杨沛安
- 作品数:4 被引量:37H指数:3
- 供职机构:中国科学院高能物理研究所更多>>
- 发文基金:国家科技支撑计划北京市科委基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于域名的僵尸网络行为分析被引量:4
- 2013年
- 域名系统作为互联网中最大的分布式系统,是连接用户和互联网的桥梁。但由于其自身协议的缺陷,不但出现了许多针对域名的恶意攻击行为,而且大量恶意行为还利用域名系统提高自身的生命力,如僵尸网络、网络钓鱼、垃圾邮件等。文章介绍了僵尸网络的内涵和域名流量数据特征,分析了基于域名系统的Fast-Flux和Domain-Flux网络工作方式和基本特征,并总结了目前效率比较高的Flux僵尸网络的检测算法。
- 巫锡洪刘宝旭杨沛安
- 关键词:域名系统僵尸网络
- 基于SecSLA的云供应商选择方法被引量:2
- 2013年
- 当前云计算服务水平协议通常只关注性能,缺乏安全参数,并且客户需要在多家云供应商中做出选择。针对上述问题,提出一种基于SecSLA的云供应商选择方法。构建云计算安全服务水平协议(SecSLA)的指标体系,采用目标-问题-度量方法形成SecSLA的50个底层评估指标项。并将改进的ELECTRE方法引入到云供应商的选择决策过程中,结合净优势值与净劣势值的思想,简化决策过程。实例计算与分析结果表明,SecSLA较全面地覆盖了云计算事故处理、漏洞补丁管理、合规性与可用性等因素,该云供应商选择方法能消除传统选择消去法ELECTRE Ⅱ的繁琐与对经验的依赖,便于实现编程自动化处理,且最终的评价结果与ELECTRE Ⅱ、灰色关联、理想解法一致。
- 姜政伟巫锡洪杨沛安刘宝旭
- 关键词:云计算
- 网络空间威胁情报共享技术综述被引量:22
- 2018年
- 如今,以高级可持续威胁(APT)为代表的新型攻击越来越多,传统安全防御手段捉襟见肘,网络空间安全态势日趋严峻。威胁情报具有数据内容丰富、准确性高、可自动化处理等特点,将其用于网络安全分析中可以有效提高安全防御能力。因此,威胁情报越来越被关注,学术界和产业界已针对威胁情报分析与共享开展了相应研究。文中首先对威胁情报的价值、意义进行了分析,并对威胁情报和威胁情报厂商进行了分类;然后重点从威胁情报共享技术面临的主要问题出发,分析和总结了学术界和产业界针对这些问题进行的研究与尝试;最后展望了威胁情报共享领域未来的研究内容。
- 杨沛安杨沛安苏莉娅武杨
- 关键词:网络空间安全数据挖掘
- 面向攻击识别的威胁情报画像分析被引量:10
- 2020年
- 新型网络攻击向高隐蔽性、高持久性和高扩散性的方向发展,导致攻击识别与检测难度骤增。为提高网络攻击识别的效率与准确性,提出一种面向攻击识别的威胁情报画像分析方法。建立攻击画像数据表达规范,基于Killchain模型和攻击原理,构建威胁属性状态转移关系的挖掘模型,提取属性状态转移序列。在此基础上,利用有色Petri网攻击图在因果关系处理和表达上的优势进行基于威胁属性的关联,并将相关要素与属性转换为要素原子图。通过要素融合算法对要素原子图进行融合,实现威胁情报画像分析。实际攻击事件分析过程中的应用结果表明,该方法能提高网络攻击识别准确度,并缩短攻击识别响应周期。
- 杨沛安杨沛安杜翔宇
- 关键词:情报分析攻击图
