谢丽霞 作品数:71 被引量:443 H指数:12 供职机构: 中国民航大学计算机科学与技术学院 更多>> 发文基金: 国家自然科学基金 国家高技术研究发展计划 国家科技重大专项 更多>> 相关领域: 自动化与计算机技术 文化科学 金属学及工艺 电气工程 更多>>
网络信息系统漏洞可利用性量化评估研究 被引量:6 2009年 为解决网络环境下的信息系统漏洞安全评估和分析难题,提出了一种获取漏洞可利用性量化值的评估模型。根据系统漏洞的可利用性影响因素分析结果建立一种漏洞可利用性评估指标体系,采用层次分析法获得各评估指标的权重,运用灰色评估方法对漏洞可利用性影响因素进行量化处理,通过综合分析和计算得到漏洞可利用性的量化值。运用该模型对典型系统漏洞进行评估实验,得到每个漏洞从0到10的可利用性量化值和从极低到极高的严重等级。实验结果表明该模型能有效评估系统漏洞的可利用性量化值和严重程度。 杨宏宇 朱丹 谢丽霞关键词:安全评估 漏洞 层次分析法 入侵检测系统中数据共享与合作策略 2007年 针对分布式入侵检测系统(DIDS:Distributed Intrusion Detection System)面临的协作和自身安全问题,提出了一个分布式入侵检测系统和多组件入侵检测系统间的数据共享策略和合作访问控制策略模型。在模型中将每个主机的数据共享策略定义为由访问控制策略、完整性策略、合作策略组成的三元组,用这些策略形式化定义了主机间的关系。通过Take-Grant改进模型将主机间关系和权限联系结合,形成了入侵检测系统(IDS:Intrusion Detection System)的合作集合和识别广泛攻击的规则。该策略模型对分布式入侵检测系统中组件间的合作和信息共享提供了一个安全保障。各参与主机通过合作集合检测广泛入侵并抵御复杂攻击的潜在威胁。 谢丽霞 杨宏宇关键词:入侵检测系统 共享策略 权限 基于人工免疫系统的僵尸短信入侵检测 被引量:4 2015年 针对移动僵尸网络日益活跃的现状,提出一种基于人工免疫的僵尸短信入侵检测模型。该模型包含两个核心模块,短信过滤模块提取短信号码与黑名单信息相匹配初步过滤垃圾短信和广告;短信识别免疫模块量化短信的签名信息生成抗原,采用实值否定选择算法生成抗体,通过抗原与抗体的亲密程度识别僵尸短信,最后根据用户反馈结果更新抗体。实验结果表明:该模型具有较高的检测率,证明了其可行性。 谢丽霞 赵彬彬关键词:人工免疫 欧氏距离 首都机场行李系统跨平台网络文件传输的实现 被引量:1 2004年 介绍在VMS 、Windows 2000 Server、Windows 2000 Professional操作系统互联的网络中利用VC++6.0和标准C完成批文件传输的程序实现。该程序为首都机场行李系统统计分析子系统的网络传输模块,其功能是将行李系统中的相关设备上的有关日志文件、数据文件通过网络传输到统计分析子系统的服务器上的指定路径下。它解决了监控设备之间不同操作系统平台的网络文件传输问题。 杨宏宇 谢丽霞关键词:SOCKET 跨平台 VMS 面向航空自组网的节点失效波及影响分析模型 2022年 为有效分析航空自组网(AANET)中节点失效对整个网络造成的影响,并提高网络在发生安全事件之后的稳定性,提出一种面向AANET的节点失效波及影响分析模型。首先,根据AANET的主要业务建立有向加权业务网络,基于实时AANET建立以各类航空器为节点的无向加权物理网络,并通过业务−物理网络映射关系建立相依网络模型;其次,提出面向AANET的失效传播模型,分析网络节点状态及其之间的相互转换方式;最后,基于链路生存性改进失效流量再分配算法,并将其应用于构建的相依网络模型上,得到因节点失效波及反应转化成失效节点和业务降级节点的集合,并将其用于分析网络各时刻的波及影响情况。实验结果表明,所提出的模型能更准确反映AANET节点失效波及影响情况。 谢丽霞 严莉萍 杨宏宇关键词:航空自组网 入侵检测中拒绝服务攻击模式分析(英文) 被引量:2 2003年 基于特征的IDS为了检测到攻击,必须处理能与攻击表现相匹配的攻击描述,该过程可以简化为与网络报文部分匹配的模式描述,也可以复杂化为将多传感器输出映射到抽象攻击表现的状态机描述或神经网络描述。描述了入侵检测系统(IDS)中涉及的几个典型拒绝服务攻击(DoS)模式,对这些DoS攻击模式进行了详细的分析。DoS特征是书写检测特定攻击过滤器的必要知识,详细描述了这些DoS攻击的特征,并提出了抵御DoS攻击的一个应对措施———IDS。 杨宏宇 谢丽霞 孙济洲关键词:拒绝服务 IDS 嗅探器 TCPDUMP 基于攻击图模型的网络安全风险评估研究 被引量:7 2014年 提出一种基于攻击图的多智能代理(Agent)的网络安全风险评估模型.首先,提出了基于多Agent的风险评估架构并给出了主Agent和子Agent的主要模块的功能设计,以网络中主机上的组件为基本节点,采用多Agent协同工作的方式构建攻击图.其次,定义五种风险指数并给出网络安全风险指数的计算方法.最后,基于Java的Agent开发框架(Java Agent Development Framework,JADE)实现了该评估模型,通过对仿真网络的风险评估验证了此模型的可行性和有效性. 谢丽霞 仇晓锐 李学菲关键词:风险评估 分布式 攻击图 多AGENT 改进漏洞基础评分指标权重分配方法 被引量:1 2017年 针对通用漏洞评分系统(CVSS)的基础评分指标权重分配过多依赖专家经验导致客观性不足的问题,提出一种漏洞威胁基础评分指标权重分配方法。首先,对评分要素的相对重要性进行排序;然后,采用指标权重组合最优搜索方法搜索权重组合方案;最后,结合灰色关联度分析方法,将基于专家经验决策的多个权重分配方案作为输入,获得权重组合方案。实验结果表明,与CVSS相比,从定量角度对比分析,所提方法评分结果分值分布比CVSS更为平缓连续,有效地避免了过多极端值的出现,并且评分分值分布的离散化更能客观有效地区分不同漏洞威胁的严重性;从定性角度对比分析,与CVSS中绝大多数漏洞(92.9%)被定为中高严重级别相比,所提方法在漏洞严重等级分配上实现了更为均衡的特征分布。 谢丽霞 徐伟华关键词:灰色关联 群集服务的架构及其管理机制 被引量:4 2002年 群集服务是当前操作系统的一个主要环节和关键。本文介绍了群集服务的一些基本概念,从透明性和可靠性角度阐述了一种典型群集服务软件——OS群集服务软件的系统结构,并介绍了OS群集服务的虚拟服务器和网络资源与失效管理的机制,描述了群集服务的一些典型应用实例。 谢丽霞 杨宏宇关键词:群集服务 操作系统 虚拟服务器 计算机 B/S信息系统的入侵检测研究 2007年 提出了针对B/S数据服务系统的入侵检测模型。该模型采用两层结构:第1层分析不同来源的安全数据并生成预警条件,第2层对预警数据进行处理并作出是否警报的最终决定。在模型中引入了树型拓扑结构,为服务器端的正常行为建模,用不同的安全相关数据生成历史轮廓,通过有序归并和基于通用序列模式(GSP)的Apriori验证发现异常行为。该方法对报警情况和报警自身进行综合分析,具有较高的检测率。 谢丽霞 杨宏宇关键词:入侵检测