戴江山
- 作品数:16 被引量:31H指数:4
- 供职机构:中国人民解放军总参谋部第六十一研究所更多>>
- 发文基金:国家自然科学基金江苏省自然科学基金更多>>
- 相关领域:自动化与计算机技术电子电信理学更多>>
- 一种基于可控网络的攻击源定位方法被引量:2
- 2005年
- 形式化描述了可控网络模型,分析了网络隐匿攻击特点,在此基础上提出了可控网络内隐匿攻击鉴别及攻击源定位算法。在可控网络内设置分布式监测点和监测中心。监测点捕捉网内数据包,采用基于特征的网络隐匿攻击检测规则,利用监测中心实现的监测点间信息交互,应用算法识别出可控网络内部的隐匿攻击,并确定攻击源位置。实例分析说明了该方法的实用性和有效性。
- 戴江山肖军模
- 关键词:网络安全网络取证攻击源定位
- 一种Web信息抽取规则的优化方法被引量:5
- 2006年
- 提出一种Web信息抽取规则的优化方法,用于提高信息抽取的效率.采用分级制的思想,将原有规则中的限制条件分为粗规则和细规则两部分.粗规则面向网页中所有的信息片断,用于信息的初步过滤;细规则面向过滤后的信息片断,用于抽取最终的信息.由此,避免了将规则中的限制条件应用于网页中的所有信息片断,达到了减少计算量、提高抽取速度的目的.
- 李向阳戴江山张亚非
- 关键词:分级制信息抽取
- 一种基于引理推理的攻击过程分析方法
- 2005年
- 针对事后入侵响应,提出了一种基于引理推理的攻击过程分析方法。该方法利用被入侵网络安全漏洞间存在的推理关系建立被入侵网络的有色加权有向图。通过修改的Dijkstra算法计算入侵者可能的利用安全漏洞进行攻击的序列集合,以及序列相应的对入侵结果合理解释的支持度。依据支持度选取安全漏洞序列,并在网络设备和对应网络主机中寻求相关的支持证据,最终确定入侵者的攻击过程。实例表明该方法能够快速有效地实现网络攻击过程分析,并且具有良好的可扩展性以及能够识别出新的未知的攻击手段。
- 戴江山刘军肖军模
- 关键词:引理DIJKSTRA算法安全漏洞加权有向图入侵响应入侵者
- 网络取证过程模型及相关问题研究
- 在分析数字证据特点的基础上,提出并建立了网络取证过程模型。针对网络取证过程中面临的关键性问题,包括证据信息完整性问题、攻击源定位问题以及入侵过程分析重建问题等,分析了目前研究现状以及现有技术方法存在的缺陷,并提出新的相应...
- 戴江山郑君杰肖军模
- 关键词:网络安全网络取证
- 文献传递
- 基于Rough集理论的数据库推理通道动态消除被引量:1
- 2005年
- 提出了一种基于Rough集理论的数据库推理泄漏通道消除方法。在由数据库中所有数据生成的不完备决策表上,该方法应用Rough集理论,分析提取出敏感和非敏感数据之间的确定性推理关系,以此产生推理控制规则。利用这些规则对数据库系统返回给普通用户的数据动态地做最小修改,防止推理通道的产生。实验结果表明,该方法可扩展性强,在保证较高的数据库安全性的同时提高了数据可用性。
- 张增军戴江山肖军模
- 关键词:ROUGH集理论
- 基于代理的主动型网络取证系统被引量:2
- 2006年
- 针对数字证据特点和网络取证要求,设计实现了一种基于代理的主动型网络取证系统。该系统从入侵检测系统和主机系统等多数据源主动收集数字证据,通过完整性算法保证数字证据传输和存贮过程中的完整性。取证分析时,系统根据网络攻击各阶段时间与空间相关性,数据流时间与空间特征融合,数据流与数据包特征融合等多种技术手段实现多阶段网络攻击过程分析和攻击源定位。使用及鉴定结果表明,系统能够满足网络取证要求,能够正确有效地实现网络取证的各项功能。
- 戴江山肖军模陈波郑君杰刘晶
- 关键词:网络安全网络取证代理
- 分布式网络实时取证系统研究与设计被引量:5
- 2005年
- 在分析目前网络体系中存在的不利于网络取证的问题的基础上,提出和设计了一种分布式网络实时取证系统。该系统通过不断监视和分析网络内部的运行情况,在保护网络安全的基础上,确定网络入侵者的行为是否已构成犯罪,然后提取和分析入侵者犯罪证据信息,并实现证据信息的完整性保护和验证。最后,通过时间线性化实时融合,生成入侵者犯罪证据。
- 戴江山肖军模张增军
- 关键词:分布式
- 一种基于动态建链推理的网络攻击过程分析方法被引量:1
- 2006年
- 提出一种动态漏洞链构造推理网络攻击过程的分析方法。以漏洞间推理关系为前提,从受害主机入手,构造有色加权有向图,在多日志中查找漏洞被利用的解释信息,并由查找结果对漏洞链动态剪枝,得到主机漏洞攻击链和攻击该受害主机的嫌疑主机,对嫌疑主机迭代分析,推理出网络漏洞攻击链。实例表明该方法能够快速有效地实现网络攻击过程分析,并且具有良好的可扩展性。
- 刘晶伏飞戴江山肖军模
- 关键词:网络取证
- 多级数字文档安全管理系统设计被引量:6
- 2005年
- 本文提出并建立一种多级数字文档安全管理系统。该系统从存贮和访问两个方面对数字文档进行安全管理,采用信息分配算法IDA将数字文档分散存贮在多个管理节点,采用扩展的军用安全模型控制具有不同职权等级的用户对多敏感级别数字文档的访问。理论分析说明该系统具有良好的安全保密性、完整可靠性以及实时有效性。
- 戴江山肖军模尹鹏飞
- 关键词:信息安全军用安全模型数字文档
- 网络取证日志分布式安全管理被引量:1
- 2007年
- 提出了一种网络取证日志分布式安全管理方法,通过日志代理和管理网关将分散的异构的日志收集并存储到多个管理节点。该管理节点采用信息分配算法IDA将日志记录分散为n份,计算所有分片单向散列值,并同该节点相应存储分片关联存储。取证分析时,管理节点根据网络入侵事件多特征关联性,利用任意m(m
- 戴江山李向阳张增军肖军模
- 关键词:分布式日志网络取证网络安全
