中国航空科学基金(03F51060)
- 作品数:6 被引量:26H指数:3
- 相关作者:夏春和李肖坚张红兵赵沁平周小发更多>>
- 相关机构:北京航空航天大学广西师范大学更多>>
- 发文基金:中国航空科学基金北京教育委员会共建项目建设计划基金国防基础科研计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 一种面向攻击树建模的描述语言被引量:4
- 2007年
- 目前网络安全仿真研究中存在缺乏攻击建模方法以及统一描述的问题,因此在采用攻击树建立攻击模型,描述攻击企图、特征和步骤执行过程的基础上,提出一种攻击描述语言CNADL(Computer Network Attack Description Language).攻击树用于对攻击进行建模,并转化为自动机模型.CNADL采用上下文无关文法,用统一的形式描述攻击的目的、方法和步骤,由解释器生成相应操作的命令交付攻击演练系统执行.利用基于GTNetS仿真平台的攻击演练系统对CNADL进行实验验证.结果表明,该语言能有效地刻画攻击特征,结合仿真平台,实现了拒绝服务、蠕虫、口令窃取和IP欺骗4种攻击仿真.
- 唐淑君李肖坚屠守中韦刚
- 关键词:计算机网络攻击攻击描述语言攻击树
- 包过滤防火墙在仿真平台中的研究与实现被引量:3
- 2006年
- 网络安全仿真是进行网络安全研究的重要手段,而防火墙的仿真是该手段的必要组成部分。本文重点研究防火墙仿真技术,对防火墙规则进行了形式化描述,并给出包过滤过程的自动机设计,基于此,在GTNetS仿真平台中实现了一个包过滤防火墙,并使用适当的测试用例验证了其正确性。
- 何巍张红兵夏春和
- 关键词:防火墙仿真自动机GTNETS
- 基于入侵诱骗的网络动态防御研究被引量:12
- 2004年
- 网络攻击的目标可以归纳为目标端的数据资源、计算资源及连接资源 .为抵御以数据资源为目标的攻击 ,文章提出一种基于入侵诱骗的网络动态防御系统 ;以形式化方法描述并论证了该系统的网络动态防御能力 ;提出了通过分析行为操作序列判断行为性质的方法 ;
- 夏春和李肖坚赵沁平
- 关键词:入侵诱骗虚拟环境
- 一种面向电子邮件的不可否认协议及其形式化分析被引量:6
- 2006年
- 不同应用环境下不可否认协议的目标是不同的,面向电子邮件的不可否认协议目标有:双方不可否认;公平;协议能抵御常见的篡改和重放攻击;减少对可信第三方的信赖程度,保证邮件机密性;尽可能减少协议交互次数.提出一种面向电子邮件的不可否认协议,以解决已有协议存在的不公平、机密性保护不好和协议交互次数多的问题.形式化分析的结果表明,提出的协议能完成收发双方的不可否认以及不可否认协议所要达成的公平性和证据有效性.
- 彭红艳李肖坚夏春和邓剑锋周小发
- 关键词:不可否认协议形式化分析SVO逻辑可信第三方
- 面向攻防演练的计算机网络防御描述语言研究被引量:1
- 2008年
- 给出一种面向攻防演练的计算机网络防御系统的设计,此系统用计算机网络防御描述语言(CNDDL)描述。针对PDRR模型,CNDDL语言能够将攻防演练中的防御想定转化成保护、检测、响应和恢复等措施及防御逻辑,由解释器进行解释、执行,并部署在平台中。在GTNetS仿真平台中的试验表明,此系统能够实现ACL访问控制功能、对特定攻击进行检测的功能、系统是否对攻击做出响应及恢复的功能,从而为计算机网络攻防模拟演练提供防御支持。
- 张红兵李肖坚魏玉娣夏春和
- 关键词:计算机网络防御GTNETS
- 面向网络安全演练的分布交互仿真平台
- 2008年
- 本文在分布式网络仿真器GTNetS[3]和HLA RTI[1]--CeRTI[4]的基础上,针对网络安全演练的需求,设计了一种可伸缩的分布式人在回路网络仿真器。
- 陶然高巍赵威夏春和
- 关键词:分布式交互仿真人在回路