国家高技术研究发展计划(863-307-7-5)
- 作品数:16 被引量:91H指数:6
- 相关作者:田新广孙春来唐朝京段洣毅邱志明更多>>
- 相关机构:国防科学技术大学北京交通大学中国人民解放军海军装备研究院更多>>
- 发文基金:国家高技术研究发展计划国家242信息安全计划国家重点基础研究发展计划更多>>
- 相关领域:自动化与计算机技术电子电信兵器科学与技术理学更多>>
- 有组织的网络攻击行为结果的建模被引量:10
- 2003年
- 用数学的方法分析了有组织的网络攻击行为对网络信息系统造成的影响,首先对攻击者、被攻击对象、攻击行为和攻击结果进行定义,提出三条模型假设,然后分别针对个人攻击结果和有组织的攻击结果进行建模,对模型结果进行了讨论,最后提出几点安全建议并说明了进一步研究的思路。
- 张森强张权唐朝京
- 关键词:网络攻击网络安全
- 基于综合特征图样的计算机病毒动态检测算法被引量:2
- 2003年
- 阐述了一种基于特征图样的计算机病毒动态检测算法,把病毒的结构、功能、特征码等因素结合起来形成综合特征图样,然后根据这种综合特征图样进行计算机病毒的动态检测;该检测方法可以有效地解决计算机病毒的变异问题,是现代计算机病毒检测理论方面的一个有益尝试。
- 张森强唐朝京
- 关键词:计算机病毒动态检测特征码
- 基于Petri网的密码协议分析被引量:3
- 2006年
- 在Federico提出的一种密码协议进程语言的基础上,建立了便于进行密码协议分析的简化Petri网模型,给出了协议满足秘密性的充要条件,并以NS公钥协议为例,用Petri网模型,结合归纳方法和串空间分析方法从密钥、新鲜数和协议主体三个方面的秘密性分析了该协议的秘密性,简化了协议秘密性的分析。
- 王剑唐朝京张权张森强
- 关键词:PETRI网秘密性
- 基于多元风险概率模型的舰炮武器研制进度风险分析被引量:2
- 2008年
- 针对舰炮武器系统研制工程进度的风险分布特征,建立了基于多元风险概率的进度风险分析模型,给出了基于正态分布和指数分布的进度风险估算方法,并结合具体风险因素分析了舰炮武器系统研制进度风险评估的指标和准则,最后给出某型大口径舰炮研制的风险分析实例,验证了文中方法的有效性和可靠性。
- 田新广邱志明段毅
- 关键词:进度风险舰炮风险分析
- 基于数据挖掘和变长序列模式匹配的程序行为异常检测被引量:2
- 2008年
- 异常检测是目前入侵检测领域研究的热点内容。提出一种基于数据挖掘和变长序列模式匹配的程序行为异常检测方法,主要用于Unix或Linux平台上以系统调用为审计数据的主机型入侵检测系统。该方法利用数据挖掘技术中的序列模式对特权程序的正常行为进行建模,根据系统调用序列的支持度在训练数据中提取正常模式,并建立多种模式库来表示一个特权程序的行为轮廓。在检测阶段,考虑到审计数据和特权程序的特点,采用了变长序列模式匹配算法对程序历史行为和当前行为进行比较,并提供了两种判决方案,能够联合使用多个窗长度和判决门限对程序行为进行判决,提高了检测的准确率和灵活性。文中提出的方法已应用于实际入侵检测系统,并表现出良好的检测性能。
- 田新广李文法段洣毅孙春来邱志明
- 关键词:入侵检测数据挖掘异常检测
- 基于层次评估和熵理论的舰炮武器研制费用风险分析被引量:4
- 2008年
- 针对舰炮武器系统研制工程的费用风险分布特征,提出基于层次评估模型的费用风险分析方法,并采用熵判据对费用风险程度进行度量,克服了以往研制费用风险分析中调查繁琐、受专家主观影响较大等缺点。结合具体风险因素分析了舰炮武器系统研制费用风险评估的准则,给出某型大口径舰炮研制的风险分析实例,验证了文中方法的可靠性和有效性。
- 田新广邱志明段洣毅
- 关键词:舰炮风险分析
- 一种原型CA系统的设计与实现被引量:12
- 2002年
- 该文提出了一种CA系统的原型,并对原型系统的基本功能与架构进行了探讨。论文还对系统的设计与实现的关键环节进行了阐述,包括数字证书的结构、编解码实现方法、基于WINDOWS2000Server的多线程编程实现等。
- 张志斌郭兴阳高峰唐朝京
- 关键词:多线程轻量级目录访问协议证书撤销列表信息安全
- 基于shell命令和Markov链模型的用户行为异常检测被引量:10
- 2007年
- 异常检测是目前入侵检测系统(IDS)研究的主要方向。该文提出一种基于shell命令和Markov链模型的用户行为异常检测方法,该方法利用一阶齐次Markov链对网络系统中合法用户的正常行为进行建模,将Markov链的状态与用户执行的shell命令联系在一起,并引入一个附加状态;Markov链参数的计算中采用了运算量较小的命令匹配方法;在检测阶段,基于状态序列的出现概率对被监测用户当前行为的异常程度进行分析,并提供了两种可选的判决方案。文中提出的方法已在实际入侵检测系统中得到应用,并表现出良好的检测性能。
- 田新广孙春来段洣毅
- 关键词:入侵检测SHELL命令MARKOV链异常检测
- 基于硬件分区和IP报文还原的网络隔离与信息交换被引量:3
- 2008年
- 网络隔离技术是目前网络安全领域研究的热点内容。针对多网接入应用环境下的安全隔离需求,本文设计了一种网络安全隔离与信息交换系统,采用基于硬件分区的网络隔离技术和基于IP报文还原的内容深度处理技术,实现了多个外部网络接入一个内部网络时外网间的安全隔离和内外网间的安全通信。本文设计的系统已应用于实际网络环境,表现出良好的安全性能。
- 田新广邱志明孙春来李文法段洣毅
- 关键词:网络隔离信息交换
- 一种数字基带直接预失真线性化技术方法
- 2008年
- 提出了一种功放线性度可调的数字基带直接预失真线性化技术方法.理论分析和仿真结果表明:当仅仅考虑三阶互调时,可以达到理想的线性度改善;对于给定要求的线性度,改变功放线性度可得到功放输出功效和三阶互调改善间的一个折衷.
- 邬书跃田新广陈奕军
- 关键词:功率放大器线性化
