苏旸
- 作品数:9 被引量:35H指数:3
- 供职机构:中国人民武装警察部队工程大学更多>>
- 发文基金:国家自然科学基金陕西省自然科学基金更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 基于时间序列分析的SYN Flooding源端检测方法被引量:2
- 2012年
- 提出了一种基于时间序列分析从源端对SYN Flooding攻击进行检测的方法。该方法是为了从源端对网络流量进行检测并预测,从而判断是否发生了SYN Flooding攻击,为受害者端及时响应提供依据;利用攻击网络流量的自相似性,采用Bloom Filter提取数据流特征信息,构造网络流量时间序列,建立自回归预报模型;通过动态预测网络流量并与设定的阈值进行比较来对攻击预警,提前作出响应。仿真实验结果表明,该方法能准确地统计出网络中数据包和新源IP数据包的出现次数,具有较好的检测率和较低的误报率,能够较准确地预测出下一时间段甚至几个时间段的网络流量,能为有效防御SYN Flooding攻击提供有力的数据支撑。
- 王朝辉苏旸
- 关键词:BLOOMFILTER自回归模型SYNFLOODING
- 非对称信息条件下APT攻防博弈模型被引量:6
- 2017年
- 针对目前缺少对高级持续威胁(APT)攻击理论建模分析的问题,提出了一种基于Flip It模型的非对称信息条件下的攻防博弈模型。首先,将网络系统中的目标主机等资产抽象为目标资源节点,将攻防场景描述为攻防双方对目标资源的交替控制;然后,考虑到攻防双方在博弈中观察到的反馈信息的不对称性以及防御效果的不彻底性,给出了在防御者采取更新策略时攻防双方的收益模型及最优策略的条件,同时给出并分别证明了达到同步博弈与序贯博弈均衡条件的定理;最后通过数例分析了影响达到均衡时的策略及防御收益的因素,并比较了同步博弈均衡与序贯博弈均衡。结果表明周期策略是防御者的最优策略,并且与同步博弈均衡相比,防御者通过公布其策略达到序贯博弈均衡时的收益更大。实验结果表明所提模型能够在理论上指导应对隐蔽性APT攻击的防御策略。
- 孙文君苏旸曹镇
- 关键词:非对称信息网络攻击
- 基于链路性能分析的网络安全态势评估被引量:2
- 2013年
- 针对网络安全态势评估的融合特性和现有层次化态势评估方法存在对未知攻击感知不足的问题,提出融合链路安全态势值来计算网络安全态势值的方法。借助网络性能分析的相关理论,提出了基于链路性能分析的网络安全态势评估模型。在态势值计算过程中,首先计算不同时段各链路的安全态势值,并把结果以矩阵形式表现出来;然后,将各链路安全态势值进行加权融合,得到不同时段的网络安全态势值,并以向量形式表示。实验结果证明,所提方法能够反映网络局部和整体的安全状况变化,并且对未知攻击具有良好的感知能力,给网络安全管理带来了方便。
- 黄正兴苏旸
- 关键词:性能分析网络安全态势
- 基于决策树的IDS报警数据融合技术研究被引量:1
- 2013年
- 针对当前多个IDS的相互协作带来的海量报警数据,提出一种基于决策树的IDS报警数据融合技术,介绍决策树及其构造算法ID3,并利用决策树改进IDS报警数据融合中的属性匹配融合技术,提高了融合效率,融合后的报警数据降低了漏警率。实验证明了该方法的有效性。
- 黄正兴苏旸
- 关键词:IDS数据融合决策树ID3
- 云服务环境下基于客户评价的信任模型被引量:2
- 2016年
- 针对云服务环境下的云服务商和客户之间缺乏信任建立和评估手段的问题,提出了一种基于客户评价的信任模型CETrust。该模型首先应用基于粗糙集理论的属性约简算法精简评价数据,而后通过评价相似度的客户过滤算法提升计算精度。充分考虑客户的可信性,将总体评价与分项属性评价结合来计算评价信任度,最后综合第三方评估机构的认证结果得出综合信任度。实验仿真结果表明,与同类技术相比,该模型特点是在不损失信任度计算精确性的条件下减少了计算量,能够有效过滤各类恶意评价,得出真实反映云服务可信性的综合评估结果。
- 刘大福苏旸谢洪安杨凯
- 关键词:云服务信任模型属性约简
- 基于聚类分析的可信网络管理模型被引量:13
- 2016年
- 针对可信网络中动态信任模型对终端用户行为信任评估有效性问题,提出一种新的基于聚类分析的可信网络管理模型。该模型在传统信任模型的基础上引入聚类分析方法,从行为预期的角度研究用户的行为信任。通过对用户的历史行为数据进行聚类分析以构建行为预期,并利用行为预期评估用户行为,最后以信任评估结果为依据实现对网络中的用户的管理。实验表明该模型可以对长期接入的正常用户产生稳定的信任评估结果,同时迅速发现并隔离恶意用户,对可信用户与不可信用户有较高的区分度,与传统的信任模型相比具有更高的准确度及效率,达到了提高网络可信性的目的。
- 谢洪安李栋苏旸杨凯
- 关键词:可信网络聚类分析信任评估网络管理信任模型
- 一种新的基于量子进化策略的网络安全态势优化预测算法被引量:6
- 2014年
- 为了尽可能准确评估和预测网络安全状态,在研究量子粒子群优化算法(QPSO)的基础上,探索影响算法全局收敛性能的因素,尝试改变QPSO中局部吸引子的更新方式,充分运用了种群社会信息作为,提高全局收敛性能,形成一种基于进化策略的改进QPSO算法(evolutionary QPSO,eQPSO),并将其与成熟的灰色模型相结合,作为求解模型参数的可靠方式.同时,试验结果表明,所提出的改进算法收敛速度快,而且收敛精度优于PSO算法和QPSO算法,与灰色模型相结合后预测精度更高,可靠性更好.
- 郭春晓苏旸
- 关键词:网络安全量子粒子群优化进化策略
- 电子商务中客户评价策略选择的演化博弈分析被引量:1
- 2016年
- 针对电子商务信任评价机制中难以采取有效激励措施使客户进行真实评价的问题,根据客户对商家的评价行为具有不完全信息和有限理性特点,建立演化博弈模型对信任模型的激励措施进行分析和改进。该模型运用复制动态机制模拟客户的策略选择演化,对现有激励措施下演化稳定策略(ESS)的存在性进行论证,并基于系统动力学增加补偿收益进行改进。基于NetLogo系统动力学模块建模实验表明,相较于基于兴趣群组的信任激励模型(IGTrust),改进后的激励措施得到ESS并成功预测和控制了客户评价策略;同时模型具备鲁棒性,应对7%客户评价策略变异也能够保持演化稳定状态。
- 刘大福苏旸谢洪安杨凯
- 关键词:电子商务演化博弈信任模型激励机制
- 基于无干扰理论的云服务行为可信模型被引量:2
- 2016年
- 为解决云服务环境下存在的资源共享及特权安全威胁,将传统的无干扰理论引入云服务环境中,提出一种基于无干扰理论的云服务可信模型(NICTM)。该模型将云服务中域、动作、状态、输出等进行抽象,形式化地定义了云服务环境中域的可信;然后证明了用户域行为可信定理,符合定理的用户域可以被证明是可信的;最后在Xen虚拟化平台上实现了基于模型的原型系统,并通过实验验证了模型的可行性。
- 谢洪安刘大福苏旸张英男
- 关键词:云服务无干扰理论虚拟化
