朱俊虎 作品数:53 被引量:184 H指数:8 供职机构: 解放军信息工程大学 更多>> 发文基金: 国家自然科学基金 国家高技术研究发展计划 河南省基础与前沿技术研究计划项目 更多>> 相关领域: 自动化与计算机技术 文化科学 电子电信 理学 更多>>
基于双向蚁群算法的网络攻击路径发现方法 被引量:5 2022年 在渗透测试领域,进行攻击路径发现对实现攻击自动化具有重要意义。现有的攻击路径发现算法大多适用于静态全局环境,且存在因状态空间爆炸导致求解失败的问题。为解决动态网络环境下的攻击路径发现问题,提高路径发现效率,提出了基于双向蚁群算法的网络攻击路径发现方法(Attack Path Discovery-Bidirectional Ant Colony Algorithm,APD-BACO)。首先,对网络信息进行建模表示,定义攻击代价;然后,提出一种新的双向蚁群算法进行攻击路径发现,主要的改进包括不同的搜索策略、交叉优化操作和新的信息素更新方式等,仿真实验验证了改进的质量和效率,同时与其他路径发现方法进行对比,结果表明所提方法在较大网络规模下具有一定的时间或空间优势。在攻击路径主机发生故障时,采用重规划机制实现局部区域的攻击路径发现,更适合实际自动化渗透测试下的攻击路径发现。 高文龙 周天阳 朱俊虎 赵子恒关键词:动态环境 基于BBNN的网络攻击文本自动化分类方法 2021年 基于描述文本的网络攻击自动化分类是实现APT攻击知识智能抽取的重要基础。针对网络攻击文本专业词汇多、难识别,语义上下文依赖强、难判断等问题提出一种基于上下文语义分析的文本词句特征自动抽取方法,通过构建BERT与BiLSTM的混合神经网络模型BBNN(BERT and BiLSTM Neural Network),计算得到网络攻击文本的初步分类结果,再利用方差过滤器对分类结果进行自动筛选。在CAPEC(Common Attack Pattern Enumeration and Classification)攻击知识库上的实验结果显示,该方法的准确率达到了79.17%,相较于单一的BERT模型和BiLSTM模型的分类结果分别提高了7.29%和3.00%,实现了更好的网络攻击文本自动化分类。 欧昀佳 周天阳 朱俊虎 臧艺超关键词:神经网络 文本分类 基于能力度量的网络安全实验环境多仿真规划 被引量:1 2018年 多种仿真技术的融合使用可为网络安全实验环境的构建提供灵活的资源分配,其难点在于如何兼顾逼真度需求。针对该问题,文中提出了一种"按需分配"的多仿真规划方法。首先,以仿真能力定义逼真度需求,将复杂、抽象、无结构化的需求表示为简单、具体、结构化的形式;接着,给出了一种基于默认拒绝策略的逼真度需求满足性判定准则以及一种基于贪心策略的多仿真方案求解算法。在蠕虫样本传播的仿真环境构建实验中,运用该方法求解的仿真方案可在满足逼真度需求的条件下取得最小的仿真代价。 曾子懿 邱菡 邱菡 朱俊虎关键词:贪心策略 APT攻击场景重构方法综述 被引量:4 2021年 APT攻击已经成为网络安全的重要威胁之一,从大量告警日志数据中识别APT攻击并还原攻击场景已成为当前急需研究的问题。首先介绍了攻击场景重构基本概念和技术流程框架。其次,依据采用的关联分析方法,对攻击场景重构方法进行了分类,并分别综述了基于经验知识、基于因果关系、基于语义相似性和基于机器学习4类方法的基本步骤和具体案例。最后,讨论了不同方法的优势和不足,结合最新技术应用指出了未来发展趋势。 潘亚峰 朱俊虎 周天阳关键词:APT 经验知识 因果关系 语义相似性 一种伪基站识别方法、系统和服务器 本申请提供一种伪基站识别方法、系统和服务器。通过将目标移动终端测量到的与当前位置处的实时信号强度值,与所述稳态数据库中存储的与当前位置相对应的标准信号强度值进行对比,如果实时信号强度值大于所述标准信号强度值且差值大于设定... 周天阳 许航 刘毅敏 高子聪 杨喆 赵世斌 朱俊虎 邱菡 李睿文献传递 基于视图合成的多方攻防状态可视化 2016年 针对当前基于夺旗的信息安全竞赛攻防状态呈现方式单一的问题,设计了一套状态数据的融合呈现方案。在所有关系与夺取关系融合呈现过程中,针对视图间的遮挡问题,提出了基于"虚拟子节点"添加的可视化方法;在关系视图和得分要素视图合成过程中,设计基于条形图和标记图的可视化方法,并优化布局方案。基于实时采集的数据实验表明,该可视化方法可在一个视图中无遮挡地呈现多方攻防状态要素信息。 曾子懿 王清贤 朱俊虎关键词:可视化 视图合成 网络信息安全在线课程建设 2022年 针对学生网络安全基础不同的问题和学习过程不离岗、岗位需求明晰的学情,提出定向型内容重构的课程设计目标,从内容吸引力和学习效果两方面明确课程内容设计思路,探讨如何建设课程内容、课件和脚本资源、演示资源、习题资源、辅导机制等在线课程资源,介绍教学实施过程,从学习情况、课后习题完成情况、讨论交流情况和考试情况等方面说明在线课程取得较好的教学效果。 彭建山 邱菡 奚琪 朱俊虎关键词:在线课程 网络安全 演示教学 模块化的信息安全保密检查技术课程建设 2016年 结合当前网络安全保密检查的工作现状和培训需求,分析课程设计思路,梳理保密检查取证的依据、基本环节和要素,针对终端和网络两种对象,从检查到取证对不同层次的内容进行设计并针对实践教学介绍场景式实验内容。 尹中旭 朱俊虎 胡宗云关键词:保密检查 日志分析 取证 实践教学 基于三段式课堂的大学实验课程教学设计与实践 被引量:1 2017年 针对大学实验课程自身的特点以及实验课堂教学中个性化指导的学生学习情况难以及时获取的问题,提出基于实验阶段映射的随机化旗标机制,阐述基于"讲授、实践、讨论"三段式课堂教学模式开展的实验课程教学设计过程以及网络安全技术实验课程的具体实践过程。 邱菡 朱俊虎 李玉峰 周天阳 丁文博关键词:建构主义 实验教学 信息安全 网络空间安全专业网络科学课程建设探索 被引量:5 2019年 针对当前网络空间安全基础理论尚未系统化,网络空间安全理论课程建设面临着课程多、针对性差等问题,论述网络科学课程在网络空间安全专业人才培养中的作用与地位,确立课程的教学目标,围绕专业特点总结教学实践经验,提出'适度推导,强化思维,着眼应用'的教学原则,介绍基于'讲授、实践、讨论'3段式课堂的课程内容和教学方法设计。 邱菡 邱菡 王清贤 朱俊虎关键词:网络科学 网络空间安全 课程建设 教学设计