公安部应用创新计划(2005YYCXHNST095)
- 作品数:8 被引量:40H指数:3
- 相关作者:史伟奇张波云程杰仁刘运谢冬青更多>>
- 相关机构:湖南公安高等专科学校国防科学技术大学湘南学院更多>>
- 发文基金:公安部应用创新计划国家自然科学基金湖南省教育厅科研基金更多>>
- 相关领域:自动化与计算机技术更多>>
- PKI安全性分析被引量:3
- 2007年
- 公开密钥基础设施(PKI)是目前能够解决大规模网络安全问题的可行方案,但PKI客观存在一些安全缺陷应引起重视。文中分析了PKI使用过程中各个环节的安全问题,包括PKI的配套政策、策略标准、用户使用过程、X.509证书体系以及计算机技术、公开密钥技术等,介绍了这些缺陷的存在或表现形式,提出了相应的解决方案,指出要以发展的眼光去看待公钥技术和PKI。
- 史伟奇张波云
- 关键词:PKI安全X.509公钥技术
- 蜜罐技术及其应用综述被引量:19
- 2008年
- 蜜罐技术是信息安全保障的研究热点与核心技术。对近年来蜜罐技术的研究进展进行了综述评论。剖析了蜜罐和蜜网的定义,根据系统功能、系统交互活动级别、服务实现方式、服务提供方式对蜜罐进行分类和比较,根据服务提供方式对蜜网进行了分类和比较,分析了各类系统的优缺点。指出了现阶段该技术存在的主要问题,并讨论了这些问题可能采取的方法。系统动态自适应、分布式蜜罐体系结构、多源信息融合、攻击特征自动提取及计算机取证等是蜜罐技术重要的发展方向。
- 史伟奇程杰仁唐湘滟刘运张波云
- 关键词:蜜罐蜜网网络安全取证预警
- 一种排异竞争的粒子群优化算法被引量:6
- 2011年
- 提出一种基于排异竞争机制的粒子群优化算法。算法取消传统PSO算法中的全局最优值"gbest",通过设定竞争区域,使得当前种群中所有粒子和上一代种群中的精英粒子,一同参与竞争。并采取适应值竞争策略、适应度选择策略和粒子间的排异策略,来保证种群的多样性,避免了算法初期陷入局部极值的可能;并通过对排异策略的动态调整,提高了算法后期的收敛速度和精度。通过对几类典型函数的仿真测试表明,算法具有较好的全局搜索能力和收敛速度。
- 谭阳唐德权全惠云
- 关键词:粒子群优化算法全局搜索
- 基于动态博弈的电子支付系统模型及自利性被引量:1
- 2008年
- 使用通信顺序进程CSP和博弈理论提出了基于动态博弈的电子支付系统模型,提出了一种电子支付协议的新属性自利性;基于纳什均衡理论给出了自利性的形式化定义,可以用于对电子支付系统安全属性的形式化分析。与以前的工作相比,其主要贡献为:基于CSP事件对参与者的交叠并发和同步行为建模,基于博弈策略理论对协议主体的多种不诚实行为和三种质量的通信媒介建模,可以用于分析协议主体与通信媒介之间的合作和竞争行为;对进程失效和通信失效建模,其中通信失效模型考虑了消息延迟导致的失效,因此可以分析更多失效情况下协议的性质;自利性解决了如何描述协议公平性和计算代价的折中性问题,可以表示以协议主体为中心的性质如匿名性等;证明了在给定条件下协议的公平性蕴涵自利性,反之不成立。
- 史伟奇程杰仁刘运张波云
- 关键词:自利性电子支付协议动态博弈系统模型纳什均衡
- 脚本程序安全漏洞的动态防御方法被引量:2
- 2007年
- 脚本程序漏洞经常引起安全问题,导致出现网络攻击。对常见脚本程序漏洞进行了分类研究,分析了漏洞产生机理,总结出参数引用(参数未过滤、数据未判断、数据未过滤)和逻辑考虑不足(逻辑推理缺陷、逻辑运算符滥用)两类主要的脚本安全问题。在此基础上,提出一种针对脚本源代码漏洞的动态防御方法,阐明了防御原理及方法,设计了攻击字符库。实验表明,该方法可以有效地防范脚本漏洞攻击,提高了Web系统的安全性。
- 史伟奇
- 关键词:脚本程序WEB安全脚本漏洞漏洞分析动态防御
- 基于远程控制技术的动态取证系统被引量:7
- 2007年
- 设计了一种新的基于远程控制技术的计算机取证系统,提供了3种不同取证方法动态获取控制目标的电子证据,研究了文件隐藏、进程隐藏、注册表修改隐藏、端口反弹、数据加密等关键技术。实验表明,该系统能动态获取网上不同监控对象的电子证据,是当前取证技术的一种新思路。
- 史伟奇张波云谢冬青
- 关键词:计算机取证远程控制电子证据
- 一种用于网络取证分析的入侵源追踪方法被引量:1
- 2008年
- 网络取证为网络防护提供了一种新的措施,弥补了原有网络安全体系中的不足。如何追查入侵者是网络取证的关键性问题,本文设计了基于内容和时间的数据包指纹入侵追踪方法,能够较准确的定位入侵源,并记录相关证据,将其诉诸法律,能有效威慑网络犯罪。
- 周建华史伟奇徐联华
- 关键词:网络取证
- 分布式陷阱网络系统的关键技术研究与实现被引量:1
- 2008年
- 针对现有网络安全工具在入侵检测以及防护等方面的不足,提出了一个基于代理的分布式Honeynet模型DHMBA,并对其进行了形式化描述和分析。以此为基础设计和实现了基于DHMBA的分布式网络陷阱系统DHSBD。该系统通过分布在各子网中模拟网络的代理,将攻击重定向到伪装服务中,集中分析和监控攻击行为,扩大了系统的检测视野,降低了蜜罐引入的安全风险和部署维护的代价,减小了产品网络被攻击的概率,能有效地提高大规模网络的整体安全性。
- 史伟奇程杰仁唐湘滟刘运张波云
- 关键词:蜜罐蜜网入侵检测取证预警