公共文化服务平台

伊胜伟: 作品数：32 被引量：129H指数：7; 供职机构：中国信息安全测评中心更多>>; 发文基金：国家自然科学基金国家重点基础研究发展计划国家科技重大专项更多>>; 相关领域：自动化与计算机技术交通运输工程理学电子电信更多>>

合作作者

基于数据挖掘的入侵检测系统智能结构模型被引量：14: 2005年; 为了提高对拒绝服务攻击、内存溢出攻击、端口扫描攻击和网络非法入侵等发现的有效性以及对海量的安全审计数据能进行智能化处理,采用数据挖掘的方法从大量的信息中提取有威胁的、隐蔽的入侵行为及其模式。将数据挖掘的聚类分析方法与入侵检测系统相结合,提出了一种入侵检测系统的智能结构模型。实验表明,它能够有效地从海量的网络数据中进行聚类划分,找到相关的入侵数据,从而提高对各种攻击类型网络入侵检测的效率。; 伊胜伟刘旸魏红芳; 关键词：入侵检测数据挖掘智能结构聚类算法

工控网络协议Fuzzing测试技术研究综述被引量：19: 2015年; 随着信息化和工业化的深度融合,控制系统在工业生产过程中得到了越来越广泛的应用,很多研究者开始针对工控系统,特别是具有控制功能的工控网络协议的安全性展开研究,漏洞分析则是其中较为活跃的领域之一.由于工控网络协议具有专用性和面向控制的特点,通常在封闭环境下运行,无法直接应用传统Fuzzing测试技术进行网络协议的漏洞挖掘.本文阐述了工控网络协议的特点以及Fuzzing测试的困难,讨论并比较了现有各种Fuzzing测试技术应用于工控网络协议的优缺点,提出工控网络协议的专用Fuzzing测试工具的设计准则,最后展望了工控网络协议Fuzzing测试技术的未来研究方向.; 熊琦彭勇伊胜伟戴忠华王婷; 关键词：漏洞挖掘

针对私有协议的模糊测试技术研究: 模糊测试(Fuzzing)技术是一种很有效的自动化软件漏洞挖掘技术,将其运用到网络协议测试领域非常具有现实意义.本文结合网络协议本身的特点,分析了对网络协议进行模糊测试需要注意的关键问题,并在传统模糊测试框架的基础上,在...; 彭勇王婷熊琦戴忠华伊胜伟高海辉; 关键词：漏洞挖掘; 文献传递

基于Peach的工业控制网络协议安全分析被引量：22: 2017年; 模糊测试技术是发现未公开漏洞的重要技术手段之一。该文基于Peach提出了工业控制网络协议的安全分析方法。该方法采用变异策略,构造畸形网络数据包,发送给被测目标进行测试,在测试过程中监测被测目标工控网络协议的运行状况,发现网络异常并进行异常分析。该方法以一种公开的大范围使用的工业控制网络协议Modbus TCP为例分析了其安全性。实验结果表明,该方法在工业控制网络协议的安全漏洞挖掘方面是有效的。; 伊胜伟张翀斌谢丰熊琦向憧梁露露; 关键词：PEACH 漏洞分析

基于CNN和RNN的自由文本击键模式持续身份认证被引量：9: 2018年; 个人击键节奏模式具有很难被模仿的特点并可以用于身份认证。根据个人自由文本输入时的击键数据可以学习到个人独有的击键模式。基于对用户自由文本击键输入的检测,能够在不影响用户输入的情况下完成对用户身份的持续认证。该文提出将整体击键数据划分成固定长度的击键序列,并且根据击键的时间特征将击键序列中的击键时间数据转化成击键向量。使用卷积神经网络(convolutional neural networks,CNN)加循环神经网络(recurrent neural networks,RNN)的模型进行个人击键向量序列进行学习,用于身份认证。结果表明:模型使用公开数据集进行实验获得最优拒真率(false rejection rate,FRR)为1.95%,容假率(false acceptance rate,FAR)为4.12%,相等错误率(equal error rate,EER)为3.04%。; 芦效峰张胜飞伊胜伟; 关键词：身份认证自由文本 NEURAL NEURAL

一种基于关键参数融合校验的威胁检测方法及安全装置: 本发明涉及了一种基于关键参数融合校验的威胁检测方法以及实现该方法的工业控制系统安全装置。该方法针对工控系统分层结构特点，采取在纵向层间之间对关键参数进行融合校验的方法。其中，威胁检测方法首先对包括现场总线层在内的工业控制...; 陈冬青张翀斌谢丰彭勇伊胜伟; 文献传递

面向地震网络计算的网格工作流管理系统: 2008年; 针对国家地震网络计算应用系统的需求,将工作流技术引入地震网络计算,实现了国家地震网格工作流管理系统。该系统能够将地震领域的部分专业应用定义为一个工作流来为用户提供服务,对系统中的基本服务进行调度,通过网格中间件进行执行,并对任务进行监视和管理。论述了该系统的框架及相关技术,通过对现有的地震行业典型应用的流程分析,构造出一个工作流实例,简化了类似应用服务的开发过程。; 谢知真马世龙伊胜伟; 关键词：网格工作流工作流管理系统网格服务集群计算

油田工业控制系统信息安全防护方法研究被引量：5: 2014年; "数字油田"已成为石油行业的趋势,油田工业控制系统是传统关键基础设施的重要组成部分,其信息安全问题迫在眉睫。对油田企业工业控制系统潜在的信息安全风险进行分析,在保证油田控制系统可用性的前提下提出有效的信息安全防护方法,从典型油田工控系统的网络安全和数据安全等方面讨论了油田工控系统所面临的安全威胁,结合油田工控系统的信息安全需求,提出有效的信息安全防护对策。; 王婷戴忠华彭勇熊琦伊胜伟; 关键词：信息安全防护

空间数据挖掘与GIS集成研究及应用被引量：5: 2005年; 如何从复杂的空间数据中提取有价值的信息已经成为一个非常迫切的问题。空间数据挖掘的出现为解决该问题提供了一种新的思路。分析了空间数据挖掘与GIS集戍的必要性与可行性,总结了两者集成模式的3 种形式,提出了一种集成体系结构。该体系结构实现了空间数据挖掘与GIS的完全集成,能够较好地解决空间数据共享以及空间数据可视化问题,从而提高了数据挖掘与知识发现的效率。空间关联规则是空间数据挖掘的一个重要功能,它可以把空间数据库中的数据转化为知识。通过对空间数据信息进行分析,选用数据挖掘中的关联规则算法,实现了该集成结构的工作过程。; 魏红芳刘旸伊胜伟李欣徐友文; 关键词：空间数据挖掘地理信息系统关联规则可视化