国家高技术研究发展计划(2007AA01Z473)
- 作品数:16 被引量:47H指数:3
- 相关作者:范磊李建华张少俊陈秀真杨武更多>>
- 相关机构:上海交通大学哈尔滨工程大学上海市信息安全综合管理技术研究重点实验室更多>>
- 发文基金:国家高技术研究发展计划国家自然科学基金国家教育部博士点基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于节点分值的攻击图量化评估算法被引量:1
- 2010年
- 提出一种基于节点分值的攻击图量化评估算法NSBRank,用于对攻击图中所有节点的重要性进行量化计算。通过求解节点初始等级值,得到各节点的最终等级值,使各节点间的相对重要性更明确,从而提高网络安全事件的处理能力。实验结果证明,NSBRank计算得出的攻击图节点等级值更加客观准确。
- 陈其云陈秀真陈依群范磊
- 关键词:攻击图
- 面向安全态势的权限有效性定量评估方法被引量:1
- 2009年
- 针对安全态势评估领域的权限有效性评估指标,融合网络流量、入侵检测系统(IDS)报警和扫描信息,提出一种全新的权限有效性定量评估方法.该方法将用户权限作为安全目标,基于网络会话构建威胁用户权限的入侵迹,并使用M arkov数学模型度量安全目标失败的平均入侵代价,进而定量评估权限有效性.实验结果表明,当系统遭受缓冲区溢出攻击时,权限有效性指数接近于0.该方法能够实时评估缓冲区溢出攻击对系统权限有效性的威胁,有效监控黑客行为引起的系统安全态势变化.与其他评估方法相比,该方法考虑了报警之间的因果关系,降低了IDS误报以及无效入侵信息对安全态势评估精度的影响,有助于管理员了解黑客入侵步骤、决策系统安全状况以及识别高危险的入侵路径.
- 陈秀真李建华张少俊范磊
- 关键词:网络安全MARKOV模型
- 基于攻击图的网络脆弱性分析方法被引量:15
- 2008年
- 传统的攻击图分析方法在计算攻击目标可达概率时没有考虑攻击者的行为特征,降低了分析结果的准确性。为了解决这个问题,首先对全局攻击图模型进行了介绍,然后提出了一种基于全局攻击图的网络脆弱性分析方法。该方法利用网络状态间的转移概率描述攻击者的行为特征。在此基础上,计算攻击目标的可达概率。实验结果表明:安全管理人员利用该方法能够从全局角度分析网络的脆弱性,获得的分析结果更加客观、准确。
- 苘大鹏杨武杨永田
- 关键词:网络安全安全评估脆弱性分析攻击图
- 基于累积和算法的域名系统缓存攻击检测
- 2011年
- 针对域名系统(DNS)缓存攻击,提出一种简单有效的检测机制。为增强对攻击行为的敏感性并减小计算复杂度,通过无参数累积和检测模型改进DNS的协议行为,利用变点检测的相关算法实现对攻击行为的检测。仿真结果表明,该机制能够有效检测DNS缓存攻击,并实现检测准确率和误警率间的平衡。
- 吕卓范磊
- 关键词:入侵检测误警率
- 一种安全事件模糊关联规则挖掘算法被引量:1
- 2010年
- 随着信息技术和数据库技术的飞速发展,从大量的数据中获取有用的信息和知识变得越来越重要。模糊关联规则挖掘是数据挖掘中针对数量型属性关联规则发现的一种有效方法。提出了一种基于矩阵的模糊关联规则挖掘算法,并将其应用于网络安全事件关联分析中,通过对DARPA标准数据集的分析,得出了预期数量的关联规则,并成功验证了某些攻击场景,该模糊关联规则挖掘算法取得了较好的实验结果。
- 朱嘉杰蔡伟
- 关键词:模糊关联规则矩阵安全事件
- 一种改进的MAS建模方法及其应用
- 2010年
- 软件系统日益复杂化的需求对软件建模方法提出了更高的要求。针对传统MAS(Multi-Agent System)建模方法在分析系统扩展性方面的不足,以资源、协议两大模型为核心,提出一种新的、面向高可扩展性的建模方法——EM-MAS,并将该方法成功地运用到安全管理平台系统的构建之中,使得该系统具有热部署、动态设备扩展等高度可扩展特性。
- 邓冬范磊梁琳
- 关键词:多AGENT系统软件工程
- 基于改进灰色理论的威胁指标权重技术被引量:6
- 2009年
- 针对各种网络指标之间的相互影响,同时考虑主客观2个方面的因素,提出用灰色理论中的灰关联度和传统层次分析法相结合的算法进行网络威胁指标权重的确定。实验证明,该方法数学理论严谨,具有良好的实用价值,使网络威胁评估方法在可信度方面有一定的提高。
- 王凯琢付元昌江凌生耿贵宁
- 关键词:灰色关联分析层次分析法
- 一种计算网络告警因果关联置信度的新方法
- 2009年
- 为提高告警因果关联准确性,提出了将实施单次攻击所需的时间消耗作为随机变量,给出其概率分布模型,在此基础上计算任意2条因果相关告警的时间关联置信度。设计并实现了算法验证程序,利用DARPA 2000入侵检测数据集进行了验证。结果表明,新方法合理地量化了告警时间关联置信度,且计算复杂度低,能为正确关联攻击场景提供支持。
- 张少俊李建华宋四根陈秀真
- 关键词:网络安全告警关联
- 基于VC-DRSA的信息系统多属性群决策安全评估
- 2009年
- 以某高校校园网络系统作为评估样本,在建立了信息系统安全属性模型的基础上,提出了基于变一致性优势关系粗糙集(VC-DRSA)的多属性群决策的安全评估方法。该方法将VC-DRSA与层次分析法(AHP)相结合,利用VC-DRSA分类质量的概念挖掘出隐含在数据背后的内在规律,在确定安全属性权重的基础上,对信息系统进行了综合安全评估。实例计算证明,该方法可以有效地解决多属性群决策的"瓶颈"问题,在信息系统安全评估中具有实际意义。
- 赵亮薛质
- 关键词:安全评估多属性群决策信息系统
- 面向攻击图构建的网络连通性分析被引量:1
- 2009年
- 针对目前网络攻击图构建系统的需求,设计网络连通性分析算法。通过对网络拓扑及防火墙规则进行离线分析,可以判断网络中由若干台过滤设备分隔的任意2台主机间的连通性。引入关键实体集的概念,结合经典的Apriori算法提出一种快速有效的获取关键实体集的方法。分析对比表明,关键实体集可以在连通性分析过程中为网络中各节点的重要性评估提供有力依据。
- 黎翰张少俊陈秀真陈晓桦
- 关键词:网络连通性攻击图