孙波
- 作品数:6 被引量:13H指数:2
- 供职机构:国家互联网应急中心更多>>
- 发文基金:国家自然科学基金中国科学院知识创新工程国家教育部博士点基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 一种计算机取证中需求定义的方法被引量:2
- 2006年
- 如何描述和规范计算机取证需求是计算机取证基本理论及基本方法研究中较为突出的一个问题.本文结合软件工程及安全工程的思想提出了场景需求定义法,它对计算机取证需求的制定给出了一套定义方法.基于以上定义方法,需求的制定可以面向所有计算机取证环境,即它不限定哪类取证环境应该提供哪些取证需求,而是在实际应用中根据实际需要来确定,这为描述不断变化的复杂现实应用环境中的安全需求提供了灵活性.
- 孙波刘欣然孙玉芳
- 关键词:电子数据取证有效性
- 社交网络用户身份关联及其分析被引量:2
- 2020年
- 同一用户在不同社交平台注册账号,使得用户数据分散于多个平台,且这些数据不全面、不可靠、利用率低.通过分析这些跨平台的数据,发现不同账户对应同一用户的真实身份,使跨平台用户身份关联,以构建详细的用户画像、推荐系统、跨社交网络的链接预测等.从国内外身份关联技术的研究现状出发,介绍了用户身份关联及分析框架,整理了身份数据采集标准和社交网络数据集;分析了近几年用户身份关联技术,并归纳了身份关联评价指标,阐述了基于身份关联的社交网络数据挖掘及分析框架;最后对身份关联中的研究难点及热点进行了讨论和展望.
- 孙波张伟司成祥
- 关键词:跨平台身份识别
- 基于分布式的僵尸网络主动探测方法研究
- 2013年
- 僵尸网络是当前互联网上存在的一类严重安全威胁。传统的被动监控方法需要经过证据积累、检测和反应的过程,只能在实际恶意活动发生之后发现僵尸网络的存在。提出了基于僵尸网络控制端通信协议指纹的分布式主动探测方法,通过逆向分析僵尸网络的控制端和被控端样本,提取僵尸网络通信协议,并从控制端回复信息中抽取通信协议交互指纹,最后基于通信协议指纹对网络上的主机进行主动探测。基于该方法,设计并实现了ActiveSpear主动探测系统,该系统采用分布式架构,扫描所使用的IP动态变化,支持对多种通信协议的僵尸网络控制端的并行扫描。在实验环境中对系统的功能性验证证明了方法的有效性,实际环境中对系统扫描效率的评估说明系统能够在可接受的时间内完成对网段的大规模扫描。
- 司成祥孙波杨文瀚张慧琳薛晓楠
- 关键词:僵尸网络控制端分布式
- 改进的描述逻辑框架Rough-SHOIN被引量:2
- 2012年
- 针对具有不完备、多粒度特点的不确定知识表示,设计了一个粗糙描述逻辑框架——Rough-SHOIN,利用粗糙相似关系作为概念描述的基础,定义概念的粗糙上近似和下近似,实现不完备概念表达,在概念解释中引入上下文,实现在不同粒度上准确定义概念-对象间关系。在此基础上,给出Rough-SHOIN粗糙概念的语法、语义及知识库,并在不增加计算复杂度的前提下,定义Rough-SHOIN的推理规则。通过实例说明该框架的有效性。
- 杨鹏孙波
- 关键词:知识表示描述逻辑
- 支持模式串动态更新的多模式匹配Karp-Rabin算法被引量:6
- 2017年
- 多模式匹配算法是网络监测和内容过滤系统的核心算法,但是现有的多模式匹配算法无法实现高并发下动态更新模式串的功能。通过改进Karp-Rabin算法,实现了多模式字符串匹配技术,实验表明多模式Karp-Rabin算法具有良好的性能。随后在多模式Karp-Rabin算法的基础上进一步改进,使其在高并发情况下能够支持模式串动态增删功能。实验表明该算法在单个线程不断更新的条件下,随着扫描线程个数的增加,搜索速度能够保持线性增长。
- 王歧卢毓海刘洋刘燕兵谭建龙孙波
- 关键词:多模式匹配入侵检测系统多线程
- P2P环境下的具有隐私保护的信誉协议被引量:1
- 2013年
- 信誉协议通过计算系统用户的信誉评价结果的总合得到最后的信誉结果,然后根据该信誉结果做出相应的决策。在现实情况中信誉系统中的用户往往会反馈一个不诚实的信誉值,因为他们担心他们真实的评价结果会遭到对手的报复。提出一个具有隐私保护的信誉协议,该协议能保证某实体得到其他实体诚实公平的信誉评价。在该协议中使用Shamir门限密钥共享为参与者提供共享子密钥,并利用具有同态性质的可验证密钥共享使得交易员和密钥持有者之间能够验证共享子密钥的正确性。协议中持有共享子密钥的参与者是随机选择的。运用语义安全的ElGa-mal密码系统和Cramer Shoup密码系统,共享密钥的持有者可以以隐私保护的方法提交他们的信誉值,并由一个可信的代理计算信誉结果提交给信誉引擎。用户可通过访问信誉引擎获得信誉结果。该协议保证了信誉结果计算过程中的隐私保护性和信誉结果的可靠性。
- 孙波丁雪峰司成祥张伟
- 关键词:同态加密
