期刊导航
期刊开放获取
上海教育软件发展有限公..
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
4
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于分层任务网络的攻击路径发现方法
被引量:
1
1
作者
王子博
张耀方
+3 位作者
陈翊璐
刘红日
王佰玲
王冲华
《计算机科学》
CSCD
北大核心
2023年第9期35-43,共9页
攻击路径发现是辅助网络资产安全评估的一项关键任务。现有基于智能规划的攻击路径发现方法因建模语言丰富和规划算法完备而深受安全从业者青睐,但其存在的扩展性问题不容忽视。为此,提出一种基于分层任务网络的攻击路径发现方法。具体...
攻击路径发现是辅助网络资产安全评估的一项关键任务。现有基于智能规划的攻击路径发现方法因建模语言丰富和规划算法完备而深受安全从业者青睐,但其存在的扩展性问题不容忽视。为此,提出一种基于分层任务网络的攻击路径发现方法。具体而言,围绕网络规模逐步扩展、路径发现任务愈加复杂和安全推演场景频繁变化所引发的扩展性问题,将所提方法分解为3个阶段。第一阶段,针对路径生成性能差的问题,引入面向目标拓扑的多层级K路划分算法;第二阶段,针对领域问题描述难的问题,构建融入专家经验的路径规划分层任务网络;第三阶段,针对路径更新效率低的问题,设计应对局部信息更替的攻击路径维护方案。实验结果表明,所提方法适用于大规模网络,执行效率更高,具备良好的扩展性。
展开更多
关键词
智能规划分层任务网络
多层级K路算法
攻击路径发现
攻击路径扩展
在线阅读
下载PDF
职称材料
基于软件机器人的工控靶场应用软件行为模拟
2
作者
刘志尧
张格
+3 位作者
刘红日
张旭
陈翊璐
王佰玲
《北京航空航天大学学报》
EI
CAS
CSCD
北大核心
2024年第7期2237-2244,共8页
工控靶场为开展工业控制系统(ICS)安全研究提供重要支撑。面向工控靶场关键任务之一的应用软件行为模拟,提出一种软件机器人方法以实现工控靶场应用软件行为的逼真模拟。考虑软件图形界面及软件内在显隐式规则,提出基于尺度不变特征变换...
工控靶场为开展工业控制系统(ICS)安全研究提供重要支撑。面向工控靶场关键任务之一的应用软件行为模拟,提出一种软件机器人方法以实现工控靶场应用软件行为的逼真模拟。考虑软件图形界面及软件内在显隐式规则,提出基于尺度不变特征变换(SIFT)图像相似度的软件菜单采集算法及混合状态机模型对应用软件行为进行建模。针对软件机器人的智能化问题,使用深度Q网络(DQN)算法驱动软件机器人对应用软件行为进行自主学习,同时结合多重经验回访和多重目标网络对DQN算法进行优化。实验结果表明:基于DQN的软件机器人能够对工控软件进行有效学习,且优化后的DQN算法自主学习效果更佳。
展开更多
关键词
工控靶场
应用软件行为模拟
软件机器人
混合状态机
深度Q网络
在线阅读
下载PDF
职称材料
基于知识图谱推理的工控漏洞利用关系预测方法
3
作者
梁超
王子博
+3 位作者
张耀方
姜文瀚
刘红日
王佰玲
《信息安全研究》
CSCD
北大核心
2024年第6期498-505,共8页
工业控制系统漏洞数量呈快速增长态势,人工分析漏洞利用需要花费的时间与经济成本不断增加,当前推理方法存在信息利用不充分、可解释性差等缺陷.针对上述问题,提出了一种基于知识图谱推理的工控漏洞利用关系预测方法.该方法首先使用路...
工业控制系统漏洞数量呈快速增长态势,人工分析漏洞利用需要花费的时间与经济成本不断增加,当前推理方法存在信息利用不充分、可解释性差等缺陷.针对上述问题,提出了一种基于知识图谱推理的工控漏洞利用关系预测方法.该方法首先使用路径筛选算法约简漏洞利用路径,然后通过关键关系路径聚合获取路径信息,通过邻居关系信息融合获取邻居信息,最终预测漏洞利用关系.基于安全知识数据与工控场景数据构建了一个包含57333个实体的工控安全知识图谱,进行漏洞利用关系预测实验.结果表明,提出的方法预测准确率达到99.0%,可以辅助工控漏洞利用预测.
展开更多
关键词
工业控制系统
漏洞利用
关系预测
知识图谱推理
路径筛选
在线阅读
下载PDF
职称材料
面向工控系统漏洞的多维属性评估
被引量:
3
4
作者
李彤彤
王诗蕊
+3 位作者
张耀方
王佰玲
王子博
刘红日
《计算机工程与科学》
CSCD
北大核心
2023年第2期261-268,共8页
针对工业控制系统漏洞风险评估角度较为单一且与工控环境联系不紧密问题,提出了面向工业控制系统漏洞的多维属性评估方法。首先,建立了漏洞有效性、风险类别属性判别模板,同时定义漏洞风险程度多维评价指标。其次,提出基于ernieCat的风...
针对工业控制系统漏洞风险评估角度较为单一且与工控环境联系不紧密问题,提出了面向工业控制系统漏洞的多维属性评估方法。首先,建立了漏洞有效性、风险类别属性判别模板,同时定义漏洞风险程度多维评价指标。其次,提出基于ernieCat的风险程度预测模型,使用漏洞文本描述及漏洞内在评价属性作为融合特征预测漏洞的严重性、危害性以及可利用性等级。结合工业控制系统设备层级关键信息与漏洞风险等级情况,建立多维度量化指标,对工业控制系统漏洞的危害程度进行量化评估。最后,通过实验验证ernieCat模型应用在漏洞风险程度预测方面的优越性。
展开更多
关键词
工控系统漏洞
属性判别
ERNIE模型
风险评价指标
量化评估
在线阅读
下载PDF
职称材料
题名
基于分层任务网络的攻击路径发现方法
被引量:
1
1
作者
王子博
张耀方
陈翊璐
刘红日
王佰玲
王冲华
机构
哈尔滨工业大学(
威海
)计算机科学与技术学院
威海天之卫网络空间安全科技有限公司
国家工业信息
安全
发展研究中心
出处
《计算机科学》
CSCD
北大核心
2023年第9期35-43,共9页
基金
国家重点研发计划(2021YFB2012400)。
文摘
攻击路径发现是辅助网络资产安全评估的一项关键任务。现有基于智能规划的攻击路径发现方法因建模语言丰富和规划算法完备而深受安全从业者青睐,但其存在的扩展性问题不容忽视。为此,提出一种基于分层任务网络的攻击路径发现方法。具体而言,围绕网络规模逐步扩展、路径发现任务愈加复杂和安全推演场景频繁变化所引发的扩展性问题,将所提方法分解为3个阶段。第一阶段,针对路径生成性能差的问题,引入面向目标拓扑的多层级K路划分算法;第二阶段,针对领域问题描述难的问题,构建融入专家经验的路径规划分层任务网络;第三阶段,针对路径更新效率低的问题,设计应对局部信息更替的攻击路径维护方案。实验结果表明,所提方法适用于大规模网络,执行效率更高,具备良好的扩展性。
关键词
智能规划分层任务网络
多层级K路算法
攻击路径发现
攻击路径扩展
Keywords
Artificial intelligence planning
Hierarchical task network
Multi-level K-way partitioning algorithm
Attack path discovery
Attack path extension
分类号
TP393 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
基于软件机器人的工控靶场应用软件行为模拟
2
作者
刘志尧
张格
刘红日
张旭
陈翊璐
王佰玲
机构
国家工业信息
安全
发展研究中心
威海天之卫网络空间安全科技有限公司
哈尔滨工业大学计算机科学与技术学院
哈尔滨工业大学
网络空间
安全
学院
出处
《北京航空航天大学学报》
EI
CAS
CSCD
北大核心
2024年第7期2237-2244,共8页
基金
国家重点研发计划(2020YFB2009502)。
文摘
工控靶场为开展工业控制系统(ICS)安全研究提供重要支撑。面向工控靶场关键任务之一的应用软件行为模拟,提出一种软件机器人方法以实现工控靶场应用软件行为的逼真模拟。考虑软件图形界面及软件内在显隐式规则,提出基于尺度不变特征变换(SIFT)图像相似度的软件菜单采集算法及混合状态机模型对应用软件行为进行建模。针对软件机器人的智能化问题,使用深度Q网络(DQN)算法驱动软件机器人对应用软件行为进行自主学习,同时结合多重经验回访和多重目标网络对DQN算法进行优化。实验结果表明:基于DQN的软件机器人能够对工控软件进行有效学习,且优化后的DQN算法自主学习效果更佳。
关键词
工控靶场
应用软件行为模拟
软件机器人
混合状态机
深度Q网络
Keywords
cyber security range in industrial control field
application behavior simulation
software robot
hybrid state machine
deep Q network
分类号
TP393.09 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
基于知识图谱推理的工控漏洞利用关系预测方法
3
作者
梁超
王子博
张耀方
姜文瀚
刘红日
王佰玲
机构
哈尔滨工业大学(
威海
)计算机科学与技术学院
威海天之卫网络空间安全科技有限公司
出处
《信息安全研究》
CSCD
北大核心
2024年第6期498-505,共8页
基金
国家重点研发计划项目(2021YFB2012400)。
文摘
工业控制系统漏洞数量呈快速增长态势,人工分析漏洞利用需要花费的时间与经济成本不断增加,当前推理方法存在信息利用不充分、可解释性差等缺陷.针对上述问题,提出了一种基于知识图谱推理的工控漏洞利用关系预测方法.该方法首先使用路径筛选算法约简漏洞利用路径,然后通过关键关系路径聚合获取路径信息,通过邻居关系信息融合获取邻居信息,最终预测漏洞利用关系.基于安全知识数据与工控场景数据构建了一个包含57333个实体的工控安全知识图谱,进行漏洞利用关系预测实验.结果表明,提出的方法预测准确率达到99.0%,可以辅助工控漏洞利用预测.
关键词
工业控制系统
漏洞利用
关系预测
知识图谱推理
路径筛选
Keywords
industrial control systems(ICS)
vulnerability exploitation
relationship prediction
knowledge graph reasoning
path filtering
分类号
TP391 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
面向工控系统漏洞的多维属性评估
被引量:
3
4
作者
李彤彤
王诗蕊
张耀方
王佰玲
王子博
刘红日
机构
哈尔滨工业大学(
威海
)计算机科学与技术学院
国家工业信息
安全
发展研究中心
哈尔滨工业大学
网络空间
安全
学院
威海天之卫网络空间安全科技有限公司
出处
《计算机工程与科学》
CSCD
北大核心
2023年第2期261-268,共8页
基金
国防基础科研计划(JCKY2019608B001)。
文摘
针对工业控制系统漏洞风险评估角度较为单一且与工控环境联系不紧密问题,提出了面向工业控制系统漏洞的多维属性评估方法。首先,建立了漏洞有效性、风险类别属性判别模板,同时定义漏洞风险程度多维评价指标。其次,提出基于ernieCat的风险程度预测模型,使用漏洞文本描述及漏洞内在评价属性作为融合特征预测漏洞的严重性、危害性以及可利用性等级。结合工业控制系统设备层级关键信息与漏洞风险等级情况,建立多维度量化指标,对工业控制系统漏洞的危害程度进行量化评估。最后,通过实验验证ernieCat模型应用在漏洞风险程度预测方面的优越性。
关键词
工控系统漏洞
属性判别
ERNIE模型
风险评价指标
量化评估
Keywords
industrial control system vulnerability
discrimination of attribute
ERNIE model
risk assessment metrics
quantitative assessment
分类号
TP393 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于分层任务网络的攻击路径发现方法
王子博
张耀方
陈翊璐
刘红日
王佰玲
王冲华
《计算机科学》
CSCD
北大核心
2023
1
在线阅读
下载PDF
职称材料
2
基于软件机器人的工控靶场应用软件行为模拟
刘志尧
张格
刘红日
张旭
陈翊璐
王佰玲
《北京航空航天大学学报》
EI
CAS
CSCD
北大核心
2024
0
在线阅读
下载PDF
职称材料
3
基于知识图谱推理的工控漏洞利用关系预测方法
梁超
王子博
张耀方
姜文瀚
刘红日
王佰玲
《信息安全研究》
CSCD
北大核心
2024
0
在线阅读
下载PDF
职称材料
4
面向工控系统漏洞的多维属性评估
李彤彤
王诗蕊
张耀方
王佰玲
王子博
刘红日
《计算机工程与科学》
CSCD
北大核心
2023
3
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
