您的位置: 专家智库 > >

张海霞

作品数:4 被引量:54H指数:3
供职机构:国家工程研究中心更多>>
发文基金:国家高技术研究发展计划国家自然科学基金国家重点基础研究发展计划更多>>
相关领域:自动化与计算机技术更多>>

合作作者

文献类型

  • 4篇中文期刊文章

领域

  • 4篇自动化与计算...

主题

  • 2篇攻击图
  • 1篇信息安全
  • 1篇信息安全保障
  • 1篇信息安全保障...
  • 1篇指标体系
  • 1篇日志
  • 1篇日志挖掘
  • 1篇审计日志
  • 1篇网络
  • 1篇网络安全
  • 1篇网络安全分析
  • 1篇科研信息
  • 1篇科研信息化
  • 1篇火墙
  • 1篇防火墙
  • 1篇防火墙安全
  • 1篇安全保障
  • 1篇安全保障体系
  • 1篇安全测评
  • 1篇P2DR模型

机构

  • 4篇中国科学院软...
  • 2篇中国科学院研...
  • 1篇中国科学院
  • 1篇国家工程研究...

作者

  • 4篇张海霞
  • 3篇连一峰
  • 2篇冯登国
  • 2篇苏璞睿
  • 1篇吴丽辉
  • 1篇陈铮

传媒

  • 1篇计算机研究与...
  • 1篇软件学报
  • 1篇计算机工程与...
  • 1篇信息网络安全

年份

  • 1篇2012
  • 1篇2010
  • 1篇2009
  • 1篇2007
4 条 记 录,以下是 1-4
全选 清除 导出
排序方式:
基于攻击能力增长的网络安全分析模型被引量:31
2007年
网络脆弱性分析是近年来国内外研究的热点问题之一.基于攻击能力增长的网络安全性分析模型以攻击者的能力增长为主导,参考网络环境配置,模拟黑客攻击自动生成攻击图.使用攻击能力增长表示攻击者的最终目标使得攻击图的表示更为准确.最小攻击代价分析第1次考虑了相似攻击对攻击代价的影响,以便对各条路径的攻击代价进行计算;最小环境改变分析考虑入侵检测的因素对最可能的攻击路径进行分析,对于入侵检测系统的处理更加科学合理;两种分析都为改善网络配置提供了依据.与已有成果相比,模型提出的算法和方法更为实际可行.
张海霞苏璞睿冯登国
关键词:网络安全网络安全分析攻击图
科研信息化安全保障体系建设方案被引量:3
2010年
本文提出了一种以扩展的P2DR模型为核心,结合国内外相关标准、政策法规进行安全保障体系方案构建的方法。以中国科学院信息安全保障体系建设为例进行了应用分析,从信息安全管理体系、信息安全技术体系和信息安全运维体系三个角度,为满足科研信息化安全需求提出了具有典型示范作用的方案样板,是信息安全保障理论在实践领域的一次成功应用。
吴丽辉张海霞连一峰
关键词:科研信息化信息安全保障体系P2DR模型
基于日志挖掘的防火墙安全测评方法
2012年
针对当前防火墙存在的安全问题,分析并比较现有防火墙安全测评方法,提出了一种基于日志挖掘的防火墙安全测评方法。基于现有标准和实际安全需求,提取防火墙安全测评指标体系,并采用相应的日志挖掘算法,发掘出关联数据,再利用测评分析算法,分析防火墙的安全策略是否符合相应指标要求,为其安全整改提供参考建议。该方法借鉴了数据挖掘的思想,审计日志分析也能够真实反映防火墙的安全问题,同时通过改造决策树算法,优化了安全测评的效率。实验结果表明,提出的测评方法能够有效分析防火墙的配置策略问题。
陈铮连一峰张海霞
关键词:审计日志测评指标体系安全测评
基于安全状态域的网络评估模型被引量:21
2009年
将基于攻击图的评估与依赖标准的评估相结合,提出了一种基于安全状态域(security state region,简称SSR)的网络安全评估模型(security-state-region-based evaluation model,简称SSREM).该模型将攻击的影响分为攻击能力改变和环境改变,通过两者之间的因果关系建立数学模型,提出了安全状态域趋向指数的概念,借助Matlab进行攻击趋势的曲面拟合,进而进行安全状态域的划分和网络的安全性评估.实验结果表明,依据SSREM进行的评估能够通过安全状态城和安全状态域趋向指数反映网络进入不同状态的难易程度,对网络安全性量化评估具有借鉴意义.
张海霞连一峰苏璞睿冯登国
关键词:攻击图脆弱性
全选 清除 导出
共1页<1>
聚类工具0