公共文化服务平台

国家自然科学基金(90818021): 作品数：18 被引量：94H指数：5; 相关作者：熊琦刘林罗平彭勇易锦更多>>; 相关机构：中国信息安全测评中心清华大学中国科学院更多>>; 发文基金：国家自然科学基金国家高技术研究发展计划北京市自然科学基金更多>>; 相关领域：自动化与计算机技术自然科学总论机械工程电子电信更多>>

基于透明代理的域名系统隐患分析与防御策略被引量：2: 2011年; 域名系统现有机制无法对域名解析请求和应答的信息来源进行有效确认,使得攻击者能够伪造数据对域名系统进行攻击,该文在对域名系统安全隐患分析的基础上,提出了一种透明代理的安全组件,不需改变现有域名系统的架构与通信机制,实现了对域名解析请求和应答信息的鉴别与过滤。该透明代理运行在2种工作模式即选择性重查询模式和安全标签查询模式,能够根据安全要求和风险水平在2种模式之间进行动态切换。仿真分析表明:这种架构使得攻击域名系统的成功率大为降低,明显提高了系统安全性,同时对系统平均查询时间和网络吞吐率影响较小。; 彭勇范乐君陈冬青程学旗; 关键词：透明代理

一种基于属性划分的软件可信性度量模型研究被引量：1: 2012年; 近年来软件的可信性已经成为软件工程领域的一个前沿研究方向,本文对基于属性划分的软件可信性度量模型中控制具有最小度量值的关键子属性的影响因子进行了改进,提出了一种新的度量模型,使其影响因子是最小度量值和其权重的函数。该模型更加符合实际情况且具有其优越性。; 刘彦钊罗峋薛凯罗平

基于语言等价关系化简Büchi自动机的算法被引量：1: 2009年; 为了缓解模型检测中状态空间爆炸问题,尽可能多的化简Büchi自动机的状态和迁移。该文定义了基于Büchi自动机语言等价关系的语言等价类概念,并基于该等价类概念提出了化简自动机状态和迁移的有效算法。由于该算法充分考虑了等价类中状态之间的可达关系,并通过模拟等价关系来计算语言等价关系,使得自动机的商和语言等价类相结合,因而可在多项式时间内尽可能多的化简Büchi自动机的状态空间。通过典型例子分析以及算法的正确性证明显示了该算法比现有算法可获得更好的化简效果。; 易锦郭涛黄永刚张普含; 关键词：自动机状态空间爆炸

一种面向业务的风险评估模型被引量：8: 2011年; 当前主流的信息安全风险评估关注于资产损失,而忽视了对业务的影响.提出了一种面向业务的风险评估模型.该模型从业务安全需求出发,将机密性、完整性和可用性等安全属性引入风险评估过程中,通过评估对业务过程的影响来量化风险.将传统风险评估的资产要素视为业务的支撑,采用层次化方法依次分析资产风险、业务过程风险和业务风险.各风险要素采用面向属性归纳和聚类方法进行概化分析,并采用Markov模型描述业务过程的风险传导.最后以某网上银行交易系统风险进行模型验证.理论分析和实验结果表明,该模型能够将传统的资产风险转化为业务风险,从机密性、完整性和可用性3个安全属性进行度量,从而体现业务安全需求.; 李斌谢丰陈钟; 关键词：风险评估 MARKOV模型

考虑短板效应的一种度量模型及其在软件可信性中的应用被引量：9: 2012年; 为了解决传统的软件可信性度量模型很少考虑用户主观需求对模型度量的影响,通过引入容忍阈值提出了考虑短板效应的一种度量模型;分析了参数的意义和选取,并应用于软件可信性的度量和评估中,反映了软件可信性中的主观性和客观性,同时解释了其中存在的短板效应。; 杨光宇曾东方罗平; 关键词：短板效应

LBS系统安全性被引量：1: 2011年; LBS(基于位置服务)是利用移动用户的位置信息,为用户提供的一种新型的增值服务。用户位置信息具有天然的敏感性,加之目前专门针对LBS的政策法规的缺位,如何防止用户位置信息的泄露便成为一个亟待解决的问题。对此,该文首先通过分析LBS系统的架构、服务流程来阐述目前已经应用于LBS系统的安全隐私保护措施。之后提出一些目前仍然存在的安全隐患以及这些隐患可能带来的严重后果。而后介绍一系列解决这些安全隐患的方法,并提出了提升运营商未参与的一类特殊的LBS业务安全性的方法。; 戴忠华彭勇赵天宇; 关键词：安全性隐私性

基于级联失效的复杂网络抗毁性被引量：36: 2011年; 传统的复杂网络抗毁性研究主要基于网络静态连通性,而忽视了网络动态特征。该文在网络动态性基础上,研究级联失效条件下复杂网络的抗毁性能,对ER随机网络模型、BA无标度网络模型和PFP互联网拓扑模型这三种模型在不同攻击策略下的抗毁性进行了对比分析和仿真实验。实验结果表明:在随机攻击下,ER网络表现最为脆弱,而BA网络的抗毁性远不如PFP网络;在故意攻击下,3种网络模型对最大节点度优先攻击、最大节点介数优先攻击以及最大边介数优先攻击这3种攻击策略的抗毁性都很脆弱,仅需攻击极少量关键边即可使网络崩溃,但是相对而言PFP网络具有明显优势。通过上述分析,本文认为网络的动态特性对网络抗毁性影响很大,因此应在评估复杂系统可靠性、设计可靠网络拓扑、网络元素保护策略或是攻击策略中予充分考虑。; 谢丰程苏琦陈冬青张国强; 关键词：级联失效复杂网络抗毁性

安全漏洞的公开交易管理体制及其风险分析被引量：1: 2011年; 针对漏洞管理机制的复杂特性,在对现有漏洞管理体制进行多层次、多角度分析的基础上,总结利弊提出了一种基于公开交易的漏洞管理机制的设想,对其交易流程进行了阐述,并使用PEST-SWOT方法对其进行风险分析,综合考虑了政治P、经济E、社会S、技术T等因素,比较分析了机制的优势S、劣势W、机遇O、挑战T,提出了一系列业务战略,给出了规避风险、提高其可用性的具体措施。; 熊琦刘晖易锦刘林张涛; 关键词：安全漏洞

基于社会学信任理论的软件可信性概念模型被引量：4: 2019年; 可信性作为软件的一种复杂的高复合概念,几十年间都未能取得实质性进展和突破.本文在对可信性权威定义分析的基础上,论证了这些定义所涉范围彼此矛盾且不相容,进一步说明从本质出发研究软件可信性概念模型的重要性和必然性."可信"一词源于社会学,所以应该从社会学的信任理论出发来探讨软件可信性的本质.本文在上百篇经典社会学信任理论文献上构建出信任体系模型STM,并与软件的信任体系进行了对比和映射,提出基于社会学信任理论的软件可信性概念模型STCM.在STM和STCM的基础上给出软件可信性概念模型的定义系统.最后通过度量评估实验验证了模型是可行的、有效的,为软件可信性的发展提供了新的研究方向.; 杨曦罗平贾古丽; 关键词：信任理论 STM 可靠性安全性

A Website Security Risk Assessment Method Based on the I-BAG Model: 2016年; In order to protect the website and assess the security risk of website, a novel website security risk assessment method is proposed based on the improved Bayesian attack graph(I-BAG) model. First, the Improved Bayesian attack graph model is established, which takes attack benefits and threat factors into consideration. Compared with the existing attack graph models, it can better describe the website's security risk. Then, the improved Bayesian attack graph is constructed with optimized website attack graph, attack benefit nodes, threat factor nodes and the local conditional probability distribution of each node, which is calculated accordingly. Finally, website's attack probability and risk value are calculated on the level of nodes, hosts and the whole website separately. The experimental results demonstrate that the risk evaluating method based on I-BAG model proposed is a effective way for assessing the website security risk.; Lin LiuLiang LiuCheng HuangZhao ZhangYong Fang; 关键词：风险评估方法网站安全图模型安全风险评估贝叶斯概率分布

国家自然科学基金(90818021)

文献类型

领域

主题

机构

作者

传媒

年份

用户反馈

国家自然科学基金(90818021)

文献类型

领域

主题

机构

作者

传媒

年份

用户登录

用户反馈