国家自然科学基金(61003035)
- 作品数:11 被引量:16H指数:2
- 相关作者:吴庆涛郑瑞娟罗俊丽王琦璟刘彬更多>>
- 相关机构:河南科技大学许昌学院洛阳师范学院更多>>
- 发文基金:国家自然科学基金河南省教育厅自然科学基金河南省高校青年骨干教师资助项目更多>>
- 相关领域:自动化与计算机技术更多>>
- 一种弱点遍历的攻击场景构造方法
- 2010年
- 传统攻击场景的构造通常是在大量独立、原始的报警信息基础上进行的,往往导致攻击规模状态空间爆炸问题。基于网络安全脆弱性分析,提出了一种弱点遍历的攻击场景构造方法。该方法以弱点为主线,采用广度优先搜索算法将原始报警信息的攻击语义关联起来抽象出完整的攻击场景,并在不影响整体有效性的情况下采用语义融合思想优化攻击场景。对比实验结果表明:该方法能有效减少冗余的边和节点,降低攻击场景的规模。
- 吴庆涛王琦璟臧鹏
- 关键词:脆弱性分析攻击意图
- 基于自律反馈机制的入侵容忍模型被引量:1
- 2011年
- 针对当前入侵容忍系统需要过多人工干预和缺乏自适应性的问题,提出了一个基于自律计算的容侵系统模型.该模型借鉴自律计算的思想并引入反馈机制对网络连接的可信度进行实时分析,生成初始信度,并通过信度阈值的自主学习与调整实施动态的信度优化,实现对可疑连接的自律容忍.
- 吴庆涛华彬郑瑞娟
- 关键词:自律计算反馈控制入侵容忍
- 基于非确定树自动机的复合攻击建模研究
- 2013年
- 攻击模型是检测网络攻击的有效方法,通过对复合攻击建模方法的研究,提出一种基于非确定树形自动机的建模方法。该方法扩展和改进了传统攻击树的建模方法,基于非确定树自动机对复合攻击进行建模。自动机可以接受树形的数据结构的输入,复合攻击的攻击过程表现为树形自动机中从叶子节点到根节点的移动。该方法不但可以形式化描述复合攻击过程,并且能够检测正在发生的攻击和报告攻击完成水平。实验结果证实该方法的有效性。
- 罗俊丽
- 关键词:攻击树自动机网络安全网络攻击
- 基于模糊语义的本体概念相似度计算算法被引量:2
- 2013年
- 针对现有本体概念相似度计算方法无法处理概念特征属性的模糊性问题,基于本体的语义结构特点提出了通过语义扩展集来对概念特征进行描述的方法,并在此基础上定义概念的模糊特征集合.在特征的量化过程中,充分考虑了本体概念相似度的不对称性、概念的层次深度及区域密度对相似度的影响,最后,通过模糊集合之间的相似度来衡量本体概念的相似度.在通用数据集上的实验表明,该方法的相似度计算性能要优于以往的计算方法.
- 罗俊丽王亚路凯
- 关键词:语义相似度本体
- 基于动态贝叶斯网络的入侵意图识别方法被引量:7
- 2011年
- 在构建高层次攻击场景和处理复杂攻击时,入侵检测技术难以有效察觉入侵者的意图、识别攻击间的语义以及预测下一步攻击。为此,针对网络复杂攻击过程中的不确定性,提出一种基于动态贝叶斯网络的入侵意图识别方法,采用动态贝叶斯有向无环图实时表述攻击行为、意图与攻击目标之间的关联,应用概率推理方法预测入侵者的下一步攻击。实验结果反映入侵者的意图在入侵过程中的变化规律,验证该方法的有效性。
- 吴庆涛王琦璟郑瑞娟
- 关键词:动态贝叶斯网络有向无环图
- 一种具有自律特征的入侵容忍系统模型被引量:1
- 2012年
- 针对当前入侵容忍系统缺乏自律性的问题,提出一种基于自律计算的入侵容忍系统模型.系统模型关键模块涵盖了入侵行为的检测评估、自律管理者的自主学习与自律容侵中心的容侵措施;同时通过检测评估中心构建进程危险函数,产生入侵行为的危险函数值,由自律管理者动态比较和调整危险函数值与入侵阈值的关系,实现了对入侵行为的自律容忍.最后通过实验分析了系统对入侵行为的自律容侵过程.
- 刘彬吴庆涛郑瑞娟
- 关键词:入侵容忍自律计算BP神经网络
- 基于词义消歧的语义查询扩展研究被引量:3
- 2012年
- 为了解决传统查询扩展时查准率低下的问题,基于词义消歧技术提出一种综合扩展语义树和词频共现率的语义查询扩展方法.针对查询词歧义所带来的查询主题漂移现象,利用WordNet知识源及其领域信息进行查询词义消歧,进而根据WordNet的层次结构生成扩展语义树,产生候选扩展词,并根据待扩展词与用户查询的整体最大相关性原则最终确定扩展词及其权重,使得扩展词能够充分表达用户查询请求,提高查询匹配准确率.实验表明,该方法在保证查全率的同时获得了较高的查准率.
- 罗俊丽李慧娜路凯
- 关键词:词义消歧信息检索语义扩展WORDNET
- 可信网络连接中的可信度仿真评估
- 2011年
- 可信网络连接(TNC)是对可信平台应用的扩展,也是可信计算机制与网络接入控制机制的结合。针对当前TNC研究中缺乏对网络连接进行定量评估的问题,提出了一种网络连接可信度仿真评估方法。该方法根据网络连接属性与评估值之间存在的非线性映射关系,利用BP网络模型及LM优化算法对网络连接可信度进行评估。仿真结果表明该方法具有较好的预测评估准确率。
- 吴庆涛郑瑞娟华彬杨馨桐
- 关键词:可信计算神经网络
- 自律入侵容忍系统的可生存性评估被引量:1
- 2012年
- 现有网络系统的评估方法不能很好地满足自律入侵容忍系统可生存性的评估要求。为此,提出一种针对自律入侵容忍系统的可生存性评估方法。根据入侵对系统造成的影响及自律入侵容忍的功能,构建数据机密度、数据完整度、服务可用度和系统自律度4项可生存性评估指标。给出各项指标的量化方法,通过对4项指标的定量计算,动态评估自律入侵容忍系统的可生存性。
- 吴庆涛刘彬郑瑞娟李冠峰
- 关键词:自律计算入侵容忍网络安全系统门限密码学可生存性评估
- 基于自律计算的系统可信性自调节模型
- 2011年
- 保障和增强系统的可靠性、安全性和稳定性等可信性质是对系统服务的高级要求。提出了一个基于自律计算理念的系统可信性自调节模型,该模型动态分析目标系统的可信度变化趋势,参考先验可信度变化曲线的梯度升降,依序实现可信度在线评估、可信度动态预测和自调节方案选择,完成系统可信度非降的自主调节过程,采用信赖域梯度计算策略解决自调节的最优化问题。
- 吴庆涛郑瑞娟张明川魏汪洋李冠峰
- 关键词:自律计算自调节信赖域
