杨英杰
- 作品数:66 被引量:301H指数:10
- 供职机构:解放军信息工程大学更多>>
- 发文基金:国家高技术研究发展计划郑州市科技领军人才培育计划国家重点基础研究发展计划更多>>
- 相关领域:自动化与计算机技术文化科学化学工程医药卫生更多>>
- 基于任务划分的防信息聚合泄密模型
- 2013年
- 针对BLP模型中存在的信息聚合泄密、可信主体权限过大以及模型完整性缺失的问题,结合文件分级保护的需求,提出了基于任务划分的防信息聚合泄密模型IALP。首先,探讨了信息聚合形成的原因及研究现状;然后,以任务划分为基础,对主体的信息可知度及客体所占信息权重进行量化,提出了相对可信主体的概念,给出了模型安全公理和状态转换规则。最后,经理论证明、应用举例和分析表明,该模型能够控制主体对具有聚合泄密关系的客体集合的可知程度,并在一定程度上限制可信主体权限以及增强完整性。
- 解文冲杨英杰汪永伟代向东
- 关键词:信息聚合完整性
- 一种基于模糊时序关联模式的异常用户检测方法
- 本发明涉及一种基于模糊时序关联模式的异常用户检测方法,属于网络安全技术领域。本发明采用事件模糊时序关联模式描述用户事件发生的时序关系或因果关系;然后将采用上述描述的既成知识、通用的用户事件序列模式和随机选取的会话项序列作...
- 张红旗杨英杰刘帅汪永伟常德显
- 基于改进遗传算法和隐Markov模型的协议异常检测方法被引量:10
- 2016年
- 针对现有基于隐Markov模型的协议异常检测方法中存在的训练样本不足和初始参数敏感问题,提出一种基于改进遗传算法和隐Markov模型的协议异常检测新方法。首先,采用局部竞争选择策略、算术交叉算子和自适应非均匀变异算子改进遗传算法,避免传统遗传算法在收敛过程中的早熟和停滞问题;然后,利用改进的遗传算法优化隐Markov模型的初始参数,解决模型对初始参数敏感的问题;最后,以协议关键词和关键词时间间隔作为训练观测值,细粒度地描述协议行为,扩大模型的训练样本空间。在DARPA 1999数据集上的实验结果表明,该方法具有很高的检测率和较低的误报率。
- 邱卫杨英杰汪永伟常德显
- 关键词:入侵检测遗传算法隐MARKOV模型参数优化
- 面向容灾的备份数据透明加密机制被引量:4
- 2009年
- 针对备份数据的安全保护问题,设计一个基于层叠式文件系统的面向容灾的备份数据透明加密机制,采用基于虚拟磁盘的透明加密方法,在写入数据时加密,在读取数据时解密,从而在实现数据容灾的基础之上,增强对备份数据的加密保护,实现对数据的完整性、机密性的保护。
- 康潇文杨英杰杜鑫
- 关键词:透明加密虚拟磁盘堆栈容灾
- 一种基于协同机制的攻击源追踪方法被引量:1
- 2007年
- 为了在分布式网络追踪系统中协调监控代理,及时共享多点采集的追踪数据合作定位网络攻击源,提出一种基于协同机制的攻击源追踪方法。该方法设计了自适应协同聚生追踪协议,通过在各监控代理间交互查询消息来实现监控代理间的协同追踪和攻击路径重构。实验分析表明,该方法提高了追踪信息的有效聚生和攻击源定位的准确性。
- 肖丹杨英杰施敏建
- 关键词:监控代理
- 面向风险评估的专家权重自适应调整方法被引量:7
- 2018年
- 信息资产评估是信息安全风险评估技术重要的研究内容之一。目前,其在资产评估中主要采用专家评估与专家权重相结合的评估量化方法,然而该方法在实际应用中却面临如何科学确定专家权重以降低偏差较大评估意见对整体评估结果影响的问题。针对该问题,提出了一种基于专家偏离度的权重自适应调整评估方法,能够合理地减小专家主观性给出的异常评估值对评估的影响。最后实现算法并通过实验验证算法的有效性。结果表明该方法能够合理减小异常评估值对评估的影响。
- 冷强杨英杰胡浩
- 关键词:资产评估信息安全偏离度
- 基于粗糙集和D-S证据理论的系统安全评估被引量:6
- 2013年
- 针对传统安全管理系统不能及时反映整个系统安全状态的问题,提出基于粗糙集和D-S证据理论的系统安全评估方法。利用粗糙集理论的属性约简和属性值约简对评估指标进行优化,获得最简规则。根据决策表中的属性重要性确定证据在粗糙D-S理论合成公式中的权值,以决策表为依据获取基本概率分配,建立系统安全评估模型。实验结果表明,该方法能优化评估指标,获取最简规则,提高安全评估的可靠性。
- 陈超陈性元杨英杰汪永伟
- 关键词:粗糙集属性约简安全评估
- 基于属性攻击图的动态威胁跟踪与量化分析技术研究被引量:11
- 2019年
- 网络多告警信息融合处理是有效实施网络动态威胁分析的主要手段之一。基于此该文提出一种利用网络系统多告警信息进行动态威胁跟踪与量化分析的机制。该机制首先利用攻击图理论构建系统动态威胁属性攻击图;其次基于权限提升原则设计了前件推断算法(APA)、后件预测算法(CPA)和综合告警信息推断算法(CAIIA)进行多告警信息的融合与威胁分析,生成网络动态威胁跟踪图进行威胁变化态势的可视化展示。最后通过实验验证了该机制和算法的有效性。
- 杨英杰冷强潘瑞萱胡浩
- 关键词:权限提升
- 基于本体的网络安全态势要素知识库模型研究被引量:14
- 2015年
- 针对现有方法无法统一表达、共享和复用网络安全态势信息的问题,提出了一种基于本体的网络安全态势要素知识库模型的解决方案。首先,结合网络安全态势要素知识的多源异构特点,对其进行分类和提取;其次,按照本体构建原则,构建由领域本体、应用本体和原子本体组成的网络安全态势要素知识库本体模型;最后,通过态势场景分析,验证了模型能够有效获取网络安全态势知识。
- 司成张红旗汪永伟汪永伟
- 关键词:网络安全态势感知本体知识库
- 网络拓扑自动发现系统的设计与实现被引量:11
- 2007年
- 在对目前的网络拓扑自动发现技术深入分析研究的基础上,设计并实现了一个网络拓扑发现系统。该系统能够从多个数据源中获取网络拓扑信息,具有网络拓扑自动分级发现和网络拓扑自动分层表示的功能。较传统的网络拓扑发现系统而言,该系统具有设计复杂度低、发现的网络拓扑完整和直观的优点。
- 董宏亮杨英杰姜增良
- 关键词:网络拓扑拓扑发现管理信息库简单网络管理协议