余洋
- 作品数:6 被引量:9H指数:2
- 供职机构:北京航空航天大学计算机学院北京市网络技术重点实验室更多>>
- 发文基金:国家自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 面向网络协同防御的动态风险评估模型被引量:1
- 2014年
- 为了给协同防御场景下方案的自动生成提供决策依据,文章设计了一个分层风险评估模型。通过属性攻击图表示网络中的脆弱性,搜索攻击图中所有潜在攻击路径,计算每条路径被攻击者利用的概率和目标节点的全局概率。使用AHP层次分析法计算整个网络的层次风险。为解决协同防御中方案生成的两个重要问题——"什么时候响应"和"采取什么措施响应"——提供可靠的决策依据。
- 王星河余洋夏春和
- 关键词:风险评估攻击图层次分析法
- 采用混和路径攻击图的防御方案生成方法被引量:3
- 2017年
- 通过分析已知漏洞的共性,给出漏洞及其利用规则的形式描述.构造混合路径攻击图(MPAG)模型,扩展攻击图的描述语义.将0-day漏洞利用产生的隐式攻击路径和已知漏洞产生的显式攻击路径描述在同一攻击图中,并计算0-day漏洞利用率的风险.基于混合路径攻击图和多目标优化理论,给出防御方案生成方法及均衡生成成本和风险的防御方案.实验结果表明:混合路径攻击图能描述隐式攻击路径,同时可能引入同一场景下传统攻击图中没被利用过的已知漏洞;基于混合路径攻击图生成的防御方案具有更好的路径覆盖率,能够帮助安全管理员找出防御措施库存在的遗漏.
- 余洋夏春和胡潇云
- 关键词:防御方案多目标优化
- 计算机网络防御方案仿真执行系统
- 计算机网络防御方案仿真执行系统包括:(1)设计并实现了一种上下文无关文法的形式化的计算机网络防御方案描述语言CNDSDL(Computer?NetworkDefense?Scheme?Description?Langua...
- 夏春和魏昭罗杨吴伟康余洋
- 文献传递
- 基于云模型的防御代理信任评估模型被引量:3
- 2015年
- 在计算机网络协同防御(computer network collaborative defense,CNCD)系统中,所有的防御代理在防御方案的部署过程中默认都是可信和可控的,而这个不合理的假设在开放的网络环境下是不成立的,其将会导致恶意代理参与到计算机网络协同防御的方案执行中,增加方案执行失败率,降低系统安全性.为了解决这个问题,提出了一种计算机网络协同防御下的信任评估模型,该模型能分别从信任的模糊性和随机性2个角度对信任进行描述,并进行信任更新.模型包括2个主要部分:防御任务执行评估和防御代理信任更新.研究了防御代理反馈的评估函数,包括防御任务的完成时间和完成质量评估2个方面,并将信任的时间衰减性、非对称性应用到防御代理的反馈评估函数中;提出了一种基于滑动时间窗口的双权值直接信任云模型(sliding time window-based dual weight direct trust cloud model,STBCM)进行信任更新.最后通过对比实验证明模型具有更低的方案失败率,能够为计算机网络协同防御方案的信任部署提供支持.
- 余洋夏春和王星河
- 关键词:信任评估协同防御云模型
- 计算机网络防御方案仿真执行系统
- 计算机网络防御方案仿真执行系统包括:(1)设计并实现了一种上下文无关文法的形式化的计算机网络防御方案描述语言CNDSDL(Computer NetworkDefense Scheme Description Langua...
- 夏春和魏昭罗杨吴伟康余洋
- 文献传递
- 计算机网络协同防御系统信任启动模型被引量:2
- 2016年
- 为了解决计算机网络协同防御(CNCD)中的信任启动问题,研究信任启动过程,并给出基于信任类型的信任启动模型.基于防御代理(Agent)的行为模式划分信任类型,并使用博弈论分析防御任务的信任效用和防御成本之间的关系,据此给出执行防御测试任务的约束条件.通过执行防御测试任务,确认防御Agent的信任类型,并设计赋对应值和加权均值2种方法来计算新加入的防御Agent的初始信任值.模拟实验结果表明,相对于其他模型,基于信任类型的信任初始化模型具有更低的防御任务失败率,同时在防御任务的执行方面具有更好的适应性.
- 余洋夏春和原志超李忠
- 关键词:协同防御
