陈宇
- 作品数:6 被引量:21H指数:3
- 供职机构:解放军信息工程大学更多>>
- 发文基金:国家自然科学基金国家重点基础研究发展计划国家部委资助项目更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 模糊认知图在信息安全风险评估中的应用研究被引量:7
- 2016年
- 由于各类信息安全风险评估标准过于复杂,企业在实施中大多只能替代性地选择按照安全标准进行建设,从而导致安全措施与系统实际情况不符,无法根据系统变化快速调整。针对该问题,提出一种实施难度低的风险评估方法。利用模糊认知图获取资产间关系,通过模糊认知图推理过程计算系统风险值。以一个移动办公信息系统为例对方法进行应用研究,结果表明,该方法效率高、成本低,能够及时、合理地反映系统的风险状态。
- 陈宇王亚弟王晋东王娜
- 关键词:模糊认知图信息安全风险评估
- 两种重用本地代码库的方法比较
- 2006年
- 通过分析JNI技术利用本地代码库的常见方法,提出了一种不需修改原始代码,完全封装现有本地代码库的方法,并给出了在32位Windows平台上的实现实例。最后对两种方法的优缺点进行了分析和比较。
- 陈宇徐开勇李立新王惠芳
- 关键词:JAVAJAVA本地接口动态链接库
- 无线传感网身份认证协议研究被引量:2
- 2011年
- 无线传感器网络由功耗、处理能力、通信能力及存储容量均有限的节点组成,传感器节点易遭受物理攻击及资源的有限的特点,均为节点安全性带来了严重威胁。因此,文章指出针对无线传感网安全问题,除了要有轻量级的密码算法之外,还需要高效的密钥分配和管理机制。为了解决内存有限性和安全性之间的平衡问题,目前已经有许多密钥建立技术,但是,学术领域中对于哪种方案最有效仍有争议。文章对各种常见的身份认证协议进行了比较和分析。
- 陈宇王晋东
- 关键词:无线传感网
- 基于不完全信息攻防博弈的最优防御策略选取方法被引量:6
- 2015年
- 目前基于博弈模型的最优防御策略选取方法,多数没有考虑攻击者的类型、防御者反击行为和攻击成功率,而且多采用完全信息假设,使用场合受限,实用性不强.本文提出了一种基于不完全信息攻防博弈的最优防御策略选取方法,构建了不完全信息攻防博弈模型,并结合攻击者类型、防御者反击行为和攻击成功率对已有的策略收益量化方法进行改进,使得策略收益量化更加全面,能够准确地计算双方收益.实例分析验证了模型和算法的有效性.
- 王晋东余定坤张恒巍王娜陈宇
- 关键词:不完全信息贝叶斯均衡
- 利用三角模糊数的语言变量项集减项算法被引量:1
- 2017年
- 现有基于模糊语言变量的信息系统风险评估方法的运行,一般需要在相关领域专家协助下产生由标准参数梯形模糊数描述的语言变量项集,此类方法的实践有效性往往取决于其在专家无法参与的情况下处理不同类型模糊数以及变化的语言变量项集的能力。该文提出了一种利用三角模糊数的n阶语言变量项集减项算法,并采用4类典型的语言变量三角模糊数对该方法的正确性进行验证。结果表明:在无需相关领域专家介入的情况下,该方法能够实现n阶语言变量项集等价变换过程的自动化,为现有的信息安全风险评估系统的改进提供了方法。
- 陈宇王娜王晋东
- 关键词:计算机网络风险评估语言变量三角模糊数
- 基于静态贝叶斯博弈的风险评估方法研究被引量:5
- 2015年
- 目前基于博弈论的风险评估方法大多数采用完全信息博弈模型,无法应对攻击者和防御者互不清楚对方行为的情况。基于静态贝叶斯博弈理论建立攻防博弈模型,将攻击者和防御者分为多种类型,全面地分析了博弈的贝叶斯均衡及其存在性,并结合防御者反击行为、攻击成功率对已有的策略收益量化方法进行改进。基于博弈均衡进行攻击行为可信预测,给出了风险评估算法对信息系统所存在的风险进行计算,得到系统风险值。最后,通过一个实例分析验证了模型和算法的有效性。
- 余定坤王晋东张恒巍王娜陈宇
- 关键词:风险评估贝叶斯均衡
