梁颖
- 作品数:14 被引量:212H指数:5
- 供职机构:哈尔滨工程大学计算机科学与技术学院更多>>
- 发文基金:国家高技术研究发展计划国家教育部博士点基金国家自然科学基金更多>>
- 相关领域:自动化与计算机技术理学更多>>
- 网络安全态势感知关键实现技术研究被引量:26
- 2008年
- 建立了网络安全态势感知的分层实现模型,并针对每个层次提出了基于多分类器融合的安全态势提取方法、基于统计学习的分层态势评估方法以及基于遗传神经网络态势的动态预测方法。经仿真实验验证,每个层次的实现方法都是可行有效的。
- 王慧强赖积保胡明明梁颖
- 关键词:网络安全态势感知要素提取
- 网络态势感知系统研究综述被引量:151
- 2006年
- 开展网络态势感知系统NSAS(NetworkSituationAwarenessSystem,也称CyberspaceSituationAwarenessSystem)的研究,对于提高我国网络系统的应急响应能力,缓解网络攻击所造成的危害,发现潜在恶意的入侵行为,提高系统的反击能力等具有十分重要的意义。本文首先给出了态势感知的概念及发展NSAS的必要性;其次介绍了网络态势感知的概念,并对相关概念以及NSAS与IDS(IntrusionDetectionSystem)的区别与联系进行了讨论,详细综述了国内外NSAS的研究现状。以此为基础提出了NSAS的框架,并着重对相关的关键技术与难点问题进行了论述。最后给出了NSAS今后的发展方向。
- 王慧强赖积保朱亮梁颖
- 关键词:态势感知数据挖掘数据融合态势可视化
- 网络安全态势感知关键实现技术研究
- 了网络安全态势感知的分层实现模型,并针对每个层次提出了基于多分类器融合的安全态势提取方法、基于统计学习的分层态势评估方法以及基于遗传神经网络态势的动态预测方法。经仿真实验验证,每个层次的实现方法都是可行有效的.
- 王慧强赖积保胡明明梁颖
- 关键词:网络安全态势感知多分类器融合遗传神经网络
- 基于服务影响分析的网络安全态势定量感知方法被引量:3
- 2008年
- 根据服务与配置间的资源依存关系,选取服务可用性与服务性能作为影响分析的重要指标,将网络服务运行状态抽象为安全态势基本要素.引入混合策略博弈刻画网络空间攻防双方的安全交互,建立网络攻防博弈形式化模型,并对模型中的策略空间、转移规则、效用函数等给出了明确定义.实验结果表明,该方法可定量刻画Nash均衡时博弈双方的收益情况,完成了网络安全态势的量化分析与自动生成,为安全管理员正确决策提供支持.采用服务影响分析方法屏蔽了系统配置及入侵行为细节,效率高、实时性强,有助于网络安全态势感知研究的发展.
- 梁颖王慧强刘磊
- 关键词:网络安全态势感知混合策略博弈可用性
- 一种基于粗糙集理论的网络安全态势感知方法被引量:16
- 2007年
- 网络安全态势感知是目前网络安全领域研究的一个热点问题。本文提出利用粗糙集理论进行网络安全态势感知,该方法把网络攻击行为作为网络安全要素,定量分析了各安全要素或安全要素组合对网络安全的威胁程度,最终建立了具有攻击行为、网络服务和安全态势3个层次的网络安全态势感知模型,并通过仿真实验生成了明确的网络安全态势图。采用粗糙集理论使得系统能够高效处理海量网络安全状态数据,生成易理解的攻击检测规则,清楚直观地反映攻击行为对网络整体安全状况的影响。
- 梁颖王慧强赖积保
- 关键词:网络安全态势感知粗糙集理论
- 基于模糊层次分析的网络服务级安全态势评价方法被引量:10
- 2009年
- 针对缺乏网络服务级安全态势评价方法的现状,利用事件注入技术,充分考虑影响服务可用性与性能的重要因素,确立了反映网络服务级安全态势的三级指标体系,并提出一种基于模糊层次分析法(FAHP)的网络服务级安全态势评价方法,通过求出各指标对上一级指标的权重,结合多层次综合评价方法得到模糊最大隶属度向量,从而对网络服务级安全态势进行了量化分析。实验结果表明该方法能有效屏蔽具体服务及入侵行为细节,实现对网络服务级安全态势的定性描述和定量分析。
- 刘磊王慧强梁颖
- 关键词:网络安全网络服务
- 基于网络服务状态分析的安全态势定量感知方法
- 针对网络安全状况量化分析难的现状,运用博弈论开展基于影响模型的网络安全态势定量感知方法研究。该方法将网络服务状态作为基本态势要素,综合考虑网络系统中存在的攻防行为,建立了网络安全态势博弈模型,并对状态空间、策略集和效用函...
- 梁颖慧强刘磊
- 关键词:网络安全态势感知博弈论NASH均衡
- 一种基于失效关联度的重启树优化机制
- 2007年
- 重启树优化是微重启技术实施的关键.在综述微重启及递归恢复技术的基础上,分析了重启树优化的原理,提出了一种实现重启树优化的机制.该机制在负载测试期间通过注人异常来获取组件的平均失效频度,并以此计算和分析组件间的失效关联度,再将失效关联度高的组件判定和构造为一个重启群以实现重启树的优化.案例研究结果表明,该机制实现了重启树优化的目标,减少了组件化分布式应用的平均恢复时间,提高了系统可用性.
- 叶海智王慧强梁颖
- 基于异质多传感器融合的网络安全态势感知模型被引量:14
- 2008年
- 网络安全态势感知NSSA(Network Security Situation Awareness)是目前网络安全领域的热点研究内容,开展NSSA的研究,对提高我国的网络安全水平有着重要的意义。本文提出了一个NSSA模型,利用多层前馈神经网络,对采集的多个异质的传感器数据进行了融合。为提高融合的实时性,本文还设计了简单易行的特征约简方法,大大降低了融合引擎的输入维数。最后,本文利用安全态势生成算法,对网络安全事件进行了加权量化。实验表明,本文所提出的模型和方法是可行的和有效的。
- 刘效武王慧强梁颖赖积保
- 关键词:网络安全态势感知多层前馈神经网络多传感器融合特征约简
- 面向特定服务的网络安全态势数据采集与分析被引量:2
- 2009年
- 针对网络安全态势感知的信息获取问题,设计并实现了一种面向特定服务的安全传感器.给出了基于服务指标需求的安全状态数据分类,通过对流量、性能、配置文件等数据的采集与分析处理,生成以多元组形式表示的网络安全事件,并通过安全事件之间的时序关联分析,达到对网络服务可用性与性能变化衡量的目的.实例验证结果表明,该安全传感器能够收集和处理来自特定服务的安全数据并能准确反映服务状态变化,具有较好的可行性和实用性.
- 周仁杰王慧强梁颖
- 关键词:网络安全态势感知网络服务安全传感器
