杨光灿
- 作品数:4 被引量:6H指数:2
- 供职机构:河南理工大学计算机科学与技术学院更多>>
- 发文基金:河南省社会科学界联合会调研课题河南省教育厅自然科学基金博士科研启动基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于软件工程过程的安全需求工程SREP研究
- 2012年
- 当今的安全解决方案更多地集中在提供安全防御,而不是解决IS安全问题的起因。为了辅助企业组织构造出一个适合自身的充分安全系统,改变以往的被动防御方式,提出了一个启发企业安全需求的安全需求工程SREP。它与系统研发过程相集成,全面分析和收集安全需求,通过一个系统的方法将安全需求整合到软件工程过程中。通过安全需求工程SREP的9个环节,保障企业有效抵御来自企业内部或外部潜在的威胁,从而达到防患于未然的目的。
- 王辉王辉胥扬杨光灿
- 关键词:软件工程安全需求风险评估
- SSO模型研究及应用
- 在大型网站开发和实施过程中,绝大部分网站都实现分频道开发和分布式部署。当系统按照分频道开发和分布式部署后,虽然解决了网站集中运算和用户并发访问等问题,但是按传统的做法,许多新问题就会出现,比如:用户就需要多次登录系统;各...
- 杨光灿
- 关键词:网站开发单点登录
- 文献传递
- 基于Insider Threat的安全防御体系结构研究被引量:2
- 2012年
- 对于Insider Threat(内部威胁)问题,如今依然没有一个标准化和综合的安全体系结构存在。本文从整体性角度出发,提出了一个多维度的Insider Threat安全防御体系结构ITSDA。它包含了七个纬度分支,并且各纬度不是相互之间孤立的,而是构成一个反馈环。ITSDA将辅助企业设计适合自身的体系结构,更好地抵御Insider Threat威胁。
- 王辉王辉胥扬杨光灿
- 关键词:风险管理
- 基于贝叶斯网络的内部威胁预测研究被引量:4
- 2013年
- 在内部网络带给企业办公便利的同时,内部网络所带来的威胁也日渐突出,由于企业中内部威胁具有危害性大、难以检测等特点,内部威胁亟需解决。因此,提出了基于贝叶斯网络攻击图的内部威胁预测模型。以内部用户实际操作过程中的行为为研究对象,以内部用户攻击过程中所占有的资源状态和所进行的操作序列攻击证据为节点,构建贝叶斯网络攻击图;以网络攻击图来描述攻击者在攻击过程中的不同攻击路径和攻击状态,并且利用贝叶斯网络推理算法计算内部威胁的危险概率。在贝叶斯网络攻击图中定义了元操作、原子攻击、攻击证据等概念,量化了节点变量、节点变量取值和条件概率分布。以改进的似然加权算法为基础,使贝叶斯网络的参数计算更加简便,内部威胁的预测更加精确。最后,通过仿真实验证明了该方法建模速度快、计算过程简单、计算结果精确,在预测内部威胁时的有效性和适用性。
- 王辉杨光灿韩冬梅
- 关键词:贝叶斯网络网络攻击图
