述网络安全态势感知的主要研究内容:网络安全态势要素提取,态势理解和态势预测,重点讨论各研究点需解决的核心问题,主要算法以及各种算法的优缺点。最后对各研究点的发展方向进行展望。
- 席荣荣云晓春金舒原张永铮
- 关键词:态势感知网络安全数据融合
- 基于信息关联的网络安全态势感知系统及其方法
- 本发明有关于一种基于信息关联的网络安全态势感知系统及其方法,其中该系统包括:数据采集模块,用于获取网络基本信息;网络安全态势评估模块,用于利用网络基本信息,对网络的威胁性、脆弱性和稳定性进行量化分析,进而实现对当前的网络...
- 席荣荣金舒原吴进董昭
- 文献传递
- 一种基于动态信任模型的IP定位数据库可信度评估方法
- 本发明提出一种基于动态信任模型的IP定位数据库可信度评估方法,包括以下步骤:(1)基于地理位置属性值对IP定位数据库的一致性进行分析;(2)基于IP定位数据库的当前行为和历史行为的一致性确定其直接可信度;(3)基于第三方...
- 席荣荣郝志宇崔磊刘永继
- 基于内容过滤的防火墙的关键技术的研究
- 随着国内外计算机技术和通信技术及应用的飞速发展,人类进入了一个崭新的信息时代.在信息化社会中,社会对计算机网络的依赖越来越强,网络对社会的影响也越来越大.随着网络上各种新业务的兴起,使得安全问题显得越来越重要,因此网络安...
- 席荣荣
- 关键词:防火墙公钥密码体制包过滤代理服务器椭圆曲线密码体制
- 文献传递
- 基于信息关联的网络安全态势感知系统及其方法
- 本发明有关于一种基于信息关联的网络安全态势感知系统及其方法,其中该系统包括:数据采集模块,用于获取网络基本信息;网络安全态势评估模块,用于利用网络基本信息,对网络的威胁性、脆弱性和稳定性进行量化分析,进而实现对当前的网络...
- 席荣荣金舒原吴进董昭
- 文献传递
- 一种改进的网络安全态势量化评估方法被引量:68
- 2015年
- 在基于隐马尔可夫模型的网络安全态势评估中,观测序列的获取和状态转移矩阵的确立是影响评估准确性的关键.目前观测序列多以随机方式获取,不能有效表征网络的安全性;而状态转移矩阵往往依据经验给出,具有很强的主观性.该文提出改进方法:首先,基于警报的统计特性提出警报质量的概念,依据警报质量获取的观测序列,可改进数据源的有效性;其次,基于安全事件和防护措施的博弈过程,提出确定状态转移矩阵的方法,并结合攻击成功的概率对其进行修正,提高状态转移矩阵的有效性.对比实验证明,基于改进算法生成的风险值对网络安全态势的量化更加合理.
- 席荣荣云晓春张永铮郝志宇
- 基于环境属性的网络威胁态势量化评估方法被引量:13
- 2015年
- 传统的网络威胁态势评估方法主要是基于原始的警报信息,未结合目标网络的环境信息,使得方法的准确性受到很大的影响.提出了一种基于环境属性的网络威胁态势量化评估方法,该方法首先根据目标网络的环境属性对警报进行验证,判定引发警报的安全事件发生的可能性;然后,基于安全事件的风险级别及所针对的资产价值,分析安全事件发生后造成的损失;最后,基于安全事件发生的可能性及造成的损失量化评估网络的威胁态势.实例分析结果表明,该方法可以准确地量化评估网络的威胁态势.
- 席荣荣云晓春张永铮
- 关键词:环境属性资产价值
- 网络安全态势感知研究综述被引量:105
- 2012年
- 网络安全态势感知(SA)的研究对于提高网络的监控能力、应急响应能力和预测网络安全的发展趋势具有重要的意义。基于态势感知的概念模型,详细阐述了态势感知的三个主要研究内容:网络安全态势要素提取、态势理解和态势预测,重点论述各研究点需解决的核心问题、主要算法以及各种算法的优缺点;最后对各研究点的相关理论及其应用实现的发展趋势进行了分析和展望。
- 席荣荣云晓春金舒原张永铮
- 关键词:态势感知网络安全数据融合
- CVSS环境评分值的分布特点研究被引量:5
- 2014年
- 利用统计分析方法对通用漏洞评分系统(CVSS)的环境评分值的分布特点进行了研究,得出了环境评分值中存在众数的结论,并得到了环境评分值的最大偏离值与基本评分值之间的函数关系。最后从美国国家漏洞数据库NVD中提取了三个严重程度分别为高、中、低的漏洞信息对所得结论进行了验证。结果表明,漏洞的环境评分值中存在众数,而且环境评分值的最大偏离值与基本评分值之间满足上述函数关系。
- 席荣荣云晓春张永铮
- 关键词:众数
- 一种基于多维决策属性的网络仿真系统可信度评估方法
- 本发明公开了一种基于多维决策属性的网络仿真系统可信度评估方法。本发明针对网络仿真系统,提出了从仿真规模、部署时间、仿真节点、网络拓扑和网络性能五个纬度评估网络仿真系统可信度的方法,该方法在深入分析网络仿真系统可信度的影响...
- 席荣荣郝志宇丁振全
- 文献传递
