梁杰
- 作品数:10 被引量:1H指数:1
- 供职机构:中国科学院信息工程研究所更多>>
- 发文基金:国家自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 面向高级持续性威胁的安全防御方法、装置与电子设备
- 本发明实施例提供一种面向高级持续性威胁的安全防御方法、装置与电子设备,其中所述方法包括:基于高级持续性威胁在攻击过程中攻防双方的特性,建立所述攻击过程中所述攻防双方的对抗模型;利用非对称信息博弈的收益模型,对所述攻防双方...
- 刘银龙张杭生马宇晨李婷梁杰耿立茹
- 文献传递
- 基于博弈论的入侵检测与响应优化综述
- 2024年
- 当前网络规模急剧增加,各类入侵过程也逐渐向复杂化、多样化的趋势发展。网络攻击带来的损失越来越严重,针对各类安全事件的检测发现以及查处响应也变得日益困难。为了快速识别各类网络安全事件并做出相应的响应,入侵检测与响应技术变得越来越重要。入侵检测系统(IDS)能否识别复杂的攻击模式以及分析大量的网络流量主要取决于其精度和配置,这使得入侵检测与响应的优化问题成为网络与系统安全的重要需求,并且成为一个活跃的研究主题。现有的研究成果已经提出了很多可以优化入侵检测和响应效率的方法,其中,将博弈论应用在入侵检测与响应的研究日益增多。博弈论提供了一种框架去捕获攻击者和防御者的交互,采用了一种定量的方法评估系统的安全性。本文在分析了入侵检测与响应系统和博弈论的基本原理的基础上,介绍了当前基于博弈论的入侵检测与响应优化问题的现有解决方案,并且讨论了这些解决方案的局限性以及给出了未来的研究方向。首先,详细介绍了入侵检测与博弈论的背景知识,回顾了常用的入侵检测系统基本原理,评估方法,常用的数据集以及经典的安全领域中的博弈论模型。其次,按照基于博弈论的入侵检测与响应优化问题的类型进行了分类介绍,根据攻击的先后顺序对网络安全架构优化、IDS配置与效率优化、IDS的自动化响应优化以及分布式入侵检测架构优化等技术的研究现状进行归纳、分析、总结,并分析了现有方案的优缺点,进而分析可能的解决方案。然后针对将博弈论应用于入侵检测与响应中面临的挑战进行了分析与讨论。最后展望了未来的研究方向以及发展趋势。
- 张杭生刘吉强梁杰刘海涛李婷耿立茹刘银龙
- 关键词:博弈论入侵检测入侵响应多智能体强化学习网络安全
- 内容中心网络中用户行为隐私的保护方法及装置
- 本发明实施例提供一种内容中心网络中用户行为隐私的保护方法及装置,所述方法包括:根据目标数据内容的内容隐私等级和内容流行度,以及节点介数,确定内容分片数;根据内容分片数,将目标数据内容进行分片存储;获取用户的数据请求信息,...
- 刘银龙李婷张杭生梁杰
- 文献传递
- 基于内容价值缓存的内容中心网络协同缓存方法及系统
- 本发明提供一种内容中心网络的缓存方法及系统。所述方法包括如下步骤:S1,基于传输开销,计算内容的缓存价值;S2,根据预定的缓存策略,确定缓存内容。还包括:S3,当前缓存内容超过缓存路由器的缓存容量时,根据预定的缓存替换策...
- 刘银龙梁杰
- 文献传递
- 面向高级持续性威胁的安全防御方法、装置与电子设备
- 本发明实施例提供一种面向高级持续性威胁的安全防御方法、装置与电子设备,其中所述方法包括:基于高级持续性威胁在攻击过程中攻防双方的特性,建立所述攻击过程中所述攻防双方的对抗模型;利用非对称信息博弈的收益模型,对所述攻防双方...
- 刘银龙张杭生马宇晨李婷梁杰耿立茹
- 文献传递
- 内容中心网络安全技术研究综述被引量:1
- 2020年
- 内容中心网络(Content Centric Networking,CCN)属于信息中心网络的一种,是未来互联网体系架构中极具前景的架构之一,已成为下一代互联网体系的研究热点。内容中心网络中的内容路由、内嵌缓存、接收端驱动传输等新特征,一方面提高了网络中的内容分发效率,另一方面也带来了新的安全挑战。本文在分析CCN工作原理的基础上,介绍了CCN的安全威胁、安全需求以及现有的解决方案,并展望了CCN安全技术研究的方向。首先,详细介绍了CCN的原理和工作流程,对比分析了CCN与TCP/IP网络的区别,并分析了CCN面临的安全威胁及需求。其次,对CCN中隐私保护、泛洪攻击、缓存污染、拥塞控制等技术的研究现状进行归纳、分析、总结,并分析了现有方案的优缺点及不足,进而分析可能的解决方案。最后,对CCN安全技术面临的挑战进行了分析与讨论,并展望了未来的研究方向及发展趋势。通过对已有研究工作进行总结与分析,本文提出了CCN安全技术潜在研究方向与关键问题,为CCN安全后续研究提供有益参考。
- 朱大立梁杰梁杰张杭生耿立茹吴荻张天魁吴荻
- 关键词:访问控制隐私保护泛洪攻击DOS网络拥塞
- 一种内容中心网络的缓存方法及装置
- 本发明提供了一种内容中心网络的缓存方法及装置。该方法包括:在服务节点将内容数据包回传至请求节点时,在内容数据包中设置第一指针,并根据初始缓存间隔对第一指针进行赋值;检查内容数据包是否到达请求节点,若内容数据包未到达请求节...
- 刘银龙梁杰张玉
- 文献传递
- 内容中心网络中用户行为隐私的保护方法及装置
- 本发明实施例提供一种内容中心网络中用户行为隐私的保护方法及装置,所述方法包括:根据目标数据内容的内容隐私等级和内容流行度,以及节点介数,确定内容分片数;根据内容分片数,将目标数据内容进行分片存储;获取用户的数据请求信息,...
- 刘银龙李婷张杭生梁杰
- 文献传递
- 基于内容隐私和用户安全分级的隐私保护方法及装置
- 本发明实施例公开一种基于内容隐私和用户安全分级的隐私保护方法及装置,一方面能够保证网络中正常用户对大部分内容的实时需求,保证了网络分发效率和整体性能;另一方面能够对用户请求内容实现较好的隐私保护,提高了网络的安全性。方法...
- 刘银龙梁杰张杭生
- 文献传递
- 基于内容隐私和用户安全分级的隐私保护方法及装置
- 本发明实施例公开一种基于内容隐私和用户安全分级的隐私保护方法及装置,一方面能够保证网络中正常用户对大部分内容的实时需求,保证了网络分发效率和整体性能;另一方面能够对用户请求内容实现较好的隐私保护,提高了网络的安全性。方法...
- 刘银龙梁杰张杭生
