翟起滨
- 作品数:7 被引量:13H指数:3
- 供职机构:中国科学院研究生院信息安全国家重点实验室更多>>
- 发文基金:国家242信息安全计划国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术经济管理更多>>
- 一个快速的公钥密码PKCY
- 建议了一种公钥密码算法PKCY。其非线性变换是基于类似DES多轮乘积密码变换产生的,并采用数据扩张来完成陷门函数的设置。公钥规模为2.4K比特。由于这一算法不涉及大整数运算,因而可以高速实现,486PC机上软件模拟速度可...
- 杨君辉曾肯成翟起滨
- 关键词:保密编码
- RSA-08信息安全国际会议中的热点问题
- 2008年
- RSA2008是第17届信息安全国际会议,于今年4月7-11日在美国旧金山举行,有15000人参加了这个会议,其中有2500多名参展商,展出他们所在公司的信息安全产品。今年会议没有什么相关于新技术和新产品方面的爆炸性新闻,
- 翟起滨
- 关键词:信息安全产品旧金山参展商
- 关于线性有限自动机(匹配自由响应矩阵的分类与枚举)
- 上的线性有限自动机若以矩阵H与G分别为传输矩阵和自由响应矩阵,则称G是H相匹配的自由响应矩阵。给定H,用Φ(H)表示与H相匹配的自由响应矩阵全体所成的集合。该文对Φ(H)进行了分类与枚举。
- 戴宗铎叶顶峰翟起滨
- 关键词:有限自动机矩阵传输矩阵
- 基于Shell命令和多阶Markov链模型的用户伪装攻击检测被引量:6
- 2011年
- 伪装攻击是指非授权用户通过伪装成合法用户来获得访问关键数据或更高层访问权限的行为.提出一种新的用户伪装攻击检测方法.该方法针对伪装攻击用户行为的多变性和审计数据shell命令的相关性,利用特殊的多阶齐次Markov链模型对合法用户的正常行为进行建模,并通过双重阶梯式归并shell命令来确定状态,提高了用户行为轮廓描述的准确性和检测系统的泛化能力,并大幅度减少了存储成本.检测阶段根据实时性需求,采用运算量小的、仅依赖于状态转移概率的分类值计算方法,并通过加窗平滑处理分类值序列得到判决值,进而对被监测用户的行为进行判决.实验表明,同现有的典型检测方法相比,该方法在虚警概率相同的情况下大幅度提高了检测概率,并有效减少了系统计算开销,特别适用于在线检测.
- 肖喜翟起滨田新广陈小娟叶润国
- 关键词:网络安全伪装攻击入侵检测SHELL命令异常检测
- 基于Shell命令和DTMC模型的用户行为异常检测新方法被引量:3
- 2011年
- 提出一种新的基于离散时间Markov链模型的用户行为异常检测方法,主要用于以shell命令为审计数据的入侵检测系统。该方法在训练阶段充分考虑了用户行为复杂多变的特点和审计数据的短时相关性,将shell命令序列作为基本数据处理单元,依据其出现频率利用阶梯式的数据归并方法来确定Markov链的状态,同现有方法相比提高了用户行为轮廓描述的准确性和对用户行为变化的适应性,并且大幅度减少了状态个数,节约了存储成本。在检测阶段,针对检测实时性和准确度需求,通过计算状态序列的出现概率分析用户行为异常程度,并提供了基于固定窗长度和可变窗长度的两种均值滤噪处理及行为判决方案。实验表明,该方法具有很高的检测性能,其可操作性也优于同类方法。
- 肖喜翟起滨田新广陈小娟
- 关键词:网络安全入侵检测SHELL命令异常检测
- 聚焦美国硅谷——RSA会议及其带给我们的思考
- 2006年
- 当我们关注已经开始实施的“十一五”发展规划中的国内信息安全的时候,国际上也正在悄悄地发生着一些既被人关注也时常被人忽略的变化。刚刚参加完美国RSA大会归来的翟起滨教授应本刊之邀,就会议情况和国际信息安全发展变化等相关问题,撰写了一篇深入报道,帮助我们把视野调向酝育着变化的海外风云。
- 翟起滨
- 关键词:硅谷信息安全
- 基于shell命令和Markov链模型的用户伪装攻击检测被引量:6
- 2011年
- 提出一种新的基于shell命令的用户伪装攻击检测方法。该方法在训练阶段充分考虑了用户行为的多变性和伪装攻击的特点,采用平稳的齐次Markov链对合法用户的正常行为进行建模,根据shell命令的出现频率进行阶梯式数据归并来划分状态,同现有的Markov链方法相比大幅度减少了状态个数和转移概率矩阵的存储量,提高了泛化能力。针对检测实时性需求和shell命令操作的短时相关性,采用了基于频率优先的状态匹配方法,并通过对状态短序列的出现概率进行加窗平滑滤噪处理来计算判决值,能够有效减少系统计算开销,降低误报率。实验表明,该方法具有很高的检测准确率和较强的可操作性,特别适用于在线检测。
- 肖喜田新广翟起滨叶润国
- 关键词:伪装攻击入侵检测SHELL命令异常检测MARKOV链
