期刊导航
期刊开放获取
上海教育软件发展有限公..
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
6
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于PRA的网络安全风险评估模型
被引量:
7
1
作者
王英梅
刘增良
《计算机工程》
CAS
CSCD
北大核心
2006年第1期40-42,共3页
概率风险分析被广泛应用于社会各领域,如交通、能源、化工处理、航天、军事等。文章采用概率风险分析的方法,对网络的逻辑构成、网络攻击和攻击结果进行分析,通过故障树描述了网络系统被攻击的原因与途径,并建立了风险评估模型。
关键词
概率风险分析
网络安全
风险评估
漏洞
威胁
在线阅读
下载PDF
职称材料
信息系统风险评估与管理的定量化方法研究
被引量:
5
2
作者
王英梅
刘增良
程湘云
《计算机工程与应用》
CSCD
北大核心
2005年第22期8-10,131,共4页
信息系统风险评估贯穿于整个信息系统的生命周期。信息系统是一系列软件和硬件的组合。该文在分析信息系统逻辑组成的基础上,分析信息系统所面临的威胁以及遭受威胁的主要方式。通过对威胁、漏洞以及攻击结果的相互影响的研究,提出了基...
信息系统风险评估贯穿于整个信息系统的生命周期。信息系统是一系列软件和硬件的组合。该文在分析信息系统逻辑组成的基础上,分析信息系统所面临的威胁以及遭受威胁的主要方式。通过对威胁、漏洞以及攻击结果的相互影响的研究,提出了基于故障模型的信息系统风险评估模型以及在此基础上的风险管理形式化描述。
展开更多
关键词
信息系统
风险评估
风险管理
在线阅读
下载PDF
职称材料
虚拟网络攻防分析模型
被引量:
15
3
作者
郭春霞
刘增良
+1 位作者
陶源
张智南
《计算机工程与应用》
CSCD
北大核心
2008年第25期100-103,共4页
虚拟网络攻防训练平台是进行信息安全人员训练的有效手段,在进行攻防过程分析研究的基础上,提出网络攻防过程分析模型,采用构件化思想进行攻防对象模拟器构件的设计,并对攻防结构构件和攻防任务控制构件进行建模,保证构件在交互模式支...
虚拟网络攻防训练平台是进行信息安全人员训练的有效手段,在进行攻防过程分析研究的基础上,提出网络攻防过程分析模型,采用构件化思想进行攻防对象模拟器构件的设计,并对攻防结构构件和攻防任务控制构件进行建模,保证构件在交互模式支持下完成构件模型的协同特性,最后对模型进行了实践验证。
展开更多
关键词
信息安全教育
攻防分析模型
模拟器构件
在线阅读
下载PDF
职称材料
一种新的系统等级测评不确定性演化推理模型
被引量:
7
4
作者
黄洪
刘增良
余达太
《北京理工大学学报》
EI
CAS
CSCD
北大核心
2010年第5期537-542,共6页
为了更加合理地判定系统综合保护能力是否达到相应的等级要求,将测评标准GB/T 22239—2008中的安全要素与信息安全事件进行关联分析,利用故障树对安全事件进行分解,并将故障树的最小割集转化成推理规则;利用不确定推理技术推导系统脆弱...
为了更加合理地判定系统综合保护能力是否达到相应的等级要求,将测评标准GB/T 22239—2008中的安全要素与信息安全事件进行关联分析,利用故障树对安全事件进行分解,并将故障树的最小割集转化成推理规则;利用不确定推理技术推导系统脆弱性可能引发的安全事件,计算损失大小和风险值,将它作为系统保护能力评价的参考依据.以某网站为例进行实验,结果表明该模型能够根据系统的脆弱性进行合理的风险计算,提高了等级测评结论的合理性,为等级保护与风险分析进行有机结合提供了可能.
展开更多
关键词
等级测评
保护能力
风险分析
故障树
不确定性演化推理
在线阅读
下载PDF
职称材料
网络攻击规划模型及其生成算法
被引量:
1
5
作者
郭春霞
刘增良
苗青
《计算机工程与应用》
CSCD
北大核心
2010年第31期121-123,共3页
提出了一种网络攻击规划模型FSAPM。对攻击规划中的各种因素综合考虑和分析,包括与目标实现相关的认知观点、攻击功能、系统状态、人员能力级别,以及攻击因素间关系和衡量标准。采用因素模糊空间搜索算法获取攻击条件和功能集映射的测度...
提出了一种网络攻击规划模型FSAPM。对攻击规划中的各种因素综合考虑和分析,包括与目标实现相关的认知观点、攻击功能、系统状态、人员能力级别,以及攻击因素间关系和衡量标准。采用因素模糊空间搜索算法获取攻击条件和功能集映射的测度,将其与获自于攻击单元和目标集的映射结果比较。根据人员操作能力提取与之相称的攻击规划和对应手段,通过实验验证了模型与算法效果,事实证明,将攻击实施的规划过程涉及的多因素进行考虑和分析更符合网络攻击的切实情况。
展开更多
关键词
网络攻击
攻击规划
因素空间
在线阅读
下载PDF
职称材料
网络攻击者行为特征及规划算法
6
作者
郭春霞
刘增良
+2 位作者
续欣
苗青
陶源
《北京工业大学学报》
EI
CAS
CSCD
北大核心
2011年第4期619-623,共5页
为提高信息安全系统测试效率,在研究攻击者个体属性基础上,分析了攻击者面向任务的行为聚合规律,采用聚合算子、移动算子、分裂算子对其进行分析和描述,提出攻击者行为规划算法,给出攻击者行为的特征、规划和动态演变过程,通过算法示例...
为提高信息安全系统测试效率,在研究攻击者个体属性基础上,分析了攻击者面向任务的行为聚合规律,采用聚合算子、移动算子、分裂算子对其进行分析和描述,提出攻击者行为规划算法,给出攻击者行为的特征、规划和动态演变过程,通过算法示例演示证明了其可行性.
展开更多
关键词
攻击者
行为特征
行为规划
在线阅读
下载PDF
职称材料
题名
基于PRA的网络安全风险评估模型
被引量:
7
1
作者
王英梅
刘增良
机构
北京科技
大学
信息
工程学院
信息
安全
实验室
国防大学信息安全实验室
出处
《计算机工程》
CAS
CSCD
北大核心
2006年第1期40-42,共3页
基金
国家自然科学基金资助项目"基于因素神经网的网络攻防理论研究"(60173075)
文摘
概率风险分析被广泛应用于社会各领域,如交通、能源、化工处理、航天、军事等。文章采用概率风险分析的方法,对网络的逻辑构成、网络攻击和攻击结果进行分析,通过故障树描述了网络系统被攻击的原因与途径,并建立了风险评估模型。
关键词
概率风险分析
网络安全
风险评估
漏洞
威胁
Keywords
Probabilistic risk analysis (PRA)
Network security: Risk assessment
Vulnerability
Threat
分类号
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
信息系统风险评估与管理的定量化方法研究
被引量:
5
2
作者
王英梅
刘增良
程湘云
机构
北京科技
大学
信息
工程学院
信息
安全
实验室
国防大学信息安全实验室
出处
《计算机工程与应用》
CSCD
北大核心
2005年第22期8-10,131,共4页
基金
国家自然科学基金项目:基于因素神经网的网络攻防理论研究(编号:60173075)
文摘
信息系统风险评估贯穿于整个信息系统的生命周期。信息系统是一系列软件和硬件的组合。该文在分析信息系统逻辑组成的基础上,分析信息系统所面临的威胁以及遭受威胁的主要方式。通过对威胁、漏洞以及攻击结果的相互影响的研究,提出了基于故障模型的信息系统风险评估模型以及在此基础上的风险管理形式化描述。
关键词
信息系统
风险评估
风险管理
Keywords
information system,risk assessment,risk management
分类号
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
虚拟网络攻防分析模型
被引量:
15
3
作者
郭春霞
刘增良
陶源
张智南
机构
北京科技
大学
、
信息
工程学院
国防大学信息安全实验室
出处
《计算机工程与应用》
CSCD
北大核心
2008年第25期100-103,共4页
基金
国家自然科学基金No.60572162~~
文摘
虚拟网络攻防训练平台是进行信息安全人员训练的有效手段,在进行攻防过程分析研究的基础上,提出网络攻防过程分析模型,采用构件化思想进行攻防对象模拟器构件的设计,并对攻防结构构件和攻防任务控制构件进行建模,保证构件在交互模式支持下完成构件模型的协同特性,最后对模型进行了实践验证。
关键词
信息安全教育
攻防分析模型
模拟器构件
Keywords
information security education
offensive and defensive analysis model
simulator component
分类号
TP393 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
一种新的系统等级测评不确定性演化推理模型
被引量:
7
4
作者
黄洪
刘增良
余达太
机构
北京科技
大学
信息
工程学院
公安部
信息
安全
等级保护评估中心
国防大学信息安全实验室
出处
《北京理工大学学报》
EI
CAS
CSCD
北大核心
2010年第5期537-542,共6页
基金
国家"八六三"计划项目(2006AA01Z450)
文摘
为了更加合理地判定系统综合保护能力是否达到相应的等级要求,将测评标准GB/T 22239—2008中的安全要素与信息安全事件进行关联分析,利用故障树对安全事件进行分解,并将故障树的最小割集转化成推理规则;利用不确定推理技术推导系统脆弱性可能引发的安全事件,计算损失大小和风险值,将它作为系统保护能力评价的参考依据.以某网站为例进行实验,结果表明该模型能够根据系统的脆弱性进行合理的风险计算,提高了等级测评结论的合理性,为等级保护与风险分析进行有机结合提供了可能.
关键词
等级测评
保护能力
风险分析
故障树
不确定性演化推理
Keywords
classified assessment
protection ability
risk analysis
fault tree
uncertainty evolution inference
分类号
TP309.2 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
网络攻击规划模型及其生成算法
被引量:
1
5
作者
郭春霞
刘增良
苗青
机构
北京科技
大学
信息
工程学院
国防大学信息安全实验室
北京理工
大学
软件学院
出处
《计算机工程与应用》
CSCD
北大核心
2010年第31期121-123,共3页
基金
国家自然科学基金重大项目No.90818025
国家自然科学基金No.60572162~~
文摘
提出了一种网络攻击规划模型FSAPM。对攻击规划中的各种因素综合考虑和分析,包括与目标实现相关的认知观点、攻击功能、系统状态、人员能力级别,以及攻击因素间关系和衡量标准。采用因素模糊空间搜索算法获取攻击条件和功能集映射的测度,将其与获自于攻击单元和目标集的映射结果比较。根据人员操作能力提取与之相称的攻击规划和对应手段,通过实验验证了模型与算法效果,事实证明,将攻击实施的规划过程涉及的多因素进行考虑和分析更符合网络攻击的切实情况。
关键词
网络攻击
攻击规划
因素空间
Keywords
network offensive
attack planning
factor space
分类号
TP393 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
网络攻击者行为特征及规划算法
6
作者
郭春霞
刘增良
续欣
苗青
陶源
机构
北京科技
大学
信息
工程学院
国防大学信息安全实验室
解放军理工
大学
通信工程学院
北京市公安局
出处
《北京工业大学学报》
EI
CAS
CSCD
北大核心
2011年第4期619-623,共5页
基金
国家自然科学基金重大计划资助项目(90818025)国家自然科学基金资助项目(60572162)
文摘
为提高信息安全系统测试效率,在研究攻击者个体属性基础上,分析了攻击者面向任务的行为聚合规律,采用聚合算子、移动算子、分裂算子对其进行分析和描述,提出攻击者行为规划算法,给出攻击者行为的特征、规划和动态演变过程,通过算法示例演示证明了其可行性.
关键词
攻击者
行为特征
行为规划
Keywords
network attacker
behavior characteristic
behavior planning
分类号
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于PRA的网络安全风险评估模型
王英梅
刘增良
《计算机工程》
CAS
CSCD
北大核心
2006
7
在线阅读
下载PDF
职称材料
2
信息系统风险评估与管理的定量化方法研究
王英梅
刘增良
程湘云
《计算机工程与应用》
CSCD
北大核心
2005
5
在线阅读
下载PDF
职称材料
3
虚拟网络攻防分析模型
郭春霞
刘增良
陶源
张智南
《计算机工程与应用》
CSCD
北大核心
2008
15
在线阅读
下载PDF
职称材料
4
一种新的系统等级测评不确定性演化推理模型
黄洪
刘增良
余达太
《北京理工大学学报》
EI
CAS
CSCD
北大核心
2010
7
在线阅读
下载PDF
职称材料
5
网络攻击规划模型及其生成算法
郭春霞
刘增良
苗青
《计算机工程与应用》
CSCD
北大核心
2010
1
在线阅读
下载PDF
职称材料
6
网络攻击者行为特征及规划算法
郭春霞
刘增良
续欣
苗青
陶源
《北京工业大学学报》
EI
CAS
CSCD
北大核心
2011
0
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
