检索结果-南通市图书馆

在线全文

学校读者我要写书评

暂无评论

基于业务效能的信息系统安全态势指标

清华大学学报（自然科学版） 2016年第5期56卷 517-521,529页

作者：王丹琛徐扬李斌何星星西南交通大学智能控制开发中心成都610031 四川省信息安全测评中心成都610017 中国信息安全测评中心北京100085

为获取系统运行时安全态势的完整性,在现有的信息安全态势评估指标体系中引入了业务效能指标,提出了一种混合指标的信息系统安全态势评估方法。首先,基于Q·S模型构建了系统业务效能指标体系,其中包含实数型、区间型和语言型数据,并通过... 详细信息

为获取系统运行时安全态势的完整性,在现有的信息安全态势评估指标体系中引入了业务效能指标,提出了一种混合指标的信息系统安全态势评估方法。首先,基于Q·S模型构建了系统业务效能指标体系,其中包含实数型、区间型和语言型数据,并通过BECM方法获得系统的业务效能指数;其次,针对系统的安全风险态势、稳定性态势等属性导致系统整体安全态势不确定性的问题应用格蕴涵代数的语言值综合评价模型,对该文构建的指标体系进行评价,得到了完整的信息系统安全态势;最后,通过示例证明提出的信息系统安全态势评估方法具有直观可信的态势评估结果,有利于决策分析。

关键词：业务效能指数混合指标安全态势不可比较性语言值评价

在线全文

学校读者我要写书评

暂无评论

二进制代码中整数型漏洞挖掘和利用技术

四川大学学报（工程科学版） 2012年第1期44卷 123-126页

作者：刘亮彭帝杨延峰吴润浦四川大学信息安全研究所四川成都610064 中国信息安全测评中心北京10085

通过对以往二进制挖掘模型的研究,提出了一种新的二进制代码整数型漏洞挖掘方法模型,该模型综合运用了Fuzzing、逆向工程和符号执行等相关技术。首先利用逆向分析锁定与整数漏洞相关的代码部分,获得数据相关类型操作,检测敏感函数,构建... 详细信息

通过对以往二进制挖掘模型的研究,提出了一种新的二进制代码整数型漏洞挖掘方法模型,该模型综合运用了Fuzzing、逆向工程和符号执行等相关技术。首先利用逆向分析锁定与整数漏洞相关的代码部分,获得数据相关类型操作,检测敏感函数,构建函数结构流图,确定整数漏洞相关的代码部分;其次通过对汇编代码的符号执行,获得代码的输入输出关系和路径约束条件,调整Fuzzing的输入,这些可以大大提高Fuzzing的路径覆盖和效率。本模型使得二进制整数型漏洞的挖掘准确性得到了一定程度的提高。

关键词：整数型漏洞逆向工程 Fuzzing技术符号执行漏洞分析

在线全文

学校读者我要写书评

暂无评论

基于核主成分分析的半监督日志异常检测模型

江苏大学学报（自然科学版） 2025年第1期46卷 64-72,97页

作者：顾兆军叶经纬刘春波张智凯王志中国民航大学信息安全测评中心天津300300 中国民航大学计算机科学与技术学院天津300300 中国民用航空中南地区空中交通管理局湖北分局湖北武汉432200 南开大学网络空间安全学院天津300350

对于具有“组异常”和“局部异常”分布特点的系统日志数据,传统的ADOA(anomaly detection with partially observed anomalies)半监督日志异常检测方法存在为无标签数据生成的伪标签准确性不佳的问题.针对此问题,提出一种改进的半监督... 详细信息

对于具有“组异常”和“局部异常”分布特点的系统日志数据,传统的ADOA(anomaly detection with partially observed anomalies)半监督日志异常检测方法存在为无标签数据生成的伪标签准确性不佳的问题.针对此问题,提出一种改进的半监督日志异常检测模型.对已知异常样本采用k均值聚类,采用核主成分分析计算无标签样本的重构误差;运用重构误差和异常样本相似分计算出样本的综合异常分,作为其伪标签;依据伪标签计算LightGBM分类器的样本权重,训练异常检测模型.通过参数试验探究了训练集样本比例变化对模型性能的影响.在HDFS和BGL这2个公开数据集上进行试验,结果表明该模型能够提高伪标签的准确性,相较于DeepLog、LogAnomaly、LogCluster、PCA和PLELog等已有模型,精确率和F 1分数均有提升.与传统的ADOA异常检测方法相比,该模型F 1分数在2类数据集上分别提高了0.084和0.085.

关键词：系统日志日志异常检测组异常局部异常半监督重构误差核主成分分析伪标签

基于业务用户行为的计算机动态取证评估模型研究

在线全文

学校读者我要写书评

暂无评论

电子科技大学学报 2015年第6期44卷 921-927页

作者：王丹琛张仕斌徐扬许宁西南交通大学智能控制开发中心成都610031 四川省信息安全测评中心成都610017 成都信息工程大学信息安全工程学院成都610225

对复杂信息系统的业务用户行为和网络取证进行了研究,结合木马技术提出了基于业务用户行为的计算机动态取证评估模型,该模型构建了基于云模型的业务用户行为定量评估方法。通过仿真实验验证了模型评估的合理性,同时验证了该模型能实时... 详细信息

对复杂信息系统的业务用户行为和网络取证进行了研究,结合木马技术提出了基于业务用户行为的计算机动态取证评估模型,该模型构建了基于云模型的业务用户行为定量评估方法。通过仿真实验验证了模型评估的合理性,同时验证了该模型能实时隐蔽地记录用户行为,并能确保将获取的信息反馈给取证控制端,为计算机动态取证的研究提供了一种可行的技术方案。

关键词：行为评估业务用户行为云模型计算机动态取证信任云

在线全文

学校读者我要写书评

暂无评论

基于代理的Cookie保护技术研究

计算机应用研究 2012年第8期29卷 3036-3038页

作者：徐璐周安民刘亮周妍四川大学信息安全研究所成都610064 四川省信息安全测评中心成都610017

以窃取客户端Cookie为目的的跨站脚本(XSS)攻击,使互联网用户的个人隐私和利益不断遭受侵犯。如何防御XSS攻击,以保障网民和互联网公司的利益,成为亟待解决的问题。针对基于代理的Cookie保护技术进行了研究,设计了基于代理的Cookie保护... 详细信息

以窃取客户端Cookie为目的的跨站脚本(XSS)攻击,使互联网用户的个人隐私和利益不断遭受侵犯。如何防御XSS攻击,以保障网民和互联网公司的利益,成为亟待解决的问题。针对基于代理的Cookie保护技术进行了研究,设计了基于代理的Cookie保护框架,阐述了框架的基本原理,给出了关键技术的实现方法,并实现了一个基于代理的Cookie保护系统,最后对该保护系统的有效性进行了测试。测试结果表明本系统可对Cookie提供可靠的保护,为跨站防御的研究提供了新的方向。

关键词：小型文本文件跨站脚本攻击保护代理

在线全文

学校读者我要写书评

暂无评论

基于频谱分析的复合文档恶意代码检测

清华大学学报（自然科学版） 2013年第12期53卷 1713-1718,1725页

作者：刘林赵向辉姚原岗吴润浦四川大学电子信息学院成都610064 中国信息安全测评中心北京100085

该文对基于频谱分析的复合文档恶意代码检测方法进行研究,提出了基于该方法的复合文档恶意代码检测系统。利用快速Fourier变换(FFT)的频域变换性质将实序列转化为复数序列,提出了一种改进的实数序列FFT算法;从复杂的文档存储结构中提取... 详细信息

该文对基于频谱分析的复合文档恶意代码检测方法进行研究,提出了基于该方法的复合文档恶意代码检测系统。利用快速Fourier变换(FFT)的频域变换性质将实序列转化为复数序列,提出了一种改进的实数序列FFT算法;从复杂的文档存储结构中提取出固定字段的内容进行频谱变换,对变换后的频谱图进行分析,提取频谱图的特征属性,再根据这些特征属性对复合文档是否感染恶意代码进行检测。通过改进的FFT算法成功实现了对复合文档的频谱变换,通过实验成功提取了正常样本和恶意样本在频谱上的差异并对差异进行了验证。实验表明:该方法能够有效地对复合文档恶意代码进行检测,且具有较好的检测效果,较好地解决了复合文档恶意代码检测的问题。

关键词：恶意代码检测频谱分析快速Fourier变换(FFT) 复合文档

在线全文

学校读者我要写书评

暂无评论

深度学习源代码缺陷检测方法

北京理工大学学报 2019年第11期39卷 1155-1159页

作者：王晓萌张涛辛伟侯长玉中国信息安全测评中心

针对由于传统的源代码缺陷分析技术依赖于分析人员的对安全问题的认识以及长期经验积累造成的缺陷检测误报率、漏报率较高的问题,提出了一种深度学习算法源代码缺陷检测方法.该方法根据深度学习算法,利用程序源代码的抽象语法树、数据... 详细信息

针对由于传统的源代码缺陷分析技术依赖于分析人员的对安全问题的认识以及长期经验积累造成的缺陷检测误报率、漏报率较高的问题,提出了一种深度学习算法源代码缺陷检测方法.该方法根据深度学习算法,利用程序源代码的抽象语法树、数据流特征,通过训练源代码缺陷分类器完成源代码缺陷检测工作.其依据的关键理论是应用深度学习算法及自然语言处理中的词嵌套算法学习源代码抽象语法树和数据流中蕴含的深层次语义特征和语法特征,提出了应用于源代码缺陷检测的深度学习一般框架.使用公开数据集SARD对提出的方法进行验证,研究结果表明该方法在代码缺陷检测的准确率、召回率、误报率和漏报率方面均优于现有的检测方法.

关键词：缺陷检测深度学习静态分析语义特征语法特征

在线全文

学校读者我要写书评

暂无评论

基于记忆的关键信息基础设施安全检测技术

北京理工大学学报 2019年第9期39卷 987-990页

作者：李娟崔甲施蕾中国信息安全测评中心

提出基于记忆的关键信息基础设施安全检测技术,针对传统的入侵检测技术(IDS)、Web应用防火墙(WAF)技术在Web攻击检测方面的局限性,通过对Web应用攻击周期3个过程的全面分析理解,基于攻击链技术,可以对Web数据进行双向分析即时数据及历... 详细信息

提出基于记忆的关键信息基础设施安全检测技术,针对传统的入侵检测技术(IDS)、Web应用防火墙(WAF)技术在Web攻击检测方面的局限性,通过对Web应用攻击周期3个过程的全面分析理解,基于攻击链技术,可以对Web数据进行双向分析即时数据及历史数据,检测各种碎片化、持续性的攻击手段,并且能在黑客利用攻击时,同步感知各种漏洞,实时了解和掌握网络风险状况.

关键词： Web应用攻击周期攻击链双向分析攻击行为判定

在线全文

学校读者我要写书评

暂无评论

结合CNN和文本语义的漏洞自动分类方法

北京理工大学学报 2019年第7期39卷 738-742页

作者：曲泷玉贾依真郝永乐中国信息安全测评中心

为解决大规模漏洞分类问题,提出一种基于卷积神经网络(convolutional neural network,CNN)的漏洞自动分类方法,借鉴深度学习的技术思想自动获取漏洞描述的相关局部特征,通过batchnorm规范化数据解决文本训练不稳定问题,进而实现漏洞类... 详细信息

为解决大规模漏洞分类问题,提出一种基于卷积神经网络(convolutional neural network,CNN)的漏洞自动分类方法,借鉴深度学习的技术思想自动获取漏洞描述的相关局部特征,通过batchnorm规范化数据解决文本训练不稳定问题,进而实现漏洞类型的有效划分.实验表明,与传统方法相比,该方法在漏洞自动分类效率上能够得到显著的提高.

关键词：卷积神经网络漏洞分类国家信息安全漏洞库