吴迪
- 作品数:9 被引量:125H指数:4
- 供职机构:中国科学院软件研究所更多>>
- 发文基金:北京市自然科学基金国家自然科学基金国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术经济管理更多>>
- 信息安全技术 网络产品和服务安全通用要求
- 本标准规定了网络产品和服务应满足的安全通用要求,包括安全功能要求和安全保障要求。本标准适用于网络产品和服务提供者进行网络产品和服务的安全设计、安全实现和安全运行,也可用于指导第三方测评机构对网络产品和服务进行安全测评。
- 刘贤刚 李京春顾健李斌 李嵩 叶润国 孙彦 谢安明 胡影 王闯 许东阳 高金萍 宋好好 周开波 舒敏吴迪 刘蓓 何延哲 方进社 崔宁宁 周亚超 张宝峰 布宁 任泽君 申永波 李汝鑫 樊洞阳 雷晓锋 鲍旭华 程广明 郭永振 白晓媛 赵江 杜晓黎 史岗 韩煜 董晶晶 刘玉岭 李凌 李娜 严妍 徐雨晴 张屹 焦玉峰 代威 石凌志 钟建伟 姚金龙 宋铮 闫韬 郭旭 王晖
- 识别脆弱性利用安全威胁并确定相关攻击路径的方法
- 本发明提供一种识别脆弱性利用安全威胁并确定相关攻击路径的方法。首先根据业务系统的网络配置和脆弱性信息得到因果关系攻击图,将所述因果关系攻击图转换为基于颜色Petri网的网络攻击图;然后依据预先定义的业务系统安全目标识别出...
- 吴迪冯登国陈恺魏军连一峰
- 文献传递
- 基于时空维度分析的网络安全态势预测方法被引量:67
- 2014年
- 现有网络安全态势预测方法无法准确反映未来安全态势要素值变化对未来安全态势的影响,且不能很好地处理各安全要素间的相互影响关系对未来网络安全态势的影响,提出了基于时空维度分析的网络安全态势预测方法.首先从攻击方、防护方和网络环境3方面提取网络安全态势评估要素,然后在时间维度上预测分析未来各时段内的安全态势要素集,最后在空间维度上分析各安全态势要素集及其相互影响关系对网络安全态势的影响,从而得出网络的安全态势.通过对公用数据集网络的测评分析表明,该方法符合实际应用环境,且相比现有方法提高了安全态势感知的准确性.
- 刘玉岭冯登国连一峰陈恺吴迪
- 关键词:网络安全空间数据发掘
- 基于能力机会意图模型的网络安全态势感知方法被引量:12
- 2016年
- 网络安全态势感知是提高安全管理员对网络整体安全状况掌控能力的重要技术手段。针对现有网络安全态势感知方法评估要素不够全面的问题,从攻击方、防护方、网络环境三方面出发构建了网络安全态势感知的能力机会意图模型,引入不确定推理模型解决了安全态势要素间的不确定影响关系,给出了能力指数、机会指数和意图指数的计算方法,并介绍了详细的网络安全态势感知方法。使用林肯实验室的公开数据集进行了实验,结果表明该方法评估要素更为全面,评估结果符合实际情况。
- 贾雪飞刘玉岭严妍吴迪
- 关键词:网络安全安全态势感知
- 一种给定脆弱性环境下的安全措施效用评估模型被引量:18
- 2012年
- 评估信息系统安全措施效用是改进系统信息安全绩效的一条重要途径.传统方法在评估安全措施效用时并没有考虑业务数据流、攻击流和安全措施要素之间的相互作用和影响,无法保证评估过程和结果的有效性.提出了一种给定脆弱性环境下的信息系统安全措施效用评估方法,应用颜色Petri网为系统业务数据流、攻击流和安全措施要素进行统一建模.通过设计节点间脆弱性利用图生成算法和改进的Dijkstra算法识别所有可能破坏信息系统安全属性的最短攻击路径,使用层次评价模型评估系统安全措施的效用.给出了一种基于多属性决策的系统最优信息安全效用提升方案选择算法.改善评估过程对人员主观经验的依赖问题,有助于保证评估结果的一致性和可追溯性.以一个具体的Web业务系统为例进行实验,验证了所提出的模型和方法的正确性和有效性.
- 吴迪冯登国连一峰陈恺
- 关键词:信息安全措施颜色PETRI网多属性决策
- 一种识别业务系统中关键攻击路径的方法
- 本发明公开了一种识别业务系统中关键攻击路径的方法,属于网络信息安全技术领域。本方法为:1)综合业务系统数据流、系统脆弱性、安全威胁和安全措施各要素,创建业务系统的攻击模型;2)对所建攻击模型进行分析,并基于模型分析结果构...
- 吴迪冯登国连一峰陈恺
- 文献传递
- 识别脆弱性利用安全威胁并确定相关攻击路径的方法
- 本发明提供一种识别脆弱性利用安全威胁并确定相关攻击路径的方法。首先根据业务系统的网络配置和脆弱性信息得到因果关系攻击图,将所述因果关系攻击图转换为基于颜色Petri网的网络攻击图;然后依据预先定义的业务系统安全目标识别出...
- 吴迪冯登国陈恺魏军连一峰
- 文献传递
- 一种识别业务系统中关键攻击路径的方法
- 本发明公开了一种识别业务系统中关键攻击路径的方法,属于网络信息安全技术领域。本方法为:1)综合业务系统数据流、系统脆弱性、安全威胁和安全措施各要素,创建业务系统的攻击模型;2)对所建攻击模型进行分析,并基于模型分析结果构...
- 吴迪冯登国连一峰陈恺
- 文献传递
- 一种基于攻击图的安全威胁识别和分析方法被引量:33
- 2012年
- 业务系统安全管理需要网络攻击图来评估系统整体安全性或态势,同时又需要对那些可能严重危害系统安全的脆弱性利用威胁进行重点分析和优先处置.现有安全威胁识别和分析方法无法兼顾这两个方面,也无法处理脆弱性利用威胁分析过程中的不确定性问题.作者提出了一种安全威胁识别和分析方法.利用颜色Petri网(CPN)定义网络攻击图,并给出了网络攻击图生成NAGG算法,根据攻击模型分析结果生成网络攻击图;给出了基于CPN仿真的网络攻击图分解NAGD算法,可一次性分解出各脆弱性利用威胁对应的子攻击图,所述子攻击图不存在循环路径且最长攻击路径不超过预设值.并给出了一种脆弱性利用威胁度评估VETE算法,将子攻击图转换为不确定性推理规则集,采用D-S证据推理计算各子攻击图所对应安全威胁的威胁度,以确定安全威胁处置优先级.最后以一个典型Web应用系统为例,验证了所述安全威胁识别和分析方法的有效性.
- 吴迪连一峰陈恺刘玉岭
- 关键词:网络攻击图颜色PETRI网D-S证据理论