天津市科技支撑计划重点项目(07ZCKFGX01700)
- 作品数:6 被引量:14H指数:2
- 相关作者:杨宏宇谢丽霞朱丹白雪峰李学菲更多>>
- 相关机构:中国民航大学更多>>
- 发文基金:天津市科技支撑计划重点项目国家高技术研究发展计划国家自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 网络安全组件协同操作研究被引量:2
- 2009年
- 当前网络环境中安全组件难以实施统一的安全策略,无法充分发挥网络安全防护的整体优势。提出一种基于安全域分层思想的协同操作模型,采用三层结构、两级管理模式,以安全域作为实现功能的最小单元实现安全组件间的协同和管理。采用基于可扩展块交换协议(BEEP)框架的入侵检测交换协议(IDXP)实现对入侵检测消息交换格式(IDMEF)消息的传递。仿真实验结果表明,提出的安全协同操作模型和IDXP可以有效实现网络安全组件间的信息传输和协同操作。
- 杨宏宇邓强谢丽霞
- 关键词:网络安全组件安全域
- 网络自保护机制的新方法
- 2011年
- 针对目前网络安全防护技术的缺陷,提出一种基于异常分析的网络自保护机制.为提高对网络攻击的检测能力和防护能力,提出一种基于多元异常分析的网络攻击检测算法.该算法根据网络流测量指标的异常偏差值对其进行分类,对不同种类的网络流分配不同的路由调度优先级,可明显削弱网络攻击对正常网络通信流的影响.实验结果表明,该自保护机制能显著提高网络系统应对分布式拒绝服务攻击的防护能力.
- 杨宏宇代其魁
- 关键词:自保护网络攻击
- 网络信息系统漏洞可利用性量化评估研究被引量:6
- 2009年
- 为解决网络环境下的信息系统漏洞安全评估和分析难题,提出了一种获取漏洞可利用性量化值的评估模型。根据系统漏洞的可利用性影响因素分析结果建立一种漏洞可利用性评估指标体系,采用层次分析法获得各评估指标的权重,运用灰色评估方法对漏洞可利用性影响因素进行量化处理,通过综合分析和计算得到漏洞可利用性的量化值。运用该模型对典型系统漏洞进行评估实验,得到每个漏洞从0到10的可利用性量化值和从极低到极高的严重等级。实验结果表明该模型能有效评估系统漏洞的可利用性量化值和严重程度。
- 杨宏宇朱丹谢丽霞
- 关键词:安全评估漏洞层次分析法
- 基于风险评估的电子飞行包系统访问控制模型被引量:1
- 2010年
- 对电子飞行包(EFB)系统的安全访问控制问题进行了研究。提出了一种基于风险评估的EFB系统访问控制模型,设计了包含上下文模块、访问控制模块、风险评估模块的模型框架,定义了模型的元素和控制流程,通过上下文信息模块和基于D-S证据理论的风险评估模块为访问控制决策提供依据,采用基于阈值比较的访问控制决策算法和访问控制策略动态调整机制实现访问控制决策。实验结果证明该模型能有效满足EFB系统的安全访问需求。
- 杨宏宇李伟吕宗平
- 关键词:访问控制风险评估D-S证据理论
- 网络安全组件间协同响应机制研究被引量:2
- 2010年
- 为解决由于组件间缺乏协同机制而无法充分发挥网络安全系统整体优势的问题,提出了一种基于策略的协同响应机制。基于策略驱动模型设计安全组件间的协同响应过程,通过对入侵检测消息交换格式(IDMEF)的扩展实现协同消息,采用块可扩展交换协议(BEEP)框架实现用于组件通信的入侵检测交换协议(IDXP),编程实现协同模块实施协同操作。运用该机制对网络安全组件的协同响应进行评估实验,获得各个阶段的时间开销。实验结果表明该机制能有效地实现网络安全组件的协同响应。
- 谢丽霞李学菲杨宏宇
- 关键词:入侵检测消息交换格式
- 民航网络自保护模型及其域资源访问控制研究被引量:3
- 2011年
- 针对当前大部分民航网络系统安防措施相对落后,无法满足在日益复杂的网络环境下的安防需求,提出一种基于Agent的民航网络自保护系统模型,并设计了其系统结构,设计了自保护系统的安全域划分与域资源访问控制策略,建立了基于Agent的通信加密机制。实验证明该自保护系统模型的域资源访问控制策略及通信机制能够有效保护网络自保护系统中的数据安全。
- 杨宏宇白雪峰
- 关键词:自保护安全代理安全域访问控制
