李鼎
- 作品数:4 被引量:3H指数:1
- 供职机构:解放军信息工程大学电子技术学院更多>>
- 发文基金:国防科技技术预先研究基金军队科研基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于逻辑编程的安全策略分析系统设计及其关键技术研究
- 安全策略是用以管理和控制对网络资源访问的规则集,是信息系统安全的核心要素,其配置的正确性和一致性是整个系统安全的必要条件。安全策略的自动化分析是近年业界研究的热点。由于安全策略种类多样,数量繁多,使得其分析工作始终是一个...
- 李鼎
- 关键词:逻辑编程知识知识库
- 文献传递
- 利用逻辑编程方法进行形式化的网络安全策略验证
- 2010年
- 高级安全策略又称为安全需求,低级策略配置是高级策略的实现,正确的低级策略配置必须能够满足安全需求。网络安全取决于低级策略配置的正确性,由于策略配置异常复杂,并且缺乏准确描述安全需求的方法,这为策略的正确性分析提出了巨大的挑战。采用逻辑编程方法来分析网络安全策略,通过将低级策略配置、高级策略、漏洞信息等元素转化为逻辑程序,将网络中所有可能存在的访问与安全需求进行对比,判定策略配置是否满足安全需求,并给出所有不满足安全需求的策略配置。
- 李鼎周保群赵彬
- 一种基于逻辑编程的防火墙规则形式化分析方法
- 2009年
- 防火墙作为网络安全体系的基础和核心控制设备,其作用的发挥取决于防火墙规则的正确配置。由于防火墙规则配置的复杂性,导致规则间可能存在冲突,使其不能满足安全目标。文章提出一种基于逻辑编程的防火墙规则形式化分析方法,将安全目标与防火墙规则转换为逻辑程序后加载到推理引擎,制订一系列推理规则,通过提出高级查询进行防火墙规则的冲突检测和正确性验证,并对分析结果进行解释。
- 李鼎鲁柯周保群赵彬
- 关键词:防火墙规则逻辑编程
- 利用关联和风险评估方法减少误报和漏报被引量:3
- 2008年
- 高误报和漏报率是入侵检测系统面临的主要问题。提出了一种利用关联和风险评估的方法,利用构建的安全关联模型,计算出每个安全事件(如告警事件、系统安全日志记录等)的实时风险值,对风险值较高的事件给出新的警告,并摈弃那些风险值较低的事件,从而降低漏报和误报率。实验结果表明,利用这种方法实现的事件关联系统能够显著降低检测系统的误报和漏报率。
- 赵彬王亚弟李立新李鼎
- 关键词:入侵检测风险评估误报漏报
