公共文化服务平台

一种针对工控系统的网络探测方法: 随着工业信息化的进程快速推进,工业控制系统面临着更多的安全威胁。因此,必须及时、准确的找出工业控制系统的漏洞,而探测出网络中的工控设备则是其进行漏洞扫描的前提。本文首先介绍了传统的网络探测方法,并通过对PROFTNET的...; 王欢欢张冬梅于亮; 关键词：工控系统网络探测 PROFINET; 文献传递

一种基于攻击流程的报警分析方法: 为帮助管理员针对不同的攻击采取有针对性的防护措施,从入侵检测原始分散而无序的报警中发现面临的攻击事件,本文提出了一种基于攻击流程的报警分析方法,通过综合分析部署于内网中的真实操作系统作为蜜罐收集的网络报警和主机报警,区分...; 陈秋绚郑康锋张冬梅; 关键词：蠕虫入侵检测 SNORT; 文献传递

双栈网络隧道机制安全性及攻击树建模分析: 针对IPv6过渡初期使用广泛的各种隧道技术进行对比分析,提出从隧道机制自身及隧道机制与其他机制的相互作用两个方面,深入分析双栈网络中隧道技术的安全性。提出基于攻击树模型对隧道攻击过程进行结构化描述的方法,并以6to4隧道...; 刘颖卿郑康锋芦天亮黄宸姜栋; 关键词：IPV6 隧道攻击树; 文献传递

云计算下手机人工免疫恶意代码检测模型被引量：3: 2015年; 提出一种适用于云计算环境的基于人工免疫的手机恶意代码检测模型.提出扩展阴性选择算法,提取恶意代码的特征编码生成抗原,增加针对高亲和度检测器的克隆和变异算子,提高成熟检测器的生成效率,在特征检测和检测器生成阶段引入MapReduce并行处理机制,提高计算效率.仿真结果表明,检测模型对未知手机恶意代码具有较高的检测率和计算效率.; 武斌林幸李卫东芦天亮张冬梅; 关键词：人工免疫阴性选择云计算

A New Network Coding Mechanism Balancing Coding Opportunities, Energy and QoS in WSNs被引量：3: 2014年; A new Network Coding mechanism in WSNs(Wireless Sensor Networks), which is named COEQ and aims at balancing coding opportunities, energy and QoS, is proposed and analyzed. Implemented on the basis of traditional AODV protocol, COEQ evaluates several metrics of paths comprehensively with TOPSIS method including minimum remaining energy, coding opportunities, QoS and so on, so as to select the optimal transmitting route. Experiments on NS[2] show that COEQ can improve throughput and save energy when the transmitting rate is low.; ZHENG KangfengWANG XiujuanZHA XuanXIAO Huan; 关键词：QOS机制节省能源 TOPSIS法 AODV协议传输路径

Openflow下的动态虚拟蜜网系统被引量：4: 2015年; 提出了一种Openflow下的动态虚拟蜜网系统,利用Openflow交换机及其控制器的软件定义网络的新型网络架构,解决现有蜜网系统中流量控制困难的问题,替代现有基于重定向网关的半软件半硬件的转发方案.设计了一种虚拟蜜罐系统,可以虚拟运行任意服务的任意主机,能够动态调整蜜罐结构.提出了叠加虚拟蜜网的概念,在一个蜜网物理实体中叠加运行多个不同的虚拟蜜网系统.部署设计的蜜网系统验证了密网系统转发时延低、动态性强的特性和叠加虚拟蜜网系统的有效性.; 胡毅勋郑康锋武斌杨义先; 关键词：蜜网

一种基于目标攻击图的态势威胁评估方法被引量：4: 2015年; 针对传统安全威胁评估方法难以理解攻击渗透的相关性,且难以量化相关渗透对于网络环境的影响问题,结合攻击图渗透动作危害性、渗透相关性和主机业务重要性,提出双向威胁评估模型和计算方法,能衡量攻击的深入程度和对目标的威胁程度,最后提出了一个能应用于实时告警分析的攻击序列评估方法,并通过实验验证了所提模型的合理性和有效性.; 刘威歆郑康锋胡影武斌; 关键词：攻击图

基于阴性选择算法的异常检测系统黑洞覆盖优化被引量：7: 2013年; 针对阴性选择算法存在大量无法检测的黑洞,提出了一种基于黑洞集合和自我集合定向生成匹配阈值可变的r块黑洞检测器的算法。对阴性选择算法进行改进,提出了采用双重检测器的阴性选择算法DLD-NSA,该算法在保证较快的检测速度的前提下,通过提高黑洞元素检测率,实现更大范围的非我空间覆盖。仿真结果表明,该算法与变长r连续位阴性选择算法相比,具有更高的非我空间覆盖率,尤其是在黑洞覆盖方面效果更好。; 芦天亮郑康锋傅蓉蓉杨义先武斌郭世泽; 关键词：人工免疫系统阴性选择算法黑洞

基于攻击图的多源告警关联分析方法被引量：16: 2015年; 现有基于攻击图(attack graph)的告警关联分析方法难以全面处理告警关联关系,同时,漏报推断和告警预测带来大量冗余路径误报。针对以上问题提出了基于攻击图的多源告警关联分析算法,能够综合应用图关系和阈值限制进行联动推断和预测,达到更为全面解决攻击图中的告警漏报和减少误报数量的目的。同时,将告警处理算法并行化,提出了AG-PAP告警并行处理引擎。实验表明,该方法能够提升关联分析的有效性和性能表现。; 刘威歆郑康锋武斌杨义先; 关键词：告警关联攻击图并行处理

广播副本消除的DTMSN数据传输机制被引量：1: 2016年; 针对延迟容忍移动传感器网络提出一种基于广播的副本消除数据传输机制(CRD).CRD机制中,传感器节点利用基站在频率f1上的大功率广播信息完成自身转发概率的计算和冗余消息副本的清理,基于转发概率在频率f2上完成节点间的消息转发.同时,CRD采用消息生存时间和消息转发域值M来完成消息队列的管理.仿真结果表明,与其他数据传输机制相比,CRD能达到传输成功率、传输延迟和通信开销的有效平衡.; 杨奎武陈越; 关键词：延迟容忍网络传感器网络

渝B2-20050021-1　渝公网安备 50019002500403号　违法和不良信息举报中心　互联网出版许可证　新出网证(渝)字10号

国家自然科学基金(61101108)