李津
- 作品数:22 被引量:54H指数:4
- 供职机构:北京系统工程研究所更多>>
- 发文基金:国家高技术研究发展计划国家自然科学基金更多>>
- 相关领域:自动化与计算机技术文化科学更多>>
- 一种拓扑映射方法及系统
- 本发明公开了一种拓扑映射方法和系统,该方法包括:根据预设的仿真能力阈值对虚拟网络所包括的子图进行分割和合并处理,得到若干个满足预设仿真能力阈值的子图;根据预设的映射规则将每个所述子图映射到物理网络中的一个物理节点上。该方...
- 况晓辉唐洪赵金晶许飞温研李津常海峰崔益民金旗
- 报文发送方法以及报文接收方法、装置及系统
- 本发明公开了一种报文发送方法及装置,还公开了一种报文接收方法及装置,所述报文发送方法包括:源虚拟机的虚拟网卡接收源虚拟机所需发送的报文,将接收到的报文通过网桥发送给虚拟机所在物理计算机的物理网卡;所述物理网卡将所述报文发...
- 黄敏桓温研郭勇况晓辉赵金晶许飞李津唐洪常海峰崔益民金旗
- 文献传递
- 基于状态机的入侵场景重构关键技术研究
- 2010年
- 分析了现有的各种安全事件关联算法,提出了一种基于状态机的攻击场景重构技术。基于状态机的攻击场景重构技术将聚类分析和因果分析统一起来对安全事件进行关联处理,为每一种可能发生的攻击场景构建一个状态机,利用状态机来跟踪、记录攻击活动的发展过程,以此来提高关联过程的实时性和准确性。最后通过DARPA2000入侵场景测试数据集对所提出的技术进行了分析验证。
- 冯学伟王东霞马国庆李津
- 关键词:聚类分析
- 一种新的复杂项目方案分析模型
- 复杂项目方案的定量分析是装备论证的关键技术,也是实现科学决策的基础。文章以信息安全事件的应急响应方案制定为例,利用动作的分解方法建立了一种新的模型。借助该模型,可对复杂应急响应方案时间特征进行定量分析,进而实现应急响应方...
- 刘评许博义于海峰李津
- 关键词:信息安全应急响应计算机技术分析模型
- 文献传递
- 一种安全事件关联分析方法及系统
- 本发明公开了一种安全事件关联分析方法及系统,采用状态机实时记录安全事件的发展。当新到达的安全事件能够和状态机相匹配时,根据状态机的迁移条件判断是否进行状态迁移操作;当无法找到状态机与之匹配时,根据预先定义的安全事件序列树...
- 王东霞马国庆李津冯学伟王春雷方兰李远玲黄敏桓况晓辉明亮陈杰崔益民唐剑
- 大规模虚拟网络拓扑生成方法
- 大规模虚拟网络拓扑生成方法,本发明涉及一种能够生成符合层次性、度分布特征并包含带宽、IP等网络属性信息的网络拓扑建模方法,其特征在于将网络拓扑分成自治域、路由器和端系统三个层次,所述网络拓扑建模方法包含以下步骤:在自治域...
- 况晓辉李津赵金晶许飞温研唐洪常海峰崔益民金旗
- 文献传递
- 大规模网络拓扑生成技术研究被引量:6
- 2010年
- 网络实验环境对于协议和应用的开发具有十分重要的意义,大规模网络拓扑生成技术是构建网络实验环境的关键技术。本文提出了一种新的大规模网络拓扑生成框架VLTGF,该框架将网络拓扑结构分为三层,每一层分别采用不同的拓扑生成方法,并提供了可选的带宽分配机制,使得生成的网络拓扑结构更为完整和准确。
- 李津黄敏桓况晓辉许飞唐洪
- 关键词:大规模网络带宽分配
- 一种安全事件关联分析方法及系统
- 本发明公开了一种安全事件关联分析方法及系统,采用状态机实时记录安全事件的发展。当新到达的安全事件能够和状态机相匹配时,根据状态机的迁移条件判断是否进行状态迁移操作;当无法找到状态机与之匹配时,根据预先定义的安全事件序列树...
- 王东霞马国庆李津冯学伟王春雷方兰李远玲黄敏桓况晓辉明亮陈杰崔益民唐剑
- 文献传递
- 一种基于马尔可夫性质的因果知识挖掘方法被引量:29
- 2014年
- 攻击者对网络目标设施的渗透破坏过程往往是渐进的,通过执行多个攻击步骤实现最终目的,如何掌握攻击活动的全貌、重建攻击场景是网络安全态势感知等诸多研究领域面临的主要难题之一.基于因果知识的告警关联分析是复杂事件处理(complex event processing,CEP)技术的主要方法之一,它为识别多步攻击过程、重建攻击场景提供了较好的技术途径.针对告警关联分析中因果知识难以自动获得这一问题,提出了一种基于马尔可夫性质的因果知识挖掘方法.该方法利用马尔可夫链模型对因果知识进行建模,以真实网络中的原始告警流为数据源:首先通过对地址相关的告警事件进行聚类,得到相关性类簇;然后再基于马尔可夫链的无后效性,挖掘各个类簇中不同攻击类型间的一步转移概率矩阵,得到因果知识,并对具有重复步骤的因果知识进行匹配融合,构建因果知识库;最后对所提出的因果知识挖掘方法进行了实验验证和对比分析.结果表明,该方法是可行的.
- 冯学伟王东霞黄敏桓李津
- 关键词:入侵检测告警关联数据挖掘
- 基于Eclipse的网络安全态势感知可视化系统设计与实现
- 安全态势感知技术和安全可视化技术是近年来网络安全研究的热点.本文在分析安全态势可视化需求和JAVA Eclipse技术优势的基础上,设计了一个基于Eclipse RCP技术实现的安全态势感知可视化系统,以网络拓扑图的自动...
- 马国庆王东霞方兰李津
- 关键词:SITUATIONAWARENESSECLIPSERCP
- 文献传递
