您的位置: 专家智库 > >

吴迪

作品数:9 被引量:125H指数:4
供职机构:中国科学院软件研究所更多>>
发文基金:北京市自然科学基金国家自然科学基金国家高技术研究发展计划更多>>
相关领域:自动化与计算机技术经济管理更多>>

文献类型

  • 4篇期刊文章
  • 4篇专利
  • 1篇标准

领域

  • 4篇自动化与计算...
  • 1篇经济管理

主题

  • 8篇网络
  • 6篇信息安全
  • 5篇攻击图
  • 4篇信息安全技术
  • 4篇网络信息
  • 4篇网络信息安全
  • 4篇安全技术
  • 4篇脆弱性
  • 3篇网络攻击
  • 3篇网络信息安全...
  • 2篇颜色PETR...
  • 2篇因果关系
  • 2篇有向图
  • 2篇综合业务系统
  • 2篇网络安全
  • 2篇网络配置
  • 1篇多属性决策
  • 1篇信息安全措施
  • 1篇证据理论
  • 1篇数据发掘

机构

  • 9篇中国科学院软...
  • 3篇国家工程研究...
  • 3篇公安部第三研...
  • 2篇中国科学院研...
  • 1篇公安部第一研...
  • 1篇中国科学院
  • 1篇信息产业部电...
  • 1篇国家信息中心
  • 1篇国家信息技术...
  • 1篇浪潮电子信息...
  • 1篇中国软件评测...
  • 1篇华为技术有限...
  • 1篇中国电子技术...
  • 1篇国家计算机网...
  • 1篇中国电子科技...
  • 1篇中国电子信息...
  • 1篇中国信息安全...
  • 1篇国信息安全认...
  • 1篇深圳市腾讯计...
  • 1篇北京天融信网...

作者

  • 9篇吴迪
  • 7篇连一峰
  • 7篇陈恺
  • 6篇冯登国
  • 3篇刘玉岭
  • 2篇魏军
  • 1篇刘贤刚
  • 1篇贾雪飞
  • 1篇顾健
  • 1篇严妍
  • 1篇李斌

传媒

  • 1篇计算机研究与...
  • 1篇计算机学报
  • 1篇计算机应用研...
  • 1篇软件学报

年份

  • 1篇2021
  • 1篇2016
  • 2篇2015
  • 1篇2014
  • 4篇2012
9 条 记 录,以下是 1-9
排序方式:
信息安全技术 网络产品和服务安全通用要求
本标准规定了网络产品和服务应满足的安全通用要求,包括安全功能要求和安全保障要求。本标准适用于网络产品和服务提供者进行网络产品和服务的安全设计、安全实现和安全运行,也可用于指导第三方测评机构对网络产品和服务进行安全测评。
刘贤刚 李京春顾健李斌 李嵩 叶润国 孙彦 谢安明 胡影 王闯 许东阳 高金萍 宋好好 周开波 舒敏吴迪 刘蓓 何延哲 方进社 崔宁宁 周亚超 张宝峰 布宁 任泽君 申永波 李汝鑫 樊洞阳 雷晓锋 鲍旭华 程广明 郭永振 白晓媛 赵江 杜晓黎 史岗 韩煜 董晶晶 刘玉岭 李凌 李娜 严妍 徐雨晴 张屹 焦玉峰 代威 石凌志 钟建伟 姚金龙 宋铮 闫韬 郭旭 王晖
识别脆弱性利用安全威胁并确定相关攻击路径的方法
本发明提供一种识别脆弱性利用安全威胁并确定相关攻击路径的方法。首先根据业务系统的网络配置和脆弱性信息得到因果关系攻击图,将所述因果关系攻击图转换为基于颜色Petri网的网络攻击图;然后依据预先定义的业务系统安全目标识别出...
吴迪冯登国陈恺魏军连一峰
文献传递
基于时空维度分析的网络安全态势预测方法被引量:67
2014年
现有网络安全态势预测方法无法准确反映未来安全态势要素值变化对未来安全态势的影响,且不能很好地处理各安全要素间的相互影响关系对未来网络安全态势的影响,提出了基于时空维度分析的网络安全态势预测方法.首先从攻击方、防护方和网络环境3方面提取网络安全态势评估要素,然后在时间维度上预测分析未来各时段内的安全态势要素集,最后在空间维度上分析各安全态势要素集及其相互影响关系对网络安全态势的影响,从而得出网络的安全态势.通过对公用数据集网络的测评分析表明,该方法符合实际应用环境,且相比现有方法提高了安全态势感知的准确性.
刘玉岭冯登国连一峰陈恺吴迪
关键词:网络安全空间数据发掘
基于能力机会意图模型的网络安全态势感知方法被引量:12
2016年
网络安全态势感知是提高安全管理员对网络整体安全状况掌控能力的重要技术手段。针对现有网络安全态势感知方法评估要素不够全面的问题,从攻击方、防护方、网络环境三方面出发构建了网络安全态势感知的能力机会意图模型,引入不确定推理模型解决了安全态势要素间的不确定影响关系,给出了能力指数、机会指数和意图指数的计算方法,并介绍了详细的网络安全态势感知方法。使用林肯实验室的公开数据集进行了实验,结果表明该方法评估要素更为全面,评估结果符合实际情况。
贾雪飞刘玉岭严妍吴迪
关键词:网络安全安全态势感知
一种给定脆弱性环境下的安全措施效用评估模型被引量:18
2012年
评估信息系统安全措施效用是改进系统信息安全绩效的一条重要途径.传统方法在评估安全措施效用时并没有考虑业务数据流、攻击流和安全措施要素之间的相互作用和影响,无法保证评估过程和结果的有效性.提出了一种给定脆弱性环境下的信息系统安全措施效用评估方法,应用颜色Petri网为系统业务数据流、攻击流和安全措施要素进行统一建模.通过设计节点间脆弱性利用图生成算法和改进的Dijkstra算法识别所有可能破坏信息系统安全属性的最短攻击路径,使用层次评价模型评估系统安全措施的效用.给出了一种基于多属性决策的系统最优信息安全效用提升方案选择算法.改善评估过程对人员主观经验的依赖问题,有助于保证评估结果的一致性和可追溯性.以一个具体的Web业务系统为例进行实验,验证了所提出的模型和方法的正确性和有效性.
吴迪冯登国连一峰陈恺
关键词:信息安全措施颜色PETRI网多属性决策
一种识别业务系统中关键攻击路径的方法
本发明公开了一种识别业务系统中关键攻击路径的方法,属于网络信息安全技术领域。本方法为:1)综合业务系统数据流、系统脆弱性、安全威胁和安全措施各要素,创建业务系统的攻击模型;2)对所建攻击模型进行分析,并基于模型分析结果构...
吴迪冯登国连一峰陈恺
文献传递
识别脆弱性利用安全威胁并确定相关攻击路径的方法
本发明提供一种识别脆弱性利用安全威胁并确定相关攻击路径的方法。首先根据业务系统的网络配置和脆弱性信息得到因果关系攻击图,将所述因果关系攻击图转换为基于颜色Petri网的网络攻击图;然后依据预先定义的业务系统安全目标识别出...
吴迪冯登国陈恺魏军连一峰
文献传递
一种识别业务系统中关键攻击路径的方法
本发明公开了一种识别业务系统中关键攻击路径的方法,属于网络信息安全技术领域。本方法为:1)综合业务系统数据流、系统脆弱性、安全威胁和安全措施各要素,创建业务系统的攻击模型;2)对所建攻击模型进行分析,并基于模型分析结果构...
吴迪冯登国连一峰陈恺
文献传递
一种基于攻击图的安全威胁识别和分析方法被引量:33
2012年
业务系统安全管理需要网络攻击图来评估系统整体安全性或态势,同时又需要对那些可能严重危害系统安全的脆弱性利用威胁进行重点分析和优先处置.现有安全威胁识别和分析方法无法兼顾这两个方面,也无法处理脆弱性利用威胁分析过程中的不确定性问题.作者提出了一种安全威胁识别和分析方法.利用颜色Petri网(CPN)定义网络攻击图,并给出了网络攻击图生成NAGG算法,根据攻击模型分析结果生成网络攻击图;给出了基于CPN仿真的网络攻击图分解NAGD算法,可一次性分解出各脆弱性利用威胁对应的子攻击图,所述子攻击图不存在循环路径且最长攻击路径不超过预设值.并给出了一种脆弱性利用威胁度评估VETE算法,将子攻击图转换为不确定性推理规则集,采用D-S证据推理计算各子攻击图所对应安全威胁的威胁度,以确定安全威胁处置优先级.最后以一个典型Web应用系统为例,验证了所述安全威胁识别和分析方法的有效性.
吴迪连一峰陈恺刘玉岭
关键词:网络攻击图颜色PETRI网D-S证据理论
共1页<1>
聚类工具0