张衡
- 作品数:9 被引量:68H指数:3
- 供职机构:解放军理工大学更多>>
- 发文基金:国家高技术研究发展计划国家自然科学基金更多>>
- 相关领域:自动化与计算机技术生物学更多>>
- 基于LSM的程序行为控制方法
- 一种基于利用LSM载获点进行程序行为控制的方法,该方法包括以下步骤:截获被监控程序所经过的LSM控制点信息,生成一条长度等于10的LSM截获点序列;将生成的序列与正常行为模式库中的已有序列进行比较,如果没有匹配的序列存在...
- 张衡吴礼发
- 文献传递
- 基于LSM的程序行为控制方法
- 一种基于利用LSM截获点进行程序行为控制的方法,该方法包括以下步骤:截获被监控程序所经过的LSM控制点信息,生成一条长度等于10的LSM截获点序列;将生成的序列与正常行为模式库中的已有序列进行比较,如果没有匹配的序列存在...
- 张衡吴礼发
- 文献传递
- 主机免疫系统模型研究
- 生物免疫系统中有许多机制对计算机安全有一定的启发和借鉴意义.本文首先简要介绍了生物免疫系统,接着给出了主机免疫系统的概念和特点,提出主机免疫系统的结构模型,并描述了几个需要解决的关键技术.
- 张衡裴波郭振河吴礼发张毓森
- 关键词:免疫自然免疫系统计算机安全自适应
- 文献传递
- 一种基于LSM的数据源在异常检测中的应用
- 2004年
- 针对异常检测中的数据源选择、行为描述、正常行为学习和行为匹配,提出了一种新的基于安全模块的数据源。为验证其有效性,采用基于信息理论的数据分析和马尔可夫模型两种方法,并与目前较多采用的系统调用数据源作了对比。实验结果表明,新数据源有效,且在一定条件下,比系统调用数据更具优势。
- 张衡张毓森
- 关键词:异常检测
- 一种r可变阴性选择算法及其仿真分析被引量:52
- 2005年
- 论文首先简要介绍了人工免疫系统的基本概念,然后着重分析了人工免疫系统中的主要算法“阴性选择算法”,并提出一种r可变阴性选择算法.同传统的阴性选择算法相比,该算法大大减少了不可避免的“黑洞”数量.仿真结果表明:r可变阴性选择算法产生成熟检测器的迭代次数、黑洞数量均大幅下降,同时检测率有显著提高.
- 张衡吴礼发张毓森曾庆凯
- 关键词:人工免疫系统阴性选择算法黑洞
- 基于LSM的程序行为控制研究被引量:8
- 2005年
- 程序行为控制作为一种主动检测机制,主要在4个方面进行研究:审计数据源选择、行为描述、正常行为模式的建立与行为匹配.对事件序列模型作了深入研究,提出了采用另外一种与系统调用完全不同的数据源——LSM(Linuxsecuritymodules,简称Linux安全模块)截获点,并从理论和实践两个方面来验证LSM数据源的有效性,即基于信息理论的数据质量分析和实际系统的运行结果分析.结果表明,由于LSM数据源的粒度更细以及和安全更相关,使得它更适合作为事件序列模型的审计事件.
- 张衡卞洪流吴礼发张毓森崔明伟曾庆凯
- 基于生物免疫特性的主机免疫模型被引量:1
- 2004年
- 针对传统计算机安全防护理论的不足,提出了一种采用生物免疫思想解决主机安全问题的方法。该方法确定了主机免疫系统的目标,即实现自适应分布式主机安全防护,设计了主机免疫系统的结构框架,对各组成部分进行定义和描述,同时给出了生物免疫系统与主机免疫模型组件映射关系表,在此基础上提出了系统的数学模型并讨论了模型的重要特征,重点对分布式特性、协同刺激和多样性进行了分析。讨论与仿真结果表明,该设计基本达到主机免疫系统模型的5项设计目标。
- 裴波张衡张宁张毓森徐小岩
- 关键词:免疫自然免疫系统
- Linux安全增强系统中能力机制的实现与评估被引量:3
- 2004年
- 访问控制是安全操作系统中的核心机制,最小授权是安全操作系统必须符合的原则之一,也是研究的难点,文章分析了传统操作系统中信任状模型存在的问题,详细讨论了基于能力机制的信任状模型的内容与优点,给出基于能力的访问控制,改进了Linux中采用能力机制实现最小授权算法,在文章的最后,给出了实现结果的效能评估并展望了下一步工作。
- 张衡张毓森陆卫东
- 关键词:安全操作系统访问控制
- 基于可靠拓扑的高可用性网络核心问题分析被引量:4
- 2004年
- 如何建设下一代集成服务的高可用性网络是网络界的研究方向之一 基于可靠拓扑研究了高可用性网络 ,在网络可用性宏观定义的基础上 ,讨论并分析了影响高可用性网络构建的 7类核心问题 ,包括网络体系结构设计、服务管理、资源管理、网络安全、开放式应用、网络管理及指标的评估等 ,指出在设计高可靠性网络架构中 ,应对其进行综合的衡量 提出下一代高可用性网络的设计应本着需求牵引、服务为核心的原则
- 裴波张衡张宁张毓森徐小岩
- 关键词:可用性网络体系结构服务管理资源管理
