黄康宇
- 作品数:17 被引量:20H指数:3
- 供职机构:解放军理工大学更多>>
- 发文基金:国防科技技术预先研究基金江苏省自然科学基金国家重点基础研究发展计划更多>>
- 相关领域:自动化与计算机技术机械工程更多>>
- 基于本体的Web服务攻击检测技术研究被引量:1
- 2011年
- Web服务在给基于异构平台的应用集成带来极大便利的同时,各核心组件也面临着被恶意攻击的威胁。目前,主要依靠入侵检测系统(IDS)来检测这些攻击,但是分布在网络中的IDS往往是由不同的厂商或组织开发的,没有用于交换知识的可被共同理解的词汇集,难以交互和协作,工作效率低且很难抵御多层次、分布式攻击。提出了一种基于本体和Web本体标准语言(OWL)的Web服务攻击分类和描述方法,通过构建Web服务攻击本体以提供不同IDS共同理解的词汇集。在此基础上,设计了一种基于Web服务攻击本体库的入侵检测系统(O-IDS),能有效弥补现有IDS难以交互的不足,提高对多层次、分布式攻击的检测能力。
- 陈军吴礼发胥光辉贺正求黄康宇
- 关键词:WEB服务入侵检测系统本体
- 一种基于协议状态的工控协议模糊测试方法
- 本发明提供一种基于协议状态的工控协议模糊测试方法,包括以下步骤:协议状态机提取、报文序列库的构建、协议状态的引导、测试用例的发送与存储、基于心跳的异常监测、以及导致异常的测试报文定位。本发明针对工控协议模糊测试盲目性较大...
- 洪征吴礼发张亚丰田益凡赖海光李华波郑成辉黄康宇
- 文献传递
- 有效的爬行Ajax页面的网络爬行算法被引量:5
- 2013年
- Ajax页面的生成和页面导航需要执行客户端的JavaScript代码,传统网络爬行算法无法获取Ajax页面全部内容。分析了Ajax的工作方式,阐述了爬行Ajax网页所面临的主要问题,提出并实现了一种有效爬行Ajax页面的网络爬行算法。该算法可控制客户端浏览器动态生成页面内容和完成页面导航,为爬行过的页面分配标识编号并生成相应静态页面。实验结果表明,提出的算法所爬行的Ajax页面数量明显多于传统方法,同时,采用的双重消重策略可有效减少算法的时间耗费。
- 李华波吴礼发赖海光郑成辉黄康宇
- 关键词:AJAX搜索引擎
- 请求驱动的服务组合访问控制研究.
- 提出了一种基于服务请求的角色映射与策略集成机制来解决服务组合中的访问控制问题。为了准确有效地建立域间角色映射,提出了唯一可映射集UMS(Unique Mapping Set)的概念,通过求取和搜索对应局部域角色层次的UM...
- 贺正求吴礼发李华波王睿黄康宇
- 关键词:访问控制角色映射冲突消解
- 基于协议知识的协议状态机主动推断方法
- 本发明提供一种基于协议知识的协议状态机主动推断方法,包括以下步骤:报文格式提取、观察表初始化、观察表闭合性检查、无效询问序列过滤、询问直接响应、候选状态机构造、等价判定、以及依据反例扩展观察表。本发明针对协议状态机主动推...
- 洪征吴礼发赖海光李华波王辰郑成辉黄康宇
- 文献传递
- 基于信誉的云计算身份管理方法
- 基于信誉的云计算身份管理方法,将实际交互中参与的各方抽象为四个角色:用户、云计算服务提供者、身份注册机构及去匿名化机构;用户:云服务的访问者,也是匿名的要求者与受益者,承受CSP对自己的评价,从IdP获取自身信誉值;CS...
- 吴礼发李华波黄康宇洪征周振吉周胜利
- 文献传递
- 基于报文分析的协议格式自动推断方法
- 基于报文分析的协议格式自动推断方法,对协议实体的输入输出报文进行分析从而推断协议报文具体格式的方法,包括以下步骤:首先是依据字符的可显示属性,以字节为单位对获取的网络报文进行划段,并基于划段展现出的格式序列进行初步聚类;...
- 洪征吴礼发李华波赖海光郑成辉黄康宇潘璠
- 文献传递
- 一种基于协议状态的工控协议模糊测试方法
- 本发明提供一种基于协议状态的工控协议模糊测试方法,包括以下步骤:协议状态机提取、报文序列库的构建、协议状态的引导、测试用例的发送与存储、基于心跳的异常监测、以及导致异常的测试报文定位。本发明针对工控协议模糊测试盲目性较大...
- 洪征吴礼发张亚丰田益凡赖海光李华波郑成辉黄康宇
- 基于报文分析的协议格式自动推断方法
- 基于报文分析的协议格式自动推断方法,对协议实体的输入输出报文进行分析从而推断协议报文具体格式的方法,包括以下步骤:首先是依据字符的可显示属性,以字节为单位对获取的网络报文进行划段,并基于划段展现出的格式序列进行初步聚类;...
- 洪征吴礼发李华波赖海光郑成辉黄康宇潘璠
- 文献传递
- 请求驱动的服务组合访问控制被引量:3
- 2011年
- 提出了一种基于服务请求的角色映射与策略集成机制来解决服务组合中的访问控制问题.为了准确有效地建立域间角色映射,提出了唯一可映射集(unique mapping set,UMS)的概念,通过求取和搜索对应局部域角色层次的UMS,可找到满足外部服务请求的最合适可映射角色集.为了解决由于角色映射造成的域间策略冲突,将角色映射关系划分成3种不同的模式,通过建立或转换不同的角色映射模式可有效避免循环继承、SoD约束违背等常见冲突.与其他方法相比,这种冲突消解方法不仅可以保证服务请求的可满足性,而且能较好地保护各参与域的自治性和安全性.
- 贺正求吴礼发李华波王睿黄康宇
- 关键词:访问控制角色映射冲突消解
