期刊导航
期刊开放获取
上海教育软件发展有限公..
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
2
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
面向APT攻击的铁路电子客票全周期防御模型与安全策略
1
作者
姚洪磊
杨轶杰
+1 位作者
刘吉强
牛温佳
《中国铁路》
北大核心
2025年第7期1-10,共10页
针对国内外愈演愈烈的APT攻击形势,从APT攻击特征、攻击链进行剖析,深入研究APT攻击各阶段攻击方式。针对铁路电子客票这一重要铁路关键信息基础设施,分析其网络架构和特点,指出其安全脆弱性。在APT攻击链的侦察、渗透、扩展、收割4个阶...
针对国内外愈演愈烈的APT攻击形势,从APT攻击特征、攻击链进行剖析,深入研究APT攻击各阶段攻击方式。针对铁路电子客票这一重要铁路关键信息基础设施,分析其网络架构和特点,指出其安全脆弱性。在APT攻击链的侦察、渗透、扩展、收割4个阶段,结合铁路电子客票业务特点和既有安全防御手段的不足,划分铁路电子客票12306网和客票网的安全域,建立面向APT攻击的多级防御模型:阻止信息泄露、攻击对抗、行为分析和后门审查模型,并论述部署策略和一系列技术手段,使电子客票应对APT攻击更加灵活,事件溯源更加准确,响应处置更加及时,为铁路电子客票网络安全设计、建设和运维工作提供参考。
展开更多
关键词
APT攻击
APT攻击链
APT防御模型
中国铁路电子客票
网络架构
在线阅读
下载PDF
职称材料
融合模糊攻防树和组合赋权的脆弱性评估方法
2
作者
姚洪磊
杨轶杰
+1 位作者
刘吉强
牛温佳
《小型微型计算机系统》
北大核心
2025年第9期2242-2250,共9页
本文通过研究组合赋权策略和模糊攻防树策略,并提出面向中国铁路电子客票的脆弱性评估方法.首先基于系统可能面临的安全威胁和既有安全防御措施构建了攻防树模型.采用FAHP法和熵权法来量化叶子节点各安全属性的权重,攻防树模型叶子节点...
本文通过研究组合赋权策略和模糊攻防树策略,并提出面向中国铁路电子客票的脆弱性评估方法.首先基于系统可能面临的安全威胁和既有安全防御措施构建了攻防树模型.采用FAHP法和熵权法来量化叶子节点各安全属性的权重,攻防树模型叶子节点和攻击路径的区间概率采用TFN进行计算,解模糊化后得到系统的整体脆弱性.以中国铁路电子客票为例,基于上述方法对其进行了脆弱性评估,评估结果表明,该方法有助于准确定位被评估系统的网络安全薄弱环节.实验结果表明,本文提出的方法能较好地反映网络安全攻击事件的不确定性,减少专家主观因素对脆弱性评估结果的影响,可为运营者实施针对性防御策略提供依据.
展开更多
关键词
攻防树模型
熵权法
模糊层次分析法(FAHP)
中国铁路电子客票
脆弱性评估
在线阅读
下载PDF
职称材料
题名
面向APT攻击的铁路电子客票全周期防御模型与安全策略
1
作者
姚洪磊
杨轶杰
刘吉强
牛温佳
机构
北京交通大学网络空间安全学院
中国铁道科学研究院集团有限公司电子计算技术研究所
出处
《中国铁路》
北大核心
2025年第7期1-10,共10页
基金
中国国家铁路集团有限公司科技研究开发计划项目(K2022W010)。
文摘
针对国内外愈演愈烈的APT攻击形势,从APT攻击特征、攻击链进行剖析,深入研究APT攻击各阶段攻击方式。针对铁路电子客票这一重要铁路关键信息基础设施,分析其网络架构和特点,指出其安全脆弱性。在APT攻击链的侦察、渗透、扩展、收割4个阶段,结合铁路电子客票业务特点和既有安全防御手段的不足,划分铁路电子客票12306网和客票网的安全域,建立面向APT攻击的多级防御模型:阻止信息泄露、攻击对抗、行为分析和后门审查模型,并论述部署策略和一系列技术手段,使电子客票应对APT攻击更加灵活,事件溯源更加准确,响应处置更加及时,为铁路电子客票网络安全设计、建设和运维工作提供参考。
关键词
APT攻击
APT攻击链
APT防御模型
中国铁路电子客票
网络架构
Keywords
APT attack
APT attack chain
APT defense model
China railway e-ticket
network architecture
分类号
TP311 [自动化与计算机技术—计算机软件与理论]
在线阅读
下载PDF
职称材料
题名
融合模糊攻防树和组合赋权的脆弱性评估方法
2
作者
姚洪磊
杨轶杰
刘吉强
牛温佳
机构
北京交通大学计算机科学与技术学院
中国铁道科学研究院集团有限公司
出处
《小型微型计算机系统》
北大核心
2025年第9期2242-2250,共9页
基金
中国铁道科学研究院集团有限公司重点项目(2023YJ134)资助
中国国家铁路集团有限公司重点课题项目(N2022G032)资助.
文摘
本文通过研究组合赋权策略和模糊攻防树策略,并提出面向中国铁路电子客票的脆弱性评估方法.首先基于系统可能面临的安全威胁和既有安全防御措施构建了攻防树模型.采用FAHP法和熵权法来量化叶子节点各安全属性的权重,攻防树模型叶子节点和攻击路径的区间概率采用TFN进行计算,解模糊化后得到系统的整体脆弱性.以中国铁路电子客票为例,基于上述方法对其进行了脆弱性评估,评估结果表明,该方法有助于准确定位被评估系统的网络安全薄弱环节.实验结果表明,本文提出的方法能较好地反映网络安全攻击事件的不确定性,减少专家主观因素对脆弱性评估结果的影响,可为运营者实施针对性防御策略提供依据.
关键词
攻防树模型
熵权法
模糊层次分析法(FAHP)
中国铁路电子客票
脆弱性评估
Keywords
attack and defense tree model
entropy weight method
fuzzy AHP
China railway electronic ticket system
vulnerability assessment
分类号
TP312 [自动化与计算机技术—计算机软件与理论]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
面向APT攻击的铁路电子客票全周期防御模型与安全策略
姚洪磊
杨轶杰
刘吉强
牛温佳
《中国铁路》
北大核心
2025
0
在线阅读
下载PDF
职称材料
2
融合模糊攻防树和组合赋权的脆弱性评估方法
姚洪磊
杨轶杰
刘吉强
牛温佳
《小型微型计算机系统》
北大核心
2025
0
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
