哈尔滨工程大学计算机科学与技术学院信息安全研究中心
- 作品数:44 被引量:244H指数:10
- 相关作者:申国伟于淼更多>>
- 相关机构:中国科学院计算技术研究所哈尔滨工业大学计算机科学与技术学院哈尔滨工业大学计算机科学与技术学院计算机网络与信息安全技术研究中心更多>>
- 发文基金:国家高技术研究发展计划国家242信息安全计划国家自然科学基金更多>>
- 相关领域:自动化与计算机技术电子电信自然科学总论建筑科学更多>>
- 用于评估网络整体安全性的攻击图生成方法被引量:21
- 2009年
- 为了评估网络的整体安全性,提出了一种新的攻击图生成方法。该方法采用正向、广度优先的策略搜索网络弱点间的依赖关系。利用限制攻击步骤数和状态节点可达性的策略来解决攻击图生成过程中存在的状态爆炸问题。实验结果表明,利用该方法生成的攻击图能够用于评估网络的整体安全性,采用的限制策略可以有效地去除攻击图中的冗余节点和边,并且降低了攻击图生成时的系统资源消耗。
- 苘大鹏周渊杨武杨永田
- 关键词:网络安全安全评估脆弱性分析攻击图
- 基于自主配置的系统生存性增强算法研究
- 本文提出了服务生存性的概念,并在系统冗余前提下,提出动态配置原子组件来增强系统生存性方法;根据中心极限定理以及系统运行历史数据,获取原子组件生存性变化曲线,并结合系统服务效率以及服务质量等因素,设计了基于自主配置的生存性...
- 张乐君杨武云晓春王巍杨永田
- 文献传递
- 基于用户与节点规模的微博突发话题传播预测算法被引量:5
- 2013年
- 突发话题传播建模与预测的主要目的是对网络中可能产生不良影响的、紧急性突发事件的后续传播进行控制。目前微博网络中的话题传播与预测研究尚处于起步阶段。通过对病毒传染模型、消息传播模型以及话题传播模型的深入研究,提出一种基于微博粉丝关系、用户活跃度和影响力的话题传播模型,将微博用户集合划分为感染用户、易染用户和免疫用户,分析感染用户和易染用户的粉丝关系,预测下个时间窗口内被感染的用户规模。沿用话题传播模型研究中的"内外场强"概念,通过研究发现"内场强"和"外场强"有特定的比例关系,基于用户群的规模大小,分别提出基于用户和节点规模的话题传播预测算法。相关实验表明,基于用户的算法预测更为准确但是时间复杂度较高,基于节点规模的算法则更适合大规模数据集的处理。
- 王巍李锐光周渊杨武
- 一种结构化P2P存储系统的负载均衡方法被引量:2
- 2011年
- 针对结构化P2P存储系统中的负载不均衡问题,提出了一种基于虚节点划分的负载均衡方法。建立适用于P2P存储系统的节点性能模型,对网络节点进行性能评价,将物理网络中性能弱的临近节点划分成DHT网络中的一个虚拟节点以平衡系统的负载。实验结果表明该方法可以有效降低结构化P2P存储系统中负载不均衡节点的数量。
- 司加全杨武
- 关键词:结构化对等网网络存储负载均衡
- 基于攻击场景的信息系统生存性计算被引量:2
- 2008年
- 介绍一种基于攻击场景的系统生存性量化评估方法。该方法基于网络系统的生存性,不仅和本身有关,还与系统所处的环境密切相关。通过攻击图确定攻击场景,给出网络系统生存性的量化公式,帮助管理员有效确定影响系统生存性的关键节点,通过试验验证了该方法的有效性。
- 张乐君王巍国林杨武杨永田
- 基于场景平移的网络安全态势预测被引量:1
- 2012年
- 针对网络安全态势序列复杂多变,蕴含各种各样的演化规律,传统网络安全态势预测方法难以处理的问题,提出了一种专用的预测算法,该算法从长程相关的视角辨识态势序列蕴含的规律,依据事发迹象推断延续效应,经相似度、普遍性、对比度和缩放比加权后,合成预测序列。继而引入进化算法,依据预测效果调节相关参数,通过在线反馈式学习强化泛例的作用、弱化特例的干扰,提升预测算法的适应性。实验表明,该预测算法从超长态势序列中辨识多种类远距离相关性的能力很强,能对复杂多变的趋势保持自适应,预测结果更为精准可信。
- 李志东杨武王巍苘大鹏
- 关键词:网络安全
- 一种可扩展的高效入侵监测平台技术(英文)被引量:7
- 2007年
- 为了在更高带宽的网络中进行有效的入侵检测分析,研究了入侵检测中的数据获取技术,提出了一种可扩展的高效入侵监测框架SEIMA(scalable efficient intrusion monitoring architecture).在SELMA结构模型中,通过将高效网络流量负载分割器与多个并行工作的入侵检测传感器相结合,从而可以将入侵检测扩展应用到更高的网络带宽中;通过使用高效地址翻译技术和缓冲区管理机制实现了旁路操作系统的高性能用户级网络报文传输模型,以便提高单传感器的报文处理性能;通过采用有限自动机的方法构建了基于用户层的多规则报文过滤器以消除多余数据包的处理开销.模拟环境和实际环境下的测试结果表明,SEIMA在提高网络入侵检测系统数据获取效率的同时,能够降低系统CPU的利用率,从而可以将更多的系统资源用于更复杂的数据分析过程.
- 杨武方滨兴云晓春
- 关键词:入侵检测数据收集地址翻译报文过滤
- 基于信誉积分的路况信息共享中共谋攻击节点检测方法被引量:14
- 2021年
- 针对车联网中共谋节点可能协同发布虚假路况信息,导致路况信息共享过程中消息真实性无法保证的问题,提出了一种基于信誉积分的路况信息共享中共谋攻击节点检测方法。在路况信息聚合过程中,设计了恶意信息检测算法,能够检测到共谋节点发布的虚假消息,保证系统中传递消息的真实准确。安全性评估和实验表明,相比于现有方案,该方法对共谋节点的检测效率更高,共谋节点数量占比适应场景更广泛。
- 玄世昌汤浩杨武
- 关键词:车联网区块链共谋攻击
- 基于SPN的信息系统生存性分析建模研究被引量:5
- 2009年
- 研究基于随机Petri网(SPN)的信息系统生存性分析建模方法.首先,将信息系统抽象为请求组件、通信组件、处理组件和存储组件4个部分;其次,将信息系统工作流程形式化描述和生存性分析建模相结合,并分别描述了通用信息系统、系统组件失效修复、串联并接、冗余以及具有可生存属性组件的随机Petri网建模方法.从而对系统形式化描述的同时对系统生存性能做了定性和定量分析;最后,仿真实验证明基于SPN建模方法分析信息系统生存性的有效性和准确性,并为可生存的信息系统设计提供理论基础和指导.
- 张乐君国林张冰杨武王巍杨永田
- 关键词:信息系统生存性随机PETRI网
- 面向微博的多实体稀疏关系数据联合聚类
- 微博中存在大量的实体及复杂的交互关系,通过联合聚类算法同时挖掘多实体的交互关系是微博数据挖掘研究的热点。针对大规模微博中多实体间的稀疏关系数据,提出一种面向多实体稀疏关系数据的高效联合聚类算法。在稀疏约束的块坐标下降框架...
- 于淼杨武王巍申国伟
- 关键词:联合聚类
