邱菡
- 作品数:13 被引量:40H指数:4
- 供职机构:中国人民解放军信息工程大学更多>>
- 发文基金:国家自然科学基金更多>>
- 相关领域:自动化与计算机技术文化科学电子电信更多>>
- 基于非零和随机博弈的APT攻击主动防御策略选取被引量:7
- 2020年
- 为解决APT(高级持续性威胁)攻防对抗过程中的防御滞后性问题,并在有限资源下作出最优主动防御决策。针对APT攻击过程中攻防双方意图、可行策略集随攻击阶段推进而演变的特点进行了研究,基于非合作博弈理论构建了多阶段APT攻防随机博弈模型AO-ADSG(APT-oriented attack-defense stochastic game)。针对APT攻防对抗中双方效用不对等的现象引入非零和思想,设计符合APT攻击特征的全资产要素效用量化方法;在分析博弈均衡的基础上给出最优防御策略选取算法。最后,通过“夜龙攻击”模拟实验验证了提出方法的可行性及正确性。
- 李静轩朱俊虎邱菡邱菡
- 关键词:APT攻击非零和博弈
- 面向网络安全训练评估的受训者行为描述模型被引量:1
- 2022年
- 对受训者训练表现的评估是提升网络安全训练成效的关键环节之一,对评估方法的研究包含了基于训练结果和基于训练行为建模的评估两个阶段,前者存在无法评价训练细节的问题,后者存在仅能对部分训练路径预建模,无法判定非预设训练路径下训练行为正确性的问题。为解决上述问题,提出了一种基于有向图和有限状态自动机的双层网络安全训练评估受训者行为描述模型,结合训练行为和训练结果各自的特点,实现对非预设训练行为的正确性判定和细节评价。针对典型网络安全训练场景的实验结果表明,相比仅关注训练行为的描述模型,该模型在提高训练行为判定准确性的同时,实现了对非预设路径训练行为正确性的判定和训练细节的刻画。
- 陶礼靖邱菡朱俊虎李航天
- 关键词:有向图有限状态自动机
- 网络空间安全专业网络科学课程建设探索被引量:5
- 2019年
- 针对当前网络空间安全基础理论尚未系统化,网络空间安全理论课程建设面临着课程多、针对性差等问题,论述网络科学课程在网络空间安全专业人才培养中的作用与地位,确立课程的教学目标,围绕专业特点总结教学实践经验,提出'适度推导,强化思维,着眼应用'的教学原则,介绍基于'讲授、实践、讨论'3段式课堂的课程内容和教学方法设计。
- 邱菡邱菡王清贤朱俊虎
- 关键词:网络科学网络空间安全课程建设教学设计
- 域间路由系统级联失效下的目标失效链路定位方法研究被引量:1
- 2020年
- 协同跨平面会话中断攻击(CXPST)通过反复对多条目标关键链路实施低速率拒绝服务攻击(LDoS)造成域间路由系统的级联失效,从而导致互联网的崩溃。在攻击发生的初期,准确定位受攻击的关键链路并进行针对性防御可遏制级联失效的发生。现有定位方法研究主要基于单源假设,没有考虑多条目标链路同时失效对路径撤回的影响,定位准确度受限。针对上述问题,该文提出一种基于加权统计匹配得分的多失效链路定位方法(WSFS),以级联失效攻击目标链路选择策略作为推断基础,将撤销路径长度的倒数作为权重对评分进行加权。基于实际网络拓扑和有利点位置的级联失效攻击仿真实验结果表明,WSFS比目前最优方法平均准确率可提升5.45%。实验结果证明WSFS相比于其他定位方法更适合应对域间路由系统级联失效下的目标失效链路定位问题。
- 曾子懿邱菡邱菡朱俊虎王清贤
- 关键词:域间路由系统级联失效
- 基于能力度量的网络安全实验环境多仿真规划被引量:1
- 2018年
- 多种仿真技术的融合使用可为网络安全实验环境的构建提供灵活的资源分配,其难点在于如何兼顾逼真度需求。针对该问题,文中提出了一种"按需分配"的多仿真规划方法。首先,以仿真能力定义逼真度需求,将复杂、抽象、无结构化的需求表示为简单、具体、结构化的形式;接着,给出了一种基于默认拒绝策略的逼真度需求满足性判定准则以及一种基于贪心策略的多仿真方案求解算法。在蠕虫样本传播的仿真环境构建实验中,运用该方法求解的仿真方案可在满足逼真度需求的条件下取得最小的仿真代价。
- 曾子懿邱菡邱菡朱俊虎
- 关键词:贪心策略
- 基于IP熵变量的DDoS攻击溯源模型被引量:10
- 2019年
- 针对当前溯源方法无法识别源于中间路由器的恶意攻击、无法区分攻击流量类型等问题,借鉴热力学中熵的概念并结合IP分布特征,定义IP熵变量,结合通信熵和IP熵提出一个基于熵变量的DDoS攻击溯源模型,设计DDoS攻击识别算法、DDoS攻击溯源算法和DDoS流量区分算法。实验结果表明,该模型在时间容忍范围内提升了溯源效率,降低了僵尸网络检测的漏报率,能够识别出快速DDoS攻击、慢速DDoS攻击及flash crowd等类型,识别率达到了85.71%。
- 郭伟邱菡邱菡邱菡
- 关键词:分布式拒绝服务攻击
- 网络信息安全在线课程建设
- 2022年
- 针对学生网络安全基础不同的问题和学习过程不离岗、岗位需求明晰的学情,提出定向型内容重构的课程设计目标,从内容吸引力和学习效果两方面明确课程内容设计思路,探讨如何建设课程内容、课件和脚本资源、演示资源、习题资源、辅导机制等在线课程资源,介绍教学实施过程,从学习情况、课后习题完成情况、讨论交流情况和考试情况等方面说明在线课程取得较好的教学效果。
- 彭建山邱菡奚琪朱俊虎
- 关键词:在线课程网络安全演示教学
- 高校课程过程式考核方法的思考与探索被引量:5
- 2016年
- 针对过程式考核方式在具体实施过程中存在考核目标不明确、考核环节及考核内容设置不合理、考核结果缺乏及时反馈等问题,从课程考核目标定位、考核结果反馈、高分和高能统一等方面分析过程式考核的本质,总结过程式考核的一般过程。以计算机网络课程为例,说明网络工程本科实施过程式考核的一些具体实践情况。
- 颜学雄邱菡张连成朱俊虎
- 关键词:高校课程课程考核计算机网络
- 基于路由状态因果链的域间路由不稳定溯源检测方法被引量:2
- 2021年
- 针对现有域间路由不稳定溯源检测方法中检测时间受限于路由更新时延、溯源信息可能被篡改的问题,提出一种基于路由状态因果链的域间路由不稳定溯源检测方法。通过分析路由状态间存在的因果关系,定义能够刻画路由状态及其转移过程的路由状态变更标识,将其随路由更新传播发布并存储于区块链,从而构建去中心化、防篡改的路由状态因果链;通过分析本地路由状态因果链判断路由不稳定类型,追溯失效链路或策略冲突自治域序列,完成路由不稳定的溯源检测。理论证明了所提方法能够追溯导致收敛时延的失效链路和导致路由振荡的策略冲突自治域序列,并基于软件路由器在经典拓扑中进行验证。实验结果表明,所提方法可在不改变BGP的前提下及时检测策略与拓扑动态变化导致的路由不稳定现象并确定其源头。
- 陈迪邱菡张万里朱会虎朱俊虎王清贤
- 关键词:路由振荡区块链
- 基于双毁伤因素的域间路由系统级联失效模型被引量:4
- 2019年
- 级联失效建模研究对检测和防御级联失效攻击具有重要意义。针对现有研究存在毁伤因素单一、失效条件不符合实际等问题,提出了基于双毁伤因素的域间路由系统级联失效模型。该模型综合考虑了UPDATE报文和流量重分配对级联失效过程的影响,并基于两者的相互作用关系,系统刻画了级联失效过程。实验结果表明,该模型能够较准确地模拟域间路由系统级联失效过程,验证了模型的有效性。相对于已有模型,使模型与真实数据的预测偏差降低了35%。
- 朱会虎邱菡邱菡王清贤
- 关键词:级联失效域间路由系统