吕艳丽
- 作品数:7 被引量:2H指数:1
- 供职机构:科技部更多>>
- 发文基金:中国人民解放军总装备部预研基金北京教育委员会共建项目建设计划基金中国人民解放军总装备部“十五”预研基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于服务相关性的应用层安全事件危害评估方法
- 危害评估是安全风险管理和防御策略调整的基础.越来越多的以服务为攻击目标的安全事件发生在应用层,给系统和数据造成了严重危害.为了全面评估事件造成的危害,本文分析了网络安全事件攻击目标服务之间的接口、应用和统计关联的相关性,...
- 吕艳丽李元龙向爽夏春和
- 关键词:计算机网络
- 文献传递
- 面向网络安全风险评估的基于一阶逻辑谓词推理的自动化威胁确定方法
- 本发明公开了一种面向网络安全风险评估的基于一阶逻辑谓词推理的自动化威胁确定方法,该方法用一阶谓词逻辑描述语言Datalog形式化描述网络安全状态信息和攻击规则知识库信息,利用逻辑推理引擎XSB进行自动推理,通过分析推理结...
- 夏春和吉毅闻丹岩吕艳丽马心意
- 文献传递
- 基于服务相关性的应用层安全事件危害评估方法
- 2016年
- 危害评估是安全风险管理和防御策略调整的基础。越来越多的以服务为攻击目标的安全事件发生在应用层,给系统和数据造成了严重危害。为了全面评估事件造成的危害,该文分析了安全事件攻击目标服务之间的接口、应用和统计关联的相关性,进而给出了一种安全事件危害量化评估方法。基于该方法,可以按照网络结构,依据每个层次引入的由服务相关性引起的间接危害,得出安全事件造成的整体危害,从而帮助管理员形成危害全盘视图,使其能根据危害的严重程度和扩散情况,增强对影响较大的服务的防护,并在安全事件时,优先处置危害较大的事件,根据危害扩散路径遏制安全态势恶化。该方法已在实验环境中实现和应用,验证了方法的可行性和有效性。
- 吕艳丽李元龙向爽夏春和
- 关键词:层次分析法
- 电子政务信息开放共享的安全保障被引量:1
- 2016年
- 我国电子政务信息系统的建设取得了长足的发展,信息公开的推进赋予电子政务开放、协同、交互等特点,信息安全是根本保障。作为一项系统化工作,信息安全保障体系建设是信息系统安全稳定运行的关键。本文在分析已有网络安全保障模型的基础上,结合电子政务信息开放共享所面临的安全威胁,参考国家相关标准和要求,设计了一套以事件处置为核心的信息安全保障技术框架,并在科技部实际应用中得以检验。
- 周玉建吕艳丽
- 关键词:信息安全保障电子政务开放共享事件管理
- 初始序列号生成算法的安全性研究被引量:1
- 2005年
- 许多操作系统都采用了强健的TCPISN生成算法,然而TCPReset攻击的成功率并非人们想象的只有1/232·基于PaulWatson的滑动窗口TCPReset攻击方法,并结合了混沌时间序列分析进行序列号猜测的技术,提出一种新的TCPReset攻击方法来验证TCPISN生成算法的安全性·在Windows操作系统下的实验结果表明,该方法增大了TCPReset攻击的成功概率,攻击发送17个RST包在10ms之内即可断开目标TCP连接·目前操作系统的TCPISN生成算法仍有很大安全风险·
- 吕艳丽李肖坚夏春和刘书志
- 关键词:TCP混沌时间序列
- 立体防护体系确保应用系统安全运行——科技部电子政务的安全建设
- 2010年
- 随着电子政务建设的不断深入,科技部的应用系统数量不断增多,规模不断扩大,在各项工作中的重要性也不断增强。目前,已有包括科技部门户网站信息系统、科技计划项目经费预算申报中心等在内的多个面向社会公众的重要应用系统。但随着信息化建设的不断推进,信息安全态势日趋严峻,网上黑客的入侵、计算机病毒、木马、系统非法入侵、数据泄密、服务瘫痪、漏洞非法利用等安全威胁日益严重。
- 周玉建吕艳丽
- 关键词:电子政务建设应用系统立体防护体系非法入侵信息化建设
- 基于混沌时间序列分析的信息注入技术研究
- 2005年
- 初始序列号猜测是在信息对抗中谋求信息优势的一项关键技术。目前常用的初始序列号猜测算法是Michal算法。在对Michal算法进行分析的基础上,结合混沌时间序列分析方法和线性回归法,提出了一种新的初始序列号猜测算法并加以验证;结果表明,序列号猜测对信息注入是有效的,可以减少注入的不确定性,目前操作系统的ISN生成算法仍然存在安全风险。
- 李肖坚夏春和吕艳丽
- 关键词:信息优势信息对抗不确定性操作系统测算法
