国家教育部博士点基金(20070248002)
- 作品数:4 被引量:3H指数:1
- 相关作者:陈秀真张少俊范磊李建华陈其云更多>>
- 相关机构:上海交通大学上海市信息安全综合管理技术研究重点实验室更多>>
- 发文基金:国家教育部博士点基金国家自然科学基金国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 面向安全态势的权限有效性定量评估方法被引量:1
- 2009年
- 针对安全态势评估领域的权限有效性评估指标,融合网络流量、入侵检测系统(IDS)报警和扫描信息,提出一种全新的权限有效性定量评估方法.该方法将用户权限作为安全目标,基于网络会话构建威胁用户权限的入侵迹,并使用M arkov数学模型度量安全目标失败的平均入侵代价,进而定量评估权限有效性.实验结果表明,当系统遭受缓冲区溢出攻击时,权限有效性指数接近于0.该方法能够实时评估缓冲区溢出攻击对系统权限有效性的威胁,有效监控黑客行为引起的系统安全态势变化.与其他评估方法相比,该方法考虑了报警之间的因果关系,降低了IDS误报以及无效入侵信息对安全态势评估精度的影响,有助于管理员了解黑客入侵步骤、决策系统安全状况以及识别高危险的入侵路径.
- 陈秀真李建华张少俊范磊
- 关键词:网络安全MARKOV模型
- 基于节点分值的攻击图量化评估算法被引量:1
- 2010年
- 提出一种基于节点分值的攻击图量化评估算法NSBRank,用于对攻击图中所有节点的重要性进行量化计算。通过求解节点初始等级值,得到各节点的最终等级值,使各节点间的相对重要性更明确,从而提高网络安全事件的处理能力。实验结果证明,NSBRank计算得出的攻击图节点等级值更加客观准确。
- 陈其云陈秀真陈依群范磊
- 关键词:攻击图
- 一种计算网络告警因果关联置信度的新方法
- 2009年
- 为提高告警因果关联准确性,提出了将实施单次攻击所需的时间消耗作为随机变量,给出其概率分布模型,在此基础上计算任意2条因果相关告警的时间关联置信度。设计并实现了算法验证程序,利用DARPA 2000入侵检测数据集进行了验证。结果表明,新方法合理地量化了告警时间关联置信度,且计算复杂度低,能为正确关联攻击场景提供支持。
- 张少俊李建华宋四根陈秀真
- 关键词:网络安全告警关联
- 面向攻击图构建的网络连通性分析被引量:1
- 2009年
- 针对目前网络攻击图构建系统的需求,设计网络连通性分析算法。通过对网络拓扑及防火墙规则进行离线分析,可以判断网络中由若干台过滤设备分隔的任意2台主机间的连通性。引入关键实体集的概念,结合经典的Apriori算法提出一种快速有效的获取关键实体集的方法。分析对比表明,关键实体集可以在连通性分析过程中为网络中各节点的重要性评估提供有力依据。
- 黎翰张少俊陈秀真陈晓桦
- 关键词:网络连通性攻击图
