周华
- 作品数:15 被引量:44H指数:4
- 供职机构:中国人民解放军西安通信学院更多>>
- 发文基金:陕西省自然科学基金国家自然科学基金更多>>
- 相关领域:自动化与计算机技术军事更多>>
- 分布式入侵容忍系统的主动恢复算法研究被引量:6
- 2009年
- 针对入侵行为破坏系统资源安全性的问题,提出了资源型安全的概念,并在分布式系统的可信实时计算基组件中实现了主动恢复算法,周期性恢复系统中所有节点,屏蔽入侵行为对系统造成的影响,达到入侵容忍的目的.仿真实验表明系统的不可用性与系统参数的变化紧密相关,其结果可以作为配置与评估入侵容忍系统的依据.
- 周华孟相如张立乔向东
- 关键词:入侵容忍分布式系统网络安全
- 多样性冗余的容侵系统可靠性分析被引量:1
- 2009年
- 在评估多样性冗余的容侵系统可靠性时,通常假设各个子系统的失效是相互独立的,从而使得评估结果存在片面性。针对这一问题,使用概率的方法对多样性冗余的容侵系统可靠性进行了分析。结果表明,容侵系统的可靠性不仅与子系统的可靠性有关,而且还依赖于在攻击行为下子系统之间的内在联系。在此基础上,提出了容侵系统可靠性的评估模型。该模型对系统可靠性的评估结果涵括了大于、等于以及小于相互独立假设条件下系统可靠性三种情况。最后通过实例分析验证了模型评估结果的全面性。
- 周华孟相如张立乔向东
- 关键词:入侵容忍多样性冗余可靠性
- 基于博弈论的入侵容忍系统安全性分析模型被引量:18
- 2013年
- 入侵容忍是一种新的网络安全方法,在其被接受能为系统提供保护之前,分析和评估它的安全性能是非常重要的。该文提出基于博弈论的入侵容忍系统安全性分析模型,将网络攻击和入侵容忍之间的过程抽象为一个2人零和随机博弈。通过对博弈双方的最优行动策略和预期收益的研究,从安全属性平均失效时间的角度分析了入侵容忍系统的可用性、机密性和完整性,同时对影响攻击者选择行动策略的因素进行了分析,得出了攻击意愿、行动收益和行动策略之间的相互关系。研究结果揭示了入侵容忍系统与攻击者之间的内在联系,为更好地防御网络攻击和入侵提供了决策依据。
- 周华周海军马建锋
- 关键词:网络安全入侵容忍博弈论
- 入侵容忍的Quorum系统及其可生存性分析
- 2015年
- 针对入侵容忍系统的一致性问题,提出一种基于Quorum结构的系统构建方法。以可信实时计算基为平台,采用同步和异步混合的时间模型,实现了客户端的读写协议、服务器的数据更新协议和数据复制协议。构造了入侵容忍的对称Quorum系统、对称网格Quorum系统和非对称Quorum系统,从系统预期失效时间的角度分析了3种入侵容忍Quorum系统的可生存性,得出预期失效时间变化趋势与门限值、系统规模之间的关系。与其他Quorum系统相比,在规模相同的情况下,提出的非对称入侵容忍Quorum系统的可生存性最高,高于f屏蔽Quorum系统,对称网格入侵容忍Quorum系统的可生存性高于常规网格Quorum系统。
- 周华马宇峰马建锋宋宇王天琦
- 关键词:入侵容忍QUORUM系统可生存性
- 入侵容忍系统的状态转移模型定量分析被引量:5
- 2008年
- 对入侵容忍系统状态转移模型进行了改进,以此构建了半马尔可夫过程(SMP)模型,并用该模型计算了各状态的稳态概率.针对4类不同的攻击行为,运用SMP模型研究入侵容忍系统的可用性、完整性与机密性,定量评估入侵容忍系统的安全属性.比较分析了系统安全属性的数值结果,为在不同攻击行为下采取有效的容侵策略提供了依据.
- 周华孟相如杨茂繁张立
- 关键词:入侵容忍半马尔可夫过程
- 以需求为主的军队院校实战化教学探析
- 围绕“能打仗、打胜仗”的要求,深入探讨了军队院校实战化教学的时代意义,分析了实战化教学的基本原则,通过创新实战化教学方法,提出了对实战化教学条件建设的设想,为院校教学积极向实战聚焦、向部队靠拢,提供了思路,切实满足部队对...
- 王宁燕周华马建锋
- 关键词:军队院校任职教育
- 一种实用的软件加密方法
- 2012年
- 通过提取硬盘、CPU序列号及网卡MAC地址等硬件参数,产生机器码,对机器码进行加密变换生成注册码,提供给合法用户注册软件。实际应用结果表明,该方法简洁有效,能防止非法拷贝,可用于小型软件的保护。
- 倪安胜汤池周华
- 关键词:软件加密注册PC
- 运用ARP欺骗进行网络安全管理被引量:7
- 2005年
- IP地址是一种有限且非常重要的网络资源,但是使用未授权的IP地址和恶意的盗用IP地址会对内部网络安全构成威胁。针对这种威胁提出了一种网络管理系统结构,通过ARP欺骗手段来管理网络,从而加强网络安全性,提高网络的生存能力。
- 周华赵海燕袁小刚
- 关键词:计算机网络ARP网络安全管理网络资源IP地址
- 基于中间件的入侵容忍体系结构研究被引量:1
- 2008年
- 分析了入侵容忍模型和MAFTIA体系结构及其中间件,将入侵容忍策略应用在中间件的执行过程中,保证不同系统之间具有相同的安全策略.在中间件层实现了基于门限密码技术的密钥管理服务,使得参与者只能拥有一定数量的密钥份额才能恢复密钥进行解密,防止恶意参与者的攻击行为,有效地保护了系统中信息的机密性与完整性.
- 周华孟相如张立
- 关键词:入侵容忍中间件体系结构门限密码
- 入侵容忍的计算机网络系统研究被引量:3
- 2012年
- 提出了入侵容忍的计算机网络系统结构,实现了局域网中的入侵容忍机制。该机制可以容忍流量攻击,并提高入侵检测准确率以及保证系统结果的正确一致性和可用性。实验分析了入侵检测准确率和系统的可用性,结果表明,入侵容忍机制可以明显提高计算机网络的安全性能。
- 周华贺文辉马建锋
- 关键词:入侵容忍网络系统入侵检测
