陈深龙
- 作品数:7 被引量:27H指数:3
- 供职机构:中国科学院研究生院更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 中国科学院教育信息化中的Web应用安全增强实践被引量:1
- 2011年
- 中国科学院教育信息化旨在为培育高层次科研人才提供信息化支撑,其中Web应用体系规模大、交互性强、耦合性高,面临着许多潜在的安全风险。本文结合该Web应用体系有针对性地设计了一种安全增强方法。方法的有效实施挖掘并修复128个Web安全漏洞,同时SQL注入与XSS两大主要漏洞数目总和在安全编码培训后也下降了55.10%,Web应用体系安全性得到了显著增强。
- 罗启汉陈深龙邢璐祎李宁张园超刘鹏王剑闻观行张玉清刘振清刘玉柱
- 关键词:教育信息化
- 基于国家标准的风险评估方法研究
- 本文首先对国家标准《信息安全风险评估规范》(报批稿)进行了分析,对国标的风险分析方法和流程进行了改进和丰富。改进的风险分析方法考虑了更多的风险要素属性,并用问卷调查法对风险要素末级属性进行赋值,提出了多专家评估时的风险计...
- 陈深龙张玉清
- 关键词:信息安全风险评估
- 文献传递
- 一种可生存性通用突变算法模式及其模拟框架
- 2008年
- 可生存性是近年来网络安全领域的研究热点.提出将可生存性的目标系统分为有界系统和无界系统,并给出用于实现无界系统的可生存性突变算法的通用模式,其使用多代理系统和协议进行系统建模,部署可生存性控制代理,设计代理间的互操作协议,以此提高系统的可生存性.最后还设计了用于验证和评估突变算法的模拟框架.
- 黄燕芳张玉清陈深龙
- 关键词:可生存性多代理系统
- P2P声誉系统中GoodRep攻击及其防御机制被引量:4
- 2011年
- 声誉系统由于其聚集评价的特点,为恶意节点提供了可乘之机.一些恶意节点合谋形成GoodRep攻击组,相互虚假夸大,进而在高声誉值的掩饰下危及P2P网络安全.提出了GoodRep的攻击模型及其防御机制——RatingGuard,并给出了该机制的数学描述和模块化实现过程.RatingGuard通过分析推荐节点之间的评价行为相似度,对推荐节点进行聚类划分和异常检测,识别出存在的GoodRep攻击组节点,从而帮助声誉系统排除GoodRep攻击组的干扰.仿真结果表明,RatingGuard在GoodRep攻击组的抵制方面效果显著,有效提高了声誉系统在面对GoodRep攻击时的恶意节点检测率.
- 冯景瑜张玉清陈深龙付安民
- 关键词:P2P信任
- 基于国家标准的风险评估方法研究
- 本文首先对国家标准《信息安全风险评估规范》(报批稿)进行了分析,对国标的风险分析方法和流程进行了改进和丰富.改进的风险分析方法考虑了更多的风险要素属性,并用问卷调查法对风险要素末级属性进行赋值,提出了多专家评估时的风险计...
- 陈深龙张玉清
- 关键词:信息安全风险评估风险分析
- 文献传递
- 增强ad hoc网络可生存性的健壮多维信任模型被引量:12
- 2010年
- 针对目前攻击者可以结合多种攻击手段对ad hoc网络进行复合攻击的现状,提出了一种健壮的多维信任模型(RMTM)以增强ad hoc网络的可生存性。RMTM基于D-S证据理论,将节点的攻击证据分成多个维度,每个维度的信任根据基本信度分配函数计算,并通过多维信任融合实现对节点的综合评价。同时,为了应对攻击者对信任模型本身进行攻击,设计了相应容忍算法以提高RMTM的健壮性。仿真实验验证了RMTM可在较低系统开销内有效防御ad hoc网络复合攻击和信任模型攻击,进而大幅度地增强了ad hoc网络可生存性。
- 陈深龙张玉清
- 关键词:HOC网络信任模型可生存性D-S证据理论
- 综合风险评估工具的设计与实现被引量:10
- 2007年
- 研究了信息安全风险评估工具的分类方法与发展趋势,在分析国内外多种风险评估方法的基础上,设计并实现了一个综合风险评估工具。该工具是多专家评估系统,集成了安全管理评价工具、系统软件评估工具和风险评估辅助工具3类工具的功能,运用定量和定性相结合的方法进行风险评估,为提高风险评估效率、确保评估结果的科学性提供了有力支持。
- 陈深龙张玉清毛剑
- 关键词:信息安全风险评估
