公共文化服务平台

基于随机演化博弈模型的网络防御策略选取方法: 本发明属于网络安全技术领域，特别涉及一种基于随机演化博弈模型的网络防御策略选取方法，包含：基于随机动力系统，构建非对称网络攻防随机演化博弈模型；并借鉴高斯白噪声，采用Itó随机微分方程得到网络攻防随机演化博弈系统；采用M...; 黄健明张恒巍王衡军王晋东王娜寇广

基于身份的BGP路径验证机制被引量：1: 2007年; 边界网关协议(BGP)因设计缺陷易受到各种类型的攻击。然而,当前BGP路径验证机制中繁重复杂的公钥基础设施(PKI)密钥管理和过量的存储空间开销严重阻碍了BGP安全方案在实际中部署实现。基于此,该文将基于身份的签名算法引入路径验证,提出了一个基于身份的路径验证机制(IDPV)。与当前基于证书的路径验证机制相比,IDPV有效地简化了PKI密钥管理,减少了路由器存储开销,提高了路径验证的性能,促进了BGP安全方案在实际中的应用。; 王娜顾纯祥汪斌强; 关键词：路由 BGP

基于节点博弈漏洞攻击图的网络风险分析方法被引量：12: 2014年; 鉴于当前的漏洞风险分析方法未考虑攻防双方的相互制约关系,尝试将博弈论引入漏洞攻击图的节点分析过程,提出了基于节点博弈漏洞攻击图的风险分析模型RAMVAG。在此基础上,提出一种基于连通矩阵的漏洞风险分析算法VRAA。算法建立了攻击图的连通矩阵,在分析信息系统漏洞的自身风险和传播风险的基础上,对漏洞全局风险进行综合评价,评价结果能够帮助管理者确定网络系统的关键漏洞。实例分析证明了模型和算法的有效性。; 张健王晋东张恒巍王娜

面向云服务组合的策略冲突检测机制被引量：2: 2017年; 针对云服务组合的策略冲突问题,研究了云服务中属性间关系及组件服务间组合关系的特点,提出了基本类型冲突、层次关系冲突、互斥关系冲突、组合关系约束冲突四种冲突类型;设计了能够直观表达策略中多种关系的策略生成图模型,该模型具有结构灵活、易于更新和动态扩展的优点;将冲突检测问题转换为图的连通性问题,提出了一种基于策略生成图模型的冲突检测机制,实现了对云环境下大规模策略集中冲突策略的高效检测。最后,开展仿真实验,验证、评估了检测机制的有效性和检测效率。; 刘敖迪王娜刘磊; 关键词：云服务访问控制策略冲突检测

区块链技术及其在信息安全领域的研究进展被引量：279: 2018年; 区块链是一种源于数字加密货币比特币的分布式总账技术,其发展引起了产业界与学术界的广泛关注.区块链具有去中心化、去信任、匿名、数据不可篡改等优势,突破了传统基于中心式技术的局限,具有广阔的发展前景.介绍了区块链技术在信息安全领域的研究现状和进展.首先,从区块链的基础框架、关键技术、技术特点、应用模式、应用领域这5个方面介绍了区块链的基本理论与模型;然后,从区块链在当前信息安全领域研究现状的角度出发,综述了区块链应用于认证技术、访问控制技术、数据保护技术的研究进展,并对比了各类研究的特点;最后,分析了区块链技术的应用挑战,对区块链在信息安全领域的发展进行了总结与展望,希望对未来进一步的研究工作有一定的参考价值.; 刘敖迪杜学绘王娜王娜; 关键词：区块链信息安全访问控制数据保护

单调指标空间在信息系统风险评估中的应用研究被引量：3: 2015年; 针对当前指标分析方法在整体性质分析方面的不足,利用样本点的拟合函数,提出了一种系统的单调指标空间分析模型MISAM,定义了指标的灵敏度和关联度。在该模型基础上,提出了一种基于多级灵敏度的指标权重分配方法和风险评估方法,定义了信息系统风险状态的需求满足度,用于度量当前的系统安全状态与评估者所需要的系统安全状态之间的差距,仿真实验验证了模型和方法的有效性。; 王娜张健王晋东张恒巍; 关键词：灵敏度风险评估

基于全局QoS分解的多约束服务选取方法被引量：1: 2018年; 随着云计算环境下Web服务数量的快速增长,用户对动态的服务组合提出了新的要求,即在较短的时间内获取满足多约束条件下的高质量组合服务。针对上述要求,提出了基于全局QoS(QualityofService)分解的多约束服务选取方法,使用文化遗传算法对全局QoS约束进行最优分解,同时结合候选服务之间的功能性约束对服务进行过滤,从而缩小候选服务空间。设计自适应替换策略用来动态调整QoS约束边界,从而确保能够通过局部最优获得高质量的组合服务。仿真实验证明该方法能够用较短时间获取接近全局最优的组合服务,满足服务选取的动态性和实时性。; 方晨王晋东张恒巍王娜

一种信息流控制方法及装置: 本发明提出一种信息流控制方法，包括：获取输入云服务的数据；判断所述数据是否为敏感数据；如果所述数据是敏感数据，则根据所述数据的安全标签判断所述数据是否是符合预设的敏感数据输入规则的数据；如果所述数据不是符合预设的敏感数据...; 杜学绘王娜刘明聪陈性元杨智任志宇单棣斌王文娟李炳龙孙奕韩冰

基于指令与描述的文本数据安全业务属性生成机制: 2024年; 客体资源的安全业务属性标定是实施基于属性的访问控制机制的基础和关键。传统上,文本数据安全业务属性标定主要依靠人类专家及机器学习的方法,其效率及少样本能力过于低,并且传统方法多以文本数据中的实体作为业务属性,所提取的属性粒度粗糙、规模及安全管控层级均不可控,极易导致属性空间膨胀问题。基于此,提出了一种基于指令与描述的文本数据安全业务属性生成机制(IDSAM,instruction and demonstration-based secure service attribute generation mechanism for textual data)。具体来说,首先将安全业务属性生成中的候选业务属性(即实体)提取任务由序列标定问题转换为可控生成问题,利用指令学习和情境学习技术实现对候选业务属性的提取;然后,利用WordNet实现对候选业务属性的语义泛化及去冗余,同时通过控制余弦相似度阈值的方法避免语义过于泛化带来的语义丢失问题,生成业务属性集;最后,以集合中初始属性与衍生属性间相似度为边权重,构建加权有向无环属性图,实现了能够根据安全管控需求动态生成、规模可控、安全粒度可调的安全业务属性库构建。实验结果表明,所提机制中候选业务属性提取部分功能在CoNLL-2003数据集上的少样本实验中取得的平均F1分数较基线模型更高,并且所提机制能够按照安全管控需求,动态挖掘出安全管控层级可调、规模可控的安全业务属性。; 李晨皓王娜刘敖迪; 关键词：命名实体识别

基于场景感知的访问控制模型: 2024年; 动态访问控制模型是构建大数据动态访问控制系统的理论基础,而现有访问控制模型大多只能满足单一情景下的动态访问控制,无法适应大数据上下文环境变化、实体关系变更和客体状态变迁等多类型动态情景中的访问控制。针对上述问题,在现有访问控制模型的研究的基础上,对大数据动态因素进行分析,提出基于场景感知的访问控制(SAAC,scenario-aware access control)模型。将各类型动态因素转换为属性、关系等基本元素;并引入场景信息对各类组成元素进行统一建模;基于场景信息构建大数据动态访问控制模型,以实现对多类型动态因素、扩展动态因素的支持。设计SAAC模型的工作框架,并提出框架工作流程对应的基于场景感知的访问控制模型规则学习算法和SAAC规则执行算法,以实现访问控制规则自动学习和动态访问控制决策。通过引入非传递无干扰理论,分析并验证了对所提模型的安全性。为验证所提模型访问控制策略挖掘方法的有效性,将SAAC模型与ABAC-L、PBAC-X、DTRM和FB-CAAC等基线模型在4个数据集上进行了实验对比。实验结果表明,SAAC模型及其策略挖掘方法的ROC曲线的线下面积、单调性和陡峭度等指标的结果均优于基线模型,验证了所提模型能够支持多类型动态因素和动态因素扩展,其挖掘算法所得的访问控制规则的综合质量相对较高。; 单棣斌杜学绘王文娟王娜刘敖迪; 关键词：大数据访问控制无干扰理论

渝B2-20050021-1　渝公网安备 50019002500403号　违法和不良信息举报中心　互联网出版许可证　新出网证(渝)字10号

王娜

合作作者

文献类型

领域

主题

机构

作者

传媒

年份

用户反馈

王娜

合作作者

文献类型

领域

主题

机构

作者

传媒

年份

用户登录

用户反馈