您的位置: 专家智库 > >

顾泽宇

作品数:6 被引量:79H指数:5
供职机构:国家数字交换系统工程技术研究中心更多>>
发文基金:国家自然科学基金国家科技重大专项国家自然科学基金创新研究群体项目更多>>
相关领域:自动化与计算机技术更多>>

合作作者

文献类型

  • 6篇中文期刊文章

领域

  • 6篇自动化与计算...

主题

  • 4篇拟态
  • 4篇防御
  • 3篇调度
  • 2篇调度机制
  • 2篇主动防御
  • 2篇脆弱性
  • 1篇单点
  • 1篇调度算法
  • 1篇动态防御
  • 1篇多模
  • 1篇异构
  • 1篇判决反馈
  • 1篇判决方法
  • 1篇主动防御策略
  • 1篇主动防御技术
  • 1篇自适
  • 1篇自适应
  • 1篇顽健
  • 1篇顽健性
  • 1篇相似度

机构

  • 6篇国家数字交换...

作者

  • 6篇顾泽宇
  • 5篇张兴明
  • 2篇魏帅
  • 1篇刘勤让
  • 1篇沈剑良
  • 1篇魏帅
  • 1篇于洪

传媒

  • 2篇通信学报
  • 1篇计算机应用
  • 1篇计算机应用研...
  • 1篇小型微型计算...
  • 1篇信息安全学报

年份

  • 1篇2019
  • 3篇2018
  • 2篇2017
6 条 记 录,以下是 1-6
全选 清除 导出
排序方式:
面向工控领域的拟态安全处理机架构被引量:39
2017年
近年来,针对工控系统的攻击越来越多,工业控制系统应用大多涉及国计民生,其安全问题不容忽视。我国工控系统中现场PLC、终端、RTU等控制设备大部分使用国外的控制组件,对于未知的逻辑炸弹和后门基本没有安全防护能力。为此,本文以拟态技术为基础,提出了一种通用的拟态安全处理机架构,采用基于状态保存的两步清洗技术和高可靠判决策略,使得符合该架构规范的应用程序均能借助拟态处理架构防护操作系统、处理机和外围器件可能出现已知或未知的后门/漏洞,最后的仿真验证结果验证了该系统可以有效地抵御多种类型的攻击。
魏帅于洪顾泽宇张兴明
关键词:工业控制处理机
基于安全策略的负载感知动态调度机制被引量:8
2017年
针对软件定义网络(SDN)网络控制器流规则篡改攻击等单点脆弱性威胁,传统安全解决方案如备份、容错机制等存在被动防御缺陷,无法从根本上解决控制层安全问题。结合目前移动目标防御、网络空间拟态防御等主动防御技术研究现状,提出一种基于异构冗余结构的动态安全调度机制。建立控制器执行体与调度体调度模型,根据系统攻击异常、异构度等指标,以安全性为原则设计动态调度策略;同时考虑系统负载因素,通过设计调度算法LASSA将调度问题转化为动态双目标优化问题,以实现优化的调度方案。仿真结果表明,对比静态结构,动态调度机制在累积异常值、输出安全率等指标上有明显优势,说明安全调度机制中的动态性与多样性能够显著提高系统抵御攻击能力,LA-SSA机制负载方差较安全优先调度更平稳,在实现安全调度的同时避免了负载失衡问题,验证了安全调度机制的有效性。
顾泽宇张兴明林森杰
关键词:主动防御技术
拟态防御马尔可夫博弈模型及防御策略选择被引量:10
2018年
网络拟态防御通过冗余执行体动态性、多样性以及裁决反馈机制增强了主动防御顽健性,而对于其安全性评估尚缺少有效的分析模型,基于经典博弈模型无法满足于其多状态、动态性特点,不具有通用性等问题,提出拟态防御Markov博弈模型分析攻防状态间的转移关系以及安全可靠性度量方法,通过非线性规划算法计算攻防博弈均衡,以确定考虑防御代价的最佳防御策略。实验与多目标隐藏技术对比,结果表明拟态防御具有更高的防御效果,结合具体案例给出了针对利用系统漏洞攻击的具体攻防路径,验证了防御策略算法有效性。
张兴明顾泽宇魏帅沈剑良
关键词:主动防御策略
基于拟态防御理论的SDN控制层安全机制研究被引量:7
2018年
针对现阶段软件定义网络(SDN)控制层流规则窜改攻击以及单点脆弱性问题,提出一种基于动态异构冗余的拟态安全控制器模型,通过分布式冗余架构以及一致性判决机制提高系统可靠性,利用调度机制实现系统动态性以及结合异构因素提高系统安全性,通过一致性容错算法(consistency and fault detection algorithm,CFDA)实现安全数据处理与错误检测,并提高控制器集群动态、可扩展性。仿真结果表明,对于控制器集群网络而言CFDA具有较低的通信复杂度,降低了节点冗余度要求;同时,冗余体的增加可以非线性降低系统被攻击成功概率,而适当的调度策略大大提高了系统安全率,因此拟态安全控制器机制能够有效提高攻击者攻击难度,增加系统安全可靠性。
顾泽宇张兴明林森杰
关键词:调度机制
基于增强学习的自适应动态防御机制被引量:5
2019年
动态防御技术通过持续地改变系统配置以构建动态多样性特征,增加攻击者的攻击难度,而其中的安全性与性能冲突问题尚未解决.针对SDN控制器主动防御过程中的防御代价与收益平衡问题,提出一种基于增强学习的自适应防御机制,利用异构冗余控制器架构判决反馈信息,通过量化的安全收益与防御代价提高防御策略的灵活性,实现无监督地适应性防御策略确定.仿真基于网络攻击数据集,从安全性以及防御效率等方面对比分析了不同偏向下的防御性能,验证了自适应防御机制对动态攻击者的防御能力.
顾泽宇张兴明魏帅
关键词:动态防御
面向拟态安全防御的异构功能等价体调度算法被引量:24
2018年
拟态安全防御的一个关键环节是异构功能等价体的调度,现有的调度策略缺乏对冗余体间相似度的考虑,且调度算法较为单一。基于此,提出了一种兼顾动态性和可靠性的异构功能等价体调度算法——随机种子最小相似度算法,首先随机确定种子冗余体,然后再根据相似度指标选择整体相似度最小的最终调度方案。理论分析和仿真实验表明,该算法的调度周期远高于最长相异性距离算法,而失效率远低于随机调度算法,在动态性和可靠性之间达到了较好的平衡。
刘勤让林森杰顾泽宇
关键词:相似度
全选 清除 导出
共1页<1>
聚类工具0