殷肖川
- 作品数:59 被引量:232H指数:8
- 供职机构:空军工程大学更多>>
- 发文基金:国家自然科学基金陕西省自然科学基金陕西省工业科技攻关项目更多>>
- 相关领域:自动化与计算机技术自然科学总论电子电信政治法律更多>>
- 一种高速轻量级拟态虚拟网构建方法
- 本发明公开了一种高速轻量级拟态虚拟网构建方法,其特征在于,包括拟态虚拟网络构建方法和可控网络跳变与迁移方法。本发明的高速轻量级拟态虚拟网构建方法为解决基于拟态虚拟网的主动网络防御提供了方法途径。
- 殷肖川谭韧廉哲张凤琴陈靖陈桂茸姬伟峰
- 文献传递
- 一种软件定义APT攻击移动目标防御网络架构被引量:8
- 2018年
- 针对传统网络架构的确定性、静态性和同构性造成APT攻击难以有效防御的问题,提出了一种软件定义APT攻击移动目标防御网络架构SDMTDA。对APT攻击行为进行了建模,总结了APT攻击依赖网络结构和漏洞信息的特点;结合软件定义安全理念建立了从下到上分别为物理层、控制层、应用层的三层网络架构,并给出了网络结构变化和漏洞信息变化的算法,分析了移动目标防御的三种方法在SDMTDA中的实现;对架构进行了分析、实现并测试。实验结果表明,该架构具有软件定义、变化迅速、扩展性强的优点。
- 谭韧殷肖川焦贤龙廉哲陈玉鑫
- 基于群签名的电子公章方案研究被引量:2
- 2010年
- 在电子公文的传输与管理中,电子印章常被用来保障电子公文完整性与真实性,实现签署人身份认证。在研究传统电子印章设计原则和关键技术的基础上,重点分析其用作单位公章时存在的安全缺陷。基于群签名技术和双重数字水印设计安全可靠的电子公章方案,并讨论其安全性。
- 吝科殷肖川
- 关键词:电子公章数字签名数字水印群签名
- 一种面向任务的网络风险评估模型被引量:1
- 2019年
- 针对网络业务安全风险评估问题,提出了一种基于STRIDE威胁建模和隐式马尔科夫模型理论的STRIDE-HMM风险评测方法,该方法以网络业务为切入点,给出了任务描述模型、任务资产模型、任务风险评估模型的构建方法及其联系。任务描述模型给出了任务阶段划分及相应的资产集、漏洞集和威胁集;任务资产模型给出了任务各阶段所依赖的资产集合,在此基础上采用隐式马尔科夫模型方法给出了资产安全状态量化计算方法;任务风险评估模型按照资产分类集合的结果,采用聚合分析方法给出了任务风险值计算方法,进而实现面向网络业务的风险评测。为了验证提出方法的有效性,采用TMT威胁建模工具典型web应用给出的资产、漏洞、威胁示例,利用提出的模型和方法对该示例进行了仿真验证,实验结果表明:该方法可为面向任务的安全计划制定和调度提供决策支持。
- 孙奥殷肖川李小青
- 关键词:风险评估
- 改进的网络链路带宽测量方法
- 2008年
- 分析了利用ICMP报文测量分组RTT时延与测量分组大小的线性关系进行非对称链路带宽测量的Asy_pathchar算法,针对该测量算法存在的缺陷,提出了一种改进的非对称链路带宽测量算法Asy_pro。网络仿真实验结果证明,Asy_pro算法在带宽测量耗时、网络带宽占用和抗干扰性等方面都有较大改善,有效地提高了测量算法的鲁棒性和实用性。
- 李祖鹏殷肖川余侃民
- 关键词:非对称链路
- APT攻击分层表示模型
- 针对攻击链模型攻击阶段划分过细且无法表示攻击手段的问题,提出了一种高级可持续性威胁(APT)攻击分层表示模型(APT-HARM).通过总结分析大量公开的APT事件报告和参考APT攻击链模型与分层攻击表示模型(HARM),...
- 谭韧殷肖川廉哲陈玉鑫
- 关键词:攻击树
- 面向业务的跨域互联风险评估
- 2017年
- 针对网络跨域互联所带来的安全问题,从业务的角度出发,提出一种面向业务的跨域互联风险评估方法。该方法分别从业务的访问申请阶段和业务访问操作阶段两个方面进行风险评估:一是在访问申请阶段考虑可能发生的安全事件,利用层次分析法(AHP)建立静态风险评估模型,将评估结果作为跨域可信接入的依据;二是在业务访问操作阶段根据业务活动的不确定性,利用Markov过程建立动态风险评估模型,将风险值作为隔离控制的依据。通过系统测试对评估模型进行分析与验证,实验结果表明该方法能够从业务的角度对跨域互联系统进行有效的风险评估。
- 卞洋洋殷肖川谭韧廉哲
- 关键词:风险评估MARKOV模型
- 典型的TCP/IP协议脆弱性及常见攻击方法分析被引量:5
- 2002年
- TCP/IP协议由于缺乏对安全性的考虑 ,存在一定的安全缺陷 ,给黑客攻击网络以可乘之机。文中首先对TCP/IP协议的脆弱性进行简要分析 ,然后对常见的攻击方法进行了详细介绍 ,并提出相应的防范措施。
- 王晓薇刘志宏殷肖川吴传芝
- 关键词:网络TCP/IP协议脆弱性
- 基于VXI总线虚拟无线电自动测试系统被引量:2
- 2003年
- 对一套基于VXI总线的虚拟无线电自动测试系统进行研究。介绍系统的结构设计,重点分析系统软硬件的实现方法以及设计中的关键技术。实际表明该套系统具有较强的灵活性和可扩展性。
- 李曼刘芸江殷肖川
- 关键词:VXI总线自动测试系统虚拟仪器无线电设备
- 对2种签密方案的分析与改进
- 2016年
- 针对Zheng签密方案和SK签密方案存在的不足,从安全性和效率2个方面出发,利用通过签密信息和一些公开信息可以恢复出解签密所需要的信息这一原理,分别提出改进方案。利用求解单向函数的困难性对Zheng签密方案进行改进,与原方案相比在不影响效率的情况下,在安全性上有了很大的提高,使其具有了前向安全性和公开验证性;采用椭圆曲线上的双线性对和基于身份的密码技术对SK签密方案进行改进,使改进后的方案在安全性和效率上都有了很大的提高,具有了公开验证性并降低了通信代价和计算代价。通过分别对改进后的方案进行分析及推导验证,改进后的方案不仅能够满足签密的基本要求,并且在安全性和效率上都得到了提高。
- 卞洋洋殷肖川赵雪岩谭韧
- 关键词:签密公开验证性单向函数基于身份