网络空间安全对抗演练模型研究 被引量：4

1

作者 罗森林 朱帅 王春晓 《信息安全研究》 2016年第8期712-720,共9页

互联网面临的安全问题越来越严重,网络安全人才极度匮乏,如何快速培养安全技术人才是亟待解决的问题.网络空间安全对抗演练是一种客观考察安全人才综合能力的方法,也是一种快速培养安全人才、提高网络安全技术能力的方法.现有的网络安... 互联网面临的安全问题越来越严重,网络安全人才极度匮乏,如何快速培养安全技术人才是亟待解决的问题.网络空间安全对抗演练是一种客观考察安全人才综合能力的方法,也是一种快速培养安全人才、提高网络安全技术能力的方法.现有的网络安全竞赛主要包括单对单对抗、单向攻击对抗、高地抢夺和阵地互攻击4种对抗演练模式,但是各个模式间含义相互交叉且其特征模糊.依据选手角色和目标网络的特征对模型进行分类,基于选手角色构建了单角色、双角色模型,基于目标网络构建了单级别和多级别网络模型,提出并构建了一种双角色多级别的网络对抗演练模型.基于该模型以云计算、虚拟化平台为基础设计并实现了一个网络空间安全对抗演练系统,通过2015年信息安全与对抗技术竞赛实践,对系统的部署效率及系统稳定性进行了测试,测试结果表明系统运行稳定,可靠性、适用性强. 展开更多

关键词 信息安全技术竞赛 对抗 演练 网络空间安全 信息安全

在线阅读 下载PDF 职称材料

网络空间安全学科专业研究型教学框架及基础认知 被引量：3

2

作者 潘丽敏 罗森林 +1 位作者 张笈 王越 《信息安全研究》 2018年第3期261-269,共9页

信息与信息科技的发展越来越快,网络空间安全已涉及整个社会生态,网络空间安全已成为国家战略,没有网络安全就没有国家安全.信息安全与对抗问题涉及的内容广泛,无法根据各种现有技术方法分门别类地分析,其学科专业的建设与发展需要基于... 信息与信息科技的发展越来越快,网络空间安全已涉及整个社会生态,网络空间安全已成为国家战略,没有网络安全就没有国家安全.信息安全与对抗问题涉及的内容广泛,无法根据各种现有技术方法分门别类地分析,其学科专业的建设与发展需要基于不断累积的丰富知识以及宽泛的专业技术,提出了具有系统性、先进性的研究型教学框架和教学内容,深入而简洁地讨论了信息安全对抗的基础层次原理(6条)、系统层次原理(5条)和方法(7条),抽象分析了信息攻击与防御过程行为特点,构建了一种共道-逆道博弈模型并进行应用分析.网络空间安全研究型教学框架有利于培养高素质专业人才,有利于促进我国网络空间安全学科专业的发展,有利于加强其示范引领作用. 展开更多

关键词 网络空间安全 信息安全与对抗 共道-逆道博弈模型 研究型教学 信息对抗技术专业

在线阅读 下载PDF 职称材料

网络空间安全创新实践教育教学方法研究 被引量：1

3

作者 潘丽敏 罗森林 王越 《信息安全研究》 2018年第5期480-488,共9页

信息与信息科技的发展越来越快,网络空间安全已涉及整个社会生态,网络空间安全已成为国家战略,没有网络安全就没有国家安全.网络空间安全人才的培养有其时代的迫切性、突出性.创新能力是提高教育质量的灵魂,是国家竞争力的核心要素,工... 信息与信息科技的发展越来越快,网络空间安全已涉及整个社会生态,网络空间安全已成为国家战略,没有网络安全就没有国家安全.网络空间安全人才的培养有其时代的迫切性、突出性.创新能力是提高教育质量的灵魂,是国家竞争力的核心要素,工程实践教育是创新型人才培养的基础和前提,因此高校创新与工程实践教育教学保障体系的建设至关重要.在重基础、宽口径、加强创新能力和国际化等人才培养模式基础上,基于物理事理人理方法论(WSR),通过逆分析提出一种新工科和OBE新生态下的"突出创新能力培养,强调个性发展和体现全面发展的54321创新和工程实践教育教学方法",系统深入讨论了创新和工程实践教育的基本属性、能力、要素和建设内容,构建并实施了多元密集型创新实践、科教协同、校企合作方案.以实验中心为基点面向全校学生,全面展开创新和工程实践教学方法试验,结果表明其应用效果明显,方法从系统层、顶层全面支撑和保障大学生创新和工程实践能力的可持续增强,学生受益面广,有利于建立新工科生态的创新人才成长环境,服务国家科教兴国和人才强国战略.同时,方法的引领示范效果强,推广应用价值高. 展开更多

关键词 新工科 OBE 创新实践教学 物理事理人理 多元密集型 教科协同 校企合作

在线阅读 下载PDF 职称材料

基于系统调用行为相似性聚类的主机入侵检测方法研究 被引量：5

4

作者 李橙 罗森林 《信息安全研究》 2021年第9期828-835,共8页

基于内核模块抽象的主机入侵检测方法中,同一内核模块的部分系统调用存在较大行为差异,且不同内核模块也含有行为相似的系统调用,造成行为抽象映射的混淆,影响检测效果.提出了一种基于系统调用行为相似性聚类的主机入侵检测方法,首先利... 基于内核模块抽象的主机入侵检测方法中,同一内核模块的部分系统调用存在较大行为差异,且不同内核模块也含有行为相似的系统调用,造成行为抽象映射的混淆,影响检测效果.提出了一种基于系统调用行为相似性聚类的主机入侵检测方法,首先利用Word2Vec构建连续稠密词向量实现多维度系统调用行为语义相似性信息提取,再使用聚类算法对系统调用进行抽象表征,减小行为抽象映射的混淆.基于ADFA-LD和ADFA-WD数据集的实验结果表明,该方法能够有效降低行为抽象表征的混淆,提升检测效果.同时,可通过选取聚类簇数较大幅度提高检测时间效率,实用价值大. 展开更多

关键词 行为相似性 Word2Vec 聚类 系统调用 主机入侵检测

在线阅读 下载PDF 职称材料

虚拟化平台构建操作系统函数调用关系方法

5

作者 刘望桐 罗森林 +2 位作者 闫广禄 潘丽敏 QAMAS GUL KHAN SAFI 《吉林大学学报（信息科学版）》 CAS 2019年第1期40-46,共7页

针对现有操作系统函数调用关系构建方法存在依赖系统源代码、兼容性差的问题,提出了一种基于硬件虚拟化中断陷入机制的操作系统内核函数调用关系构建方法。该方法在操作系统内核函数的特定位置动态插入会引起虚拟化中断陷入的特殊指令... 针对现有操作系统函数调用关系构建方法存在依赖系统源代码、兼容性差的问题,提出了一种基于硬件虚拟化中断陷入机制的操作系统内核函数调用关系构建方法。该方法在操作系统内核函数的特定位置动态插入会引起虚拟化中断陷入的特殊指令覆盖内核特定位置的指令,实现在函数调用、被调用时触发虚拟化中断陷入,并在陷入后的虚拟机监控器中获取当前内核函数的调用信息,从而动态构建操作系统的内核调用关系。实验结果表明,本方法能在不依赖内核源码、编译器的情况下构建多种开源/闭源、32位/64位操作系统的内核函数调用关系,构建准确率为100%,查全率大于85%。该方法可用于操作系统内核安全分析及白名单构建等工作,具有一定的实用价值。 展开更多

关键词 函数调用关系 操作系统内核 硬件虚拟化

在线阅读 下载PDF 职称材料

基于随机森林算法的Android恶意行为识别与分类方法 被引量：12

6

作者 柯懂湘 潘丽敏 +1 位作者 罗森林 张寒青 《浙江大学学报（工学版）》 EI CAS CSCD 北大核心 2019年第10期2013-2023,共11页

针对当前Android恶意软件检测方法对检测出的恶意行为无法进行识别和分类的问题,提出基于随机森林(RF)算法的Android恶意行为的识别与分类方法.该方法在对Android恶意软件的类型进行定义的基础上,利用融合多种触发机制的Android恶意行... 针对当前Android恶意软件检测方法对检测出的恶意行为无法进行识别和分类的问题,提出基于随机森林(RF)算法的Android恶意行为的识别与分类方法.该方法在对Android恶意软件的类型进行定义的基础上,利用融合多种触发机制的Android恶意行为诱导方法触发软件的潜在恶意行为;通过Hook关键系统函数对Android软件行为进行采集并生成行为日志,基于行为日志提取软件行为特征集;使用随机森林算法,对行为日志中的恶意行为进行识别与分类.实验结果表明,该方法对Android恶意软件识别的准确率达到91.6%,对恶意行为分类的平均准确率达到96.8%. 展开更多

关键词 Android安全 机器学习 随机森林(RF) 恶意软件检测 恶意行为分类

在线阅读 下载PDF 职称材料

基于深度森林的量表数据挖掘方法 被引量：4

7

作者 佟彤 罗森林 +1 位作者 潘丽敏 张铁梅 《电子设计工程》 2020年第13期88-91,96,共5页

在数据挖掘领域中,量表是间接获取样本属性数据的重要工具。针对量表数据离散、稀疏、二值化的特点,导致其难以进行分析挖掘的问题。文中采用了基于深度森林的量表数据挖掘方法,实验分别对老年健康综合评估数据库中的两个量表进行对比... 在数据挖掘领域中,量表是间接获取样本属性数据的重要工具。针对量表数据离散、稀疏、二值化的特点,导致其难以进行分析挖掘的问题。文中采用了基于深度森林的量表数据挖掘方法,实验分别对老年健康综合评估数据库中的两个量表进行对比分析。实验结果表明,在所选取的两个量表中,提取到的关键属性数量相比于原始量表属性数量分别下降了30%和40%,且比基线模型下降了16%和18%。同时,提出的方法可在保证分类性能基本不变的情况下,进一步降低提取到的关键属性数量。 展开更多

关键词 深度森林 量表数据 数据挖掘 属性提取

在线阅读 下载PDF 职称材料

基于FGSM样本扩充的模型窃取攻击方法研究 被引量：2

8

作者 陈传涛 潘丽敏 +1 位作者 罗森林 王子文 《信息安全研究》 2021年第11期1023-1030,共8页

针对模型窃取攻击方法存在适用范围窄、依赖大量训练数据且窃取的替代模型预测准确率较低等问题,提出了一种基于快速梯度符号方法(FGSM)样本扩充的模型窃取攻击方法.该方法使用少量样本作为种子集,通过FGSM不断扩充样本;根据待攻击模型... 针对模型窃取攻击方法存在适用范围窄、依赖大量训练数据且窃取的替代模型预测准确率较低等问题,提出了一种基于快速梯度符号方法(FGSM)样本扩充的模型窃取攻击方法.该方法使用少量样本作为种子集,通过FGSM不断扩充样本;根据待攻击模型的决策纠正替代模型边界,提高替代模型与待攻击模型的相近程度;结合超参数交叉验证,利用不断增加的训练集训练替代模型,最终实现模型窃取攻击.在Drebin数据集上的实验结果表明,替代模型的一致率和准确率随着迭代轮次的增加而逐步提高,利用该方法训练的替代模型的检测准确率优于所对比的模型窃取方法. 展开更多

关键词 FGSM 样本扩充 模型窃取 超参数选取 交叉验证

在线阅读 下载PDF 职称材料

基于抽象语法树压缩编码的漏洞检测方法 被引量：3

9

作者 陈传涛 潘丽敏 +2 位作者 龚俊 马勇 罗森林 《信息安全研究》 2022年第1期35-42,共8页

针对基于抽象语法树的源代码漏洞检测方法难以从大规模语法树中充分提取语法和结构特征,导致漏洞表征能力不足、检测准确率低的问题,提出了一种基于抽象语法树压缩编码(abstract syntax tree compressed coding,ASTCC)的源代码漏洞检测... 针对基于抽象语法树的源代码漏洞检测方法难以从大规模语法树中充分提取语法和结构特征,导致漏洞表征能力不足、检测准确率低的问题,提出了一种基于抽象语法树压缩编码(abstract syntax tree compressed coding,ASTCC)的源代码漏洞检测方法.该方法首先将程序抽象语法树以代码语句为单元分割成1组子树;然后通过递归神经网络对子树进行编码以提取代码语句内语法信息;再将原始语法树中的子树替换为其编码节点,从而在保留结构特征的同时减小原始语法树的深度并减少了叶子节点数量;最后,通过带注意力机制的树卷积神经网络实现源代码漏洞检测.在NVD和SARD公开数据集上的实验结果表明,ASTCC方法能够降低抽象语法树的规模,增强模型对源代码漏洞的表征能力,有效提升漏洞检测的准确率. 展开更多

关键词 漏洞检测 抽象语法树 树卷积神经网络 注意力机制 结构特征

在线阅读 下载PDF 职称材料

基于XGBoost模型的地铁列车运行状态仿真方法 被引量：2

10

作者 门元昊 吴亮 +2 位作者 刘晓双 秦枭喃 罗森林 《城市轨道交通研究》 北大核心 2022年第3期102-106,共5页

基于物理模型及列车性能参数的地铁列车运行状态仿真方法存在着列车适配性差、参数调整成本高等问题。为了给ATC(列车自动控制)系统的研究提供更为准确、高效的模拟试验平台,提出一种基于XGBoost(极端梯度提升)算法的列车运行状态仿真... 基于物理模型及列车性能参数的地铁列车运行状态仿真方法存在着列车适配性差、参数调整成本高等问题。为了给ATC(列车自动控制)系统的研究提供更为准确、高效的模拟试验平台,提出一种基于XGBoost(极端梯度提升)算法的列车运行状态仿真模型构建方法。该方法可从实际运行数据中学习列车的控制与运行特性,可针对不同的线路环境、不同列车车型实现更准确的列车运行状态仿真。在某地铁线路采用实车进行试验,结果表明:该方法建立的列车运行状态仿真模型准确、有效,可满足实际应用需求。 展开更多

关键词 地铁列车 运行状态仿真 列车自动运行 机器学习 XGBoost算法

在线阅读 下载PDF 职称材料

基于Paragraph Vector模型的科研热点发现方法

11

作者 郭佳 罗森林 陈倩柔 《电子设计工程》 2018年第20期105-109,共5页

科研热点对科学研究具有指导意义,目前的科研热点发现主要依赖文本聚类技术,针对文本表示存在的特征语义表达能力不强、无法揭示词语之间潜在联系的问题,提出了一种基于Paragraph Vector模型的科研热点发现方法。该方法对文本集使用Para... 科研热点对科学研究具有指导意义,目前的科研热点发现主要依赖文本聚类技术,针对文本表示存在的特征语义表达能力不强、无法揭示词语之间潜在联系的问题,提出了一种基于Paragraph Vector模型的科研热点发现方法。该方法对文本集使用Paragraph Vector模型构建文本语义向量表示,并根据语义向量的相似度计算结果进行聚类分析得到主题集,最后基于主题文本引用特征选择前N个主题作为科研热点。实验结果表明,科研热点发现的聚类评价ARI值为0.452、H值为0.532、C值为0.538、V值为0.535,说明Paragraph Vector的低维空间表示法可通过挖掘词之间的关联属性优化向量语义表示,并能缓解维数灾难问题进而提高了话题发现的准确度。 展开更多

关键词 热点发现 文本聚类 自然语言处理 PARAGRAPH VECTOR

在线阅读 下载PDF 职称材料