汤申生
- 作品数:3 被引量:24H指数:3
- 供职机构:电子工程学院更多>>
- 发文基金:国家自然科学基金广西壮族自治区自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 一种基于GA-FAHP的软件漏洞风险评估方法被引量:6
- 2015年
- 针对软件系统中漏洞的风险等级确定等问题,提出了一种利用遗传模糊层次分析法(GA-FAHP)评估软件漏洞风险的方法。该方法首先利用改进的模糊层次分析法求出各风险因素权重,并建立模糊判断矩阵;其次将模糊判断矩阵的一致性检验与修正计算过程转化为带约束的非线性系统优化问题,并利用遗传算法求解;最后,通过GAFAHP算法求出软件漏洞的风险值。实验结果表明,该方法具有较好的准确性和有效性,为软件漏洞风险评估提供了一种可行的途径。
- 唐成华田吉龙汤申生张鑫王璐
- 关键词:软件漏洞风险评估模糊判断矩阵
- 基于语义相似度的静态安全策略一致性检测被引量:3
- 2015年
- 安全策略语义是人类控制安全行为意志的表达。针对策略语义在定义和转换过程中存在的冲突等问题,提出一种基于语义相似度的静态安全策略一致性检测模型与算法。首先建立策略领域本体并提取特征因子,给出基于本体中概念特征的语义相似度计算方法;继而以防火墙安全策略为例建立实例检测模型,运用静态安全策略一致性检测算法对冲突策略进行标记处理,并保证最终的策略规则库的一致性。实验结果表明,该算法具有较好的检测效果,为解决安全策略在定义、制定和映射等阶段的冲突提供了一种可行的途径。
- 唐成华王丽娜强保华汤申生张鑫
- 关键词:语义相似度语义一致性领域本体
- DS融合知识的网络安全态势评估及验证被引量:15
- 2014年
- 网络安全态势评估过程具有大量不确定性的复杂影响因素。针对态势评估中存在的正确性和合理性质疑等问题,利用DS证据理论建立了态势指标的识别空间和评估准则,通过专家知识融合的推理,提出了基于DS融合知识的网络安全态势评估方法,同时结合三层网络主机脆弱性指数的计算实验对态势评估的分析实例进行了验证。实验结果表明,该方法具有较好的态势评估效果,为态势评估提供了一种可行的解决方案。
- 唐成华汤申生强保华
- 关键词:网络安全DS证据理论脆弱性
