王东霞
- 作品数:11 被引量:108H指数:5
- 供职机构:北京系统工程研究所更多>>
- 发文基金:国家自然科学基金国家科技支撑计划国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 网络抗毁性测度研究被引量:4
- 2010年
- 针对网络抗毁性测度问题,依据抗毁性三原则——阻挡、识别和恢复,提出了多维网络抗毁性测度提取方法,该方法综合运用了多种抗毁性分析技术,结合实际验证筛选,为提炼抗毁性测度提供了有效途径;提出了三层树状结构的网络抗毁性测度集,为抗毁性测度提供了可行的分类参考;最后,提出了抗毁性测度度量方法并给出了其形式化描述,实现不同类型抗毁性测度值的获取。分析表明,提出的网络抗毁性测度提取方法、测度集合和度量方法具有良好的一致性和可行性。
- 明亮王东霞张鲁峰王春雷
- 关键词:网络抗毁性
- 基于知识发现的网络安全态势感知系统被引量:29
- 2012年
- 由于网络安全告警数据的复杂性和多样性,使得难以精确地分析和评估网络安全态势。通过总结网络安全态势感知的最新研究进展和现存问题,提出了一种基于知识发现的网络安全态势建模与生成框架,在该框架的基础上设计并实现了网络安全态势感知系统Net-SSA。该系统主要由安全态势建模和安全态势生成两部分组成。安全态势建模就是基于D-S证据理论构建适应于度量网络安全态势的形式模型,用于支持态势传感器的安全事件融合和关联分析。安全态势生成就是通过知识发现方法,挖掘网络安全态势数据集中的频繁模式和序列模式,并且将其转化成安全态势的关联规则,从而支持网络安全态势图的自动生成。通过相应的实验过程和结果分析,表明该系统能够支持网络安全态势的准确建模和高效生成。
- 王春雷方兰王东霞戴一奇
- 关键词:网络安全数据挖掘知识发现
- 基于状态机的入侵场景重构关键技术研究
- 2010年
- 分析了现有的各种安全事件关联算法,提出了一种基于状态机的攻击场景重构技术。基于状态机的攻击场景重构技术将聚类分析和因果分析统一起来对安全事件进行关联处理,为每一种可能发生的攻击场景构建一个状态机,利用状态机来跟踪、记录攻击活动的发展过程,以此来提高关联过程的实时性和准确性。最后通过DARPA2000入侵场景测试数据集对所提出的技术进行了分析验证。
- 冯学伟王东霞马国庆李津
- 关键词:聚类分析
- 组移动模型下MANET网络单跳簇生成算法性能分析
- 2007年
- 在移动自组网络中,许多应用都依赖层次结构的支持。簇结构是移动自组网络中应用最为广泛的层次结构。针对现有簇生成算法在具有群组特性应用中性能分析不足的问题,本文在分析随机移动模型和组移动模型特性以及主要簇生成算法优缺点的基础上,通过扩展ns2分析了五种典型簇生成算法在组移动模型下存在的不足,并提出了适应具有群组特性应用的簇生成算法研究思路。
- 况晓辉赵刚郭勇王东霞
- 关键词:移动自组网络性能分析
- 用于木马流量检测的集成分类模型被引量:5
- 2015年
- 针对传统集成学习方法运用到木马流量检测中存在对训练样本要求较高、分类精度难以提升、泛化能力差等问题,提出了一种木马流量检测集成分类模型。对木马通信和正常通信反映在流量统计特征上的差别进行区分,提取行为统计特征构建训练集。通过引入均值化的方法对旋转森林算法中的主成分变换进行改进,并采用改进后的旋转森林算法对原始训练样本进行旋转处理,选取朴素贝叶斯、C4.5决策树和支持向量机3种差异性较大的分类算法构建基分类器,采用基于实例动态选择的加权投票策略实现集成并产生木马流量检测规则。实验结果表明:该模型充分利用了不同训练集之间的差异性以及异构分类器之间的互补性,在误报率不超过4.21%时检测率达到了96.30%,提高了木马流量检测的准确度和泛化能力。
- 兰景宏刘胜利吴双王东霞
- 抗恶劣环境网络的生存性测试方法被引量:1
- 2016年
- 为提升网络在恶劣环境下工作的生存性,在分析网络生存性内涵的基础上,提出综合性的网络生存性指标:网络恢复率、网络恢复时间,建立涵盖网络服务性能、网络连通性等属性的端到端SD对(source-destination pair)连通度概念,提出基于SD对的网络恢复率和网络恢复时间测试方法。实验与分析结果表明,该测试方法能度量恶劣环境下大规模网络的恢复能力,可用于大规模网络生存性测试评估。
- 明亮黄敏桓张明何芳凝王东霞
- 关键词:网络生存性
- 一种基于马尔可夫性质的因果知识挖掘方法被引量:29
- 2014年
- 攻击者对网络目标设施的渗透破坏过程往往是渐进的,通过执行多个攻击步骤实现最终目的,如何掌握攻击活动的全貌、重建攻击场景是网络安全态势感知等诸多研究领域面临的主要难题之一.基于因果知识的告警关联分析是复杂事件处理(complex event processing,CEP)技术的主要方法之一,它为识别多步攻击过程、重建攻击场景提供了较好的技术途径.针对告警关联分析中因果知识难以自动获得这一问题,提出了一种基于马尔可夫性质的因果知识挖掘方法.该方法利用马尔可夫链模型对因果知识进行建模,以真实网络中的原始告警流为数据源:首先通过对地址相关的告警事件进行聚类,得到相关性类簇;然后再基于马尔可夫链的无后效性,挖掘各个类簇中不同攻击类型间的一步转移概率矩阵,得到因果知识,并对具有重复步骤的因果知识进行匹配融合,构建因果知识库;最后对所提出的因果知识挖掘方法进行了实验验证和对比分析.结果表明,该方法是可行的.
- 冯学伟王东霞黄敏桓李津
- 关键词:入侵检测告警关联数据挖掘
- 网络安全态势感知中态势评估关键技术研究被引量:11
- 2011年
- 提出了一种安全态势评估模型。利用反正切函数和修正函数来设计证据理论中的经验函数,将证据理论引入到安全态势评估中,对部署在网络中的多种传感器设备提供的安全数据进行关联、融合,绘制安全态势曲线,给出当前网络的安全态势。对所提出的安全态势评估模型和算法进行了测试、验证。结果表明证据理论的应用很好地解决了网络安全态势评估问题。介绍了如何将这种评估模型应用到大规模网络安全态势评估中去。
- 冯学伟王东霞马国庆李津
- 关键词:安全态势评估多源数据证据理论修正因子
- 安全体系结构与安全标准体系被引量:18
- 2005年
- 提高信息系统安全必须从体系结构着手。该文对国际上已有的安全体系结构及标准体系进行了分析,对安全体系结构的认识进一步清晰化;并在此基础上提出了通用的安全体系结构模型。该模型可以用于指导特定的安全体系结构的制定以及指导安全标准体系的制定。
- 王东霞赵刚
- 关键词:信息系统安全标准体系视图
- 云计算弹性测试研究
- 2017年
- 弹性作为云计算的关键特征,能够支持资源的快速扩展、灵活配置、动态增加和释放,使得资源充分利用,同时降低云服务提供商和用户的成本。为了检测弹性是否满足用户的服务等级协议和资源的合理配置,需要对其进行评估和测试。在分析弹性定义、实现方法和评测指标的基础上,提出弹性测试的概念,总结了目前弹性测试的相关研究,分析了弹性测试的关键技术和架构,指出弹性测试面临的挑战和问题,并给出了弹性测试的进一步研究方向。
- 胡亚洲邓波林旺群彭甫阳王东霞
- 关键词:云计算