王小强
- 作品数:10 被引量:15H指数:3
- 供职机构:国防科学技术大学更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划国家重点实验室开放基金更多>>
- 相关领域:自动化与计算机技术轻工技术与工程电子电信更多>>
- 我国食品卫生安全风险评估模型被引量:3
- 2008年
- 食品卫生安全关系到国计民生,建立适合于我国的食品卫生安全保障体系尤为重要.人群食物摄入量模型用"对数正态分布"估计食物摄入量分布,在对国家依据气候、地理、经济等因素进行地域划分的基础上提出了能够保证小样本空间条件下采样均匀的"层次化样本分配模型"用于采样点的选取和各采样点样本数量的分配;污染物分布模型用"贝塔分布"估计食物中的污染物分布,并采用样本在时间轴上平移的方法解决了数据在时间上的不完整性问题;风险评估模型基于人群食物摄入量和食物污染物分布模型,提出"矩元法"对污染物摄入量进行评估,并给出了模型数值化求解和右分位点确定的相关算法.实验表明,风险评估模型所确定的右分位点能有效地反映当前食品卫生安全状况.
- 王小强黎渊杨子煜
- 关键词:食物摄入量污染物分布
- 互联网域间路由系统安全态势评估被引量:9
- 2009年
- 基于边界网关协议BGP的互联网域间路由系统缺乏必要的安全机制,面临严重的安全威胁.尽管人们对BGP路由系统的安全问题进行了详尽研究,但是很少量化该系统的安全态势,并且网络管理员也确实需要有用的安全态势信息来感知自治系统(AS)的路由安全状况.为了解决这个问题,分析了互联网域间路由系统的层次特性,提出了一个基于BGP异常路由的安全评估模型.该方法的基本思想是基于BGP路由系统的层次特性构造路由状态树,准确地刻画BGP路由系统中各路由实体之间的层次关系、存储和表达每个实体的路由安全状态;并根据所检测的异常路由计算每个实体的路由安全状态.实验测试表明,该模型能同时评估BGP路由器、自治系统和互联网域间路由系统的安全威胁态势,可为网络管理员提供直观的安全态势曲线.
- 刘欣王小强朱培栋彭宇行
- 关键词:边界网关协议域间路由系统安全评估
- 路由安全监测与态势可视化系统的设计与实现
- 基于 BGP 协议构造的域间路由系统是 Internet 的基础设施,面临多种恶意攻击的威胁且易受人为错误的影响。路由监测是实现路由系统安全的有效技术途径。本文设计了路由安全监测与态势可视化系统 RouSSeau,包括数...
- 王小强邓文平曹华阳吴侃朱培栋
- 关键词:域间路由安全监测异常检测
- 文献传递
- 防范路由劫持的协同监测方法被引量:1
- 2014年
- 路由劫持是当前Internet域间路由系统(BGP)所面临的最严重的安全威胁之一,但目前仍缺乏有效的防护手段.将自治系统(autonomous system,简称AS)基于BGP路由信息自我发现路由劫持的概率定义为对路由劫持的免疫能力,对该免疫能力进行了建模,并给出了AS自我免疫的充分条件和必要条件以及该免疫能力的上界.实验结果发现,80%以上的AS对路由劫持完全没有免疫能力,仅不超过0.26%的AS具有大于85%的免疫能力.对AS免疫过程的进一步分析,揭示了造成AS免疫能力低下的提供商栅栏现象——提供商优先选择客户路由,从而阻止了劫持路由向被劫持者的传播.为了克服提供商栅栏,提高AS的免疫能力,设计了协同监测机制,并提出了一种计算复杂度较低的启发式协同邻居选取策略.该机制无需修改BGP协议,可增量部署.实验结果表明,仅与25个自治系统进行协同,就可以将对路由劫持的免疫能力提高到高于95%的水平.
- 王小强朱培栋卢锡城
- 关键词:域间路由
- ISPView:一种域间路由可视化监测系统被引量:3
- 2008年
- 基于BGP协议构造的域间路由系统是因特网的基础设施,面临多种恶意攻击的威胁且易受人为错误的影响,安全监测是增强域间路由健康和安全的重要手段。本文介绍了域间路由监测的可视化系统ISPView的设计与实现,采用改进的磁场-弹簧的力学模型实现网络拓扑图的动态展示。将算法应用于ISPView中,可以展示不同粒度下的网络拓扑结构,动态显示路由系统的安全状态,实现对域间路由的异常行为的安全监测。
- 朱培栋邓文平刘欣王小强
- 关键词:域间路由可视化
- 防范边界网关协议路由劫持的协同监测方法
- 本发明涉及一种防范边界网关协议(BGP)路由劫持(包括前缀劫持和下一跳劫持)的协同监测方法。技术方案是:参与协同的AS利用原有的或新设立的服务器运行BGP协议,与一个或多个内部路由器建立用于采集路由更新报文的BGP会话,...
- 朱培栋王小强陈颖文郑倩冰胡罡徐明陈侃曹华阳
- 文献传递
- 互联网域间路由系统动态行为研究与机制设计
- 域间路由系统是Internet的核心基础设施,它不仅为全网范围内实现互联互通提供必要的路由信息,而且以其相对稳定性成为了Internet持续演进的基石。作为一个动态分布式系统,系统内节点间相互交换路由信息是域间路由系统运...
- 王小强
- 关键词:互联网域间路由系统优化设计
- 基于稳定度的可信AS-IP宣告关系构建方法被引量:1
- 2011年
- 互联网自治系统(AS)以在路由系统中宣告网络前缀的方式宣告IP地址块的所有权。当一个自治系统宣告了不属于它的网络前缀时,就会导致前缀劫持的发生。由于边界网关协议(BGP)本身无法验证AS和IP前缀之间的宣告关系是否真实,导致对前缀劫持的检测和判定异常困难。本文提出并实现一种基于稳定度的,构建可信AS-IP宣告关系的方法,并用于检测和判定前缀劫持。通过构建AS和IP前缀宣告关系的时间序列,计算该宣告关系在时间序列上的稳定度数值,并用于评估AS和IP前缀宣告关系的可信度。本文运用该方法对历史上发生过的大规模异常事件进行检测,实验表明,该方法能构造准确的AS和IP前缀宣告关系,并可有效地检测和判定前缀劫持事件。
- 燕强王小强蔡开裕朱培栋
- 关键词:边界网关协议信度前缀劫持
- 路由安全监测与态势可视化系统的设计与买现
- 基于BGP协议构造的域间路由系统是Internet的基础设施,面临多种恶意攻击的威胁且易受人为错误的影响。路由监测是实现路由系统安全的有效技术途径。本文设计了路由安全监测与态势可视化系统RouSSeau,包括数据采集、异...
- 王小强邓文平曹华阳吴侃朱培栋
- 关键词:域间路由系统异常检测可视化设计
- 文献传递
- 域间路由系统异常检测引擎的设计与实现
- 2007年
- BGP是Internet域间路由协议事实上的标准,但是路由异常会严重干扰正常的BGP协议行为。域间路由监测利用现有网络资源对路由行为进行检测,具有扩展性好、部署方便以及不需对现有协议修改等特点,并能将监测结果用于路由配置的改进。异常检测引擎是域间路由监测系统的重要组成部分,论文采用动态的检测链生成技术在实现单视图中异常检测功能的同时提高了检测类型的扩展性,并提出一种基于相关数据集的快速定位和视图分类索引的异常检测算法,提高了多视图检测的效率。实验表明,检测引擎在基于网络拓扑结构和路由状态的异常检测方面能力突出,并对多源冲突路由具有较好的检测效果。
- 王小强朱培栋邓文平赵建强
- 关键词:域间路由异常检测单视图多视图
