常德显
- 作品数:45 被引量:151H指数:8
- 供职机构:中国人民解放军信息工程大学更多>>
- 发文基金:国家高技术研究发展计划郑州市科技领军人才培育计划国家自然科学基金更多>>
- 相关领域:自动化与计算机技术文化科学军事化学工程更多>>
- 一种可信虚拟平台及其构建方法、平台之间数据迁移方法
- 本发明公开了一种可信虚拟平台及其构建方法、平台之间数据迁移方法。本可信虚拟平台包括硬件安全芯片、虚拟机监控器VMM、管理域、用户域,可信服务域TSD;TSD利用扩展信任链为用户域建立可信运行环境。本方法为:构建可信服务域...
- 常德显冯伟邵建雄杨波
- 一种基于模糊时序关联模式的异常用户检测方法
- 本发明涉及一种基于模糊时序关联模式的异常用户检测方法,属于网络安全技术领域。本发明采用事件模糊时序关联模式描述用户事件发生的时序关系或因果关系;然后将采用上述描述的既成知识、通用的用户事件序列模式和随机选取的会话项序列作...
- 张红旗杨英杰刘帅汪永伟常德显
- 基于改进遗传算法和隐Markov模型的协议异常检测方法被引量:10
- 2016年
- 针对现有基于隐Markov模型的协议异常检测方法中存在的训练样本不足和初始参数敏感问题,提出一种基于改进遗传算法和隐Markov模型的协议异常检测新方法。首先,采用局部竞争选择策略、算术交叉算子和自适应非均匀变异算子改进遗传算法,避免传统遗传算法在收敛过程中的早熟和停滞问题;然后,利用改进的遗传算法优化隐Markov模型的初始参数,解决模型对初始参数敏感的问题;最后,以协议关键词和关键词时间间隔作为训练观测值,细粒度地描述协议行为,扩大模型的训练样本空间。在DARPA 1999数据集上的实验结果表明,该方法具有很高的检测率和较低的误报率。
- 邱卫杨英杰汪永伟常德显
- 关键词:入侵检测遗传算法隐MARKOV模型参数优化
- 基于HoneyNet的网络攻防教学平台构建与应用被引量:1
- 2019年
- 针对网络攻防教学缺乏实战化平台的问题,以提高网络对抗实践能力为指导,设计并构建基于第三代蜜网(HoneyNet)的实战化网络攻防教学平台,实现攻防对抗数据采集、数据分析、防御实施等核心功能,满足攻防课目实战化、攻防环境定制化、攻防练战一体化的建设需求。实训结果表明,该平台能够有效支撑网络攻防对抗能力培养。
- 常德显杨英杰刘育楠
- 关键词:实践教学
- 基于雨课堂的混合式实践教学模式探索
- 为有效解决本科教学“重理论,轻实践”的问题,针对应用型培养目标要求,深入分析实践教学存在的不足与原因,结合实践教学需求与特点,提出以OBE 方法为指导,融合“新工科”与“产教融合”理念,引入雨课堂智慧工具的“四段式”计算...
- 常德显张琦张斌
- 关键词:实践教学混合教学模式
- 面向漏洞生命周期的安全风险度量方法被引量:10
- 2018年
- 为了反映信息系统安全漏洞的风险随时间动态变化的规律,构建了基于吸收Markov链的漏洞生命周期模型,计算先验历史漏洞信息作为模型输入,构造漏洞生命周期的状态转移概率矩阵,在时间维度上,利用矩阵对状态演化过程进行推导.借鉴通用漏洞评分标准分析漏洞威胁影响,给出了安全漏洞的时间维度风险量化方法,并对漏洞生命周期各状态发生概率的演化规律进行了总结和分析.最后,以典型APT攻击场景中"Wanna Cry"勒索病毒的漏洞利用过程为例,验证了模型及方法的合理性和有效性.
- 胡浩叶润国张红旗常德显刘玉岭杨英杰
- 融合 OBE-CDIO 理念的实践课程考核模式探索被引量:1
- 2024年
- 针对实践课程考核存在的考核内容不全面、考核方法单一、综合能力检验效果不佳等问题,提出有机融合OBE-CDIO理念,具体阐述如何以学生为中心设计“目标牵引、多元考评、能力检验”的实践课程考核模式,并以计算机网络工程实践课程考核为例,通过课程考核内容、考核方式、考核标准的设计与应用效果分析,验证该考核模式的有效性。
- 常德显孙佳佳朱远芳
- 关键词:CDIO实践课程计算机网络
- 一种可信虚拟平台及其构建方法、平台之间数据迁移方法
- 本发明公开了一种可信虚拟平台及其构建方法、平台之间数据迁移方法。本可信虚拟平台包括硬件安全芯片、虚拟机监控器VMM、管理域、用户域,可信服务域TSD;TSD利用扩展信任链为用户域建立可信运行环境。本方法为:构建可信服务域...
- 常德显冯伟邵建雄杨波
- 一种分层连接可信网络的方法及系统
- 本发明公开了一种分层连接可信网络的方法及系统,其步骤包括:1)终端平台接入可信网络控制域,由可信网络管理域发送长期平台身份PIK或AIK证书给经验证的终端平台;2)任意终端接入网络服务域,网络连接控制点调用可信网络管理域...
- 于爱民秦宇赵世军汪丹李昊常德显
- 基于条件随机场的异常协议行为检测方法被引量:1
- 2016年
- 针对现有异常应用协议行为检测主要针对某种特定应用,缺乏通用性的问题,提出一种基于条件随机场的异常应用协议行为检测方法,从网络数据流中提取应用协议关键字及其时间间隔作为状态特征,同时考虑关键字的频率分布特征,应用条件随机场模型对协议行为进行建模,将偏离模型的协议行为判定为异常。相比于传统的基于隐马尔可夫模型建模方法,该方法不必对特征量作严格的独立性假设,具有能够融合多特征的优势。实验结果表明,该方法在检测协议异常时准确率高、误报率低。
- 刘帅杨英杰常德显
- 关键词:条件随机场异常检测
