严妍
- 作品数:4 被引量:33H指数:2
- 供职机构:国信息安全认证中心更多>>
- 发文基金:中央高校基本科研业务费专项资金北京市自然科学基金国家自然科学基金更多>>
- 相关领域:自动化与计算机技术理学政治法律更多>>
- 基于能力机会意图模型的网络安全态势感知方法被引量:12
- 2016年
- 网络安全态势感知是提高安全管理员对网络整体安全状况掌控能力的重要技术手段。针对现有网络安全态势感知方法评估要素不够全面的问题,从攻击方、防护方、网络环境三方面出发构建了网络安全态势感知的能力机会意图模型,引入不确定推理模型解决了安全态势要素间的不确定影响关系,给出了能力指数、机会指数和意图指数的计算方法,并介绍了详细的网络安全态势感知方法。使用林肯实验室的公开数据集进行了实验,结果表明该方法评估要素更为全面,评估结果符合实际情况。
- 贾雪飞刘玉岭严妍吴迪
- 关键词:网络安全安全态势感知
- 关键信息基础设施安全防护研究综述
- 关键信息基础设施安全保护是《中华人民共和国网络安全法》确立的一种重要制度,可以有效提高我国监测、防御和处置安全风险和威胁的能力。从战略政策、法律法规、组织机构等方面系统梳理了美国、俄罗斯、澳大利亚、欧盟等信息技术发达国家...
- 严妍陈宇兰丹妮贾雪飞
- 关键词:网络安全安全防护
- 文献传递
- 网络安全态势感知技术研究综述
- 网络安全态势感知技术通过综合分析网络空间内态势感知要素信息,实现网络空间安全状况的整体把握和安全趋势的预测,可以提高安全管理员对于网络安全状况的整体把控能力,进而有效支撑安全管理员的决策.侧重阐述了网络安全态势感知技术的...
- 严妍叶润国兰丹妮贾雪飞吴迪刘玉岭
- 关键词:网络安全态势感知大数据
- 基于K-means聚类特征消减的网络异常检测被引量:21
- 2018年
- 针对基础K-means算法在KDD 99数据集中检测罕见攻击效果差且效率低下等问题,该文通过数据统计的方式对数据集中各维度与每类攻击类型的相关分析发现,罕见攻击极易被大量的常见攻击所淹没,而当常见攻击被移去时,这些威胁性更大的罕见攻击则能够被更好地识别出来。基于此,该文提出一种改进的基于K-means分层迭代的检测算法,通过有针对性的特征选择来降低K-means聚类的数据维度,经过多次属性消减的K-means聚类迭代操作可以更加精准地检测到不同异常类型的攻击。在KDD 99数据集上的实验结果表明:该算法对原基础的K-means检测算法难以检测到的罕见攻击类型U2R/R2L攻击检测率几乎达到99%左右。同时随着每次分层迭代聚类维度近50%的降低,进一步节省了约90%的异常检测时间。
- 贾凡严妍张家琪
- 关键词:异常检测K-MEANS
