检索结果-内蒙古大学图书馆

数据与计算发展前沿 2020年第4期2卷 28-43页

作者：张一凡李津虞红芳孙罡中国电子科技集团公司第五十四研究所河北石家庄050000 信息系统安全技术国家重点实验室北京100101 电子科技大学信息与通信工程学院四川成都611731

【目的】SDN交换机南向协议性能测试系统致力于通过构造测试场景,按照一定的流量策略探测被测交换机各项性能指标,评价其是否满足用户性能需求。【文献范围】本文重点调研了SDN交换机南向协议的发展历程、公开的SDN交换机性能测试结果... 详细信息

【目的】SDN交换机南向协议性能测试系统致力于通过构造测试场景,按照一定的流量策略探测被测交换机各项性能指标,评价其是否满足用户性能需求。【文献范围】本文重点调研了SDN交换机南向协议的发展历程、公开的SDN交换机性能测试结果以及相关SDN交换机性能测试文献等。【方法】本文给出一种灵活精确的SDN交换机南向协议性能测试系统,采用软硬件结合的架构保证了系统良好的可扩展性、灵活的流量构造能力以及纳秒级的时间测量精度。【结果】基于FAST架构,本文以OpenFlow协议为例实现了灵活精确的SDN交换机南向协议性能测试系统,并针对新华三交换机进行了一系列OpenFlow协议性能测试。【局限】本文所提出的方案仅适用于单个交换机无加密南向协议的性能测试,针对SDN交换机集群性能测试所需的场景模拟以及加密南向协议的解密突破仍需进一步探索。【结论】通过针对新华三交换机进行了OpenFlow流表性能测试,客观的评价了该交换机的实际性能,验证了本测试系统的可用性。

关键词：软件定义网络 SDN交换机南向协议性能测试软硬件协同

来源：评论

学校读者我要写书评

暂无评论

一种基于程序切片相似度匹配的脆弱性发现方法

引用

计算机科学 2019年第7期46卷 126-132页

作者：刘强况晓辉陈华李响李广轲军事科学院系统工程研究院信息系统安全技术国家级重点实验室北京100101 清华大学计算机科学与技术系北京100084 北京邮电大学北京100876

基于脆弱性代码的相似度匹配是静态发现脆弱性的有效方法之一,在不降低漏报率的情况下如何降低误报率和提升分析效率是该方法优化的主要目标。针对这一挑战,提出了基于代码切片相似度匹配的脆弱性发现框架。文中研究了基于关键点的代码... 详细信息

基于脆弱性代码的相似度匹配是静态发现脆弱性的有效方法之一,在不降低漏报率的情况下如何降低误报率和提升分析效率是该方法优化的主要目标。针对这一挑战,提出了基于代码切片相似度匹配的脆弱性发现框架。文中研究了基于关键点的代码切片、特征抽取和向量化的方法,主要思想是以脆弱性代码的脆弱性语义上下文切片作为参照物,通过计算被测代码的切片与脆弱性样本切片的相似性来判断存在脆弱性的可能性。文中实现了该方法,并以已知脆弱性的开源项目为分析对象进行了验证。与已有研究的对比实验表明,切片相似度能更准确地刻画脆弱性上下文,通过切片技术优化了基于相似度匹配的脆弱性发现方法,有效降低了脆弱性发现的误报率和漏报率,验证了所提框架和方法的有效性。

关键词：脆弱性分析程序切片相似度匹配

来源：评论

学校读者我要写书评

暂无评论

面向虚假数据注入攻击的电力系统移动目标防御综述

引用

自动化仪表 2024年第11期45卷 1-7页

作者：刘臣胜李元启杨明龙承念邬晶齐鲁工业大学(山东省科学院)山东省计算中心(国家超级计算济南中心) 山东济南250014 算力互联网与信息安全教育部重点实验室山东济南250014 山东省工业网络和信息系统安全重点实验室山东省基础科学研究中心(计算机科学) 山东济南250014 华东理工大学信息科学与工程学院上海200237 上海交通大学电子信息与电气工程学院上海200240

随着信息与通信技术在电力系统领域的深入应用,电力系统面临严重的网络攻击威胁。作为一种极具威胁的网络攻击,虚假数据注入攻击(FDIA)可以在不被不良数据检测机制发现的前提下,隐秘地误导电力系统应用。鉴于FDIA隐秘性与电力系统参数... 详细信息

随着信息与通信技术在电力系统领域的深入应用,电力系统面临严重的网络攻击威胁。作为一种极具威胁的网络攻击,虚假数据注入攻击(FDIA)可以在不被不良数据检测机制发现的前提下,隐秘地误导电力系统应用。鉴于FDIA隐秘性与电力系统参数先验知识间的内在关联,电力系统移动目标防御(MTD)已成为FDIA检测的重要手段。对面向FDIA的电力系统MTD技术进行了综述。首先,介绍了电力系统MTD的原理。然后,分别从攻击检测有效性、防护隐秘性和防护成本方面综述了目前的研究进展。最后,在总结分析的基础上展望了发展方向。

关键词：电力系统虚假数据注入攻击移动目标防御主动攻击检测分布式柔性交流输电系统

来源：评论

学校读者我要写书评

暂无评论

基于机器学习的软件脆弱性分析方法综述

引用

计算机工程与科学 2018年第11期40卷 2000-2007页

作者：况晓辉刘强李响聂原平军事科学院系统工程研究院信息系统安全技术国防科技重点实验室北京100101 清华大学计算机科学与技术系北京100084

随着被披露脆弱性代码样本数量的不断增加和机器学习方法的广泛应用,基于机器学习的软件脆弱性分析逐渐成为信息安全领域的热点研究方向。首先,通过分析已有研究工作,提出了基于机器学习的软件脆弱性挖掘框架;然后,从程序分析角度对已... 详细信息

随着被披露脆弱性代码样本数量的不断增加和机器学习方法的广泛应用,基于机器学习的软件脆弱性分析逐渐成为信息安全领域的热点研究方向。首先,通过分析已有研究工作,提出了基于机器学习的软件脆弱性挖掘框架;然后,从程序分析角度对已有研究工作进行了分类综述;最后,对研究成果进行了对比分析,并分析了当前基于机器学习的脆弱性分析方法面临的挑战,展望了未来的发展方向。

关键词：软件脆弱性分析机器学习综述

来源：评论

学校读者我要写书评

暂无评论

基于双层结构的矢量工程图符号识别算法

引用

计算机辅助设计与图形学学报 2017年第12期29卷 2171-2179页

作者：孙聪施侃乐雍俊海清华大学软件学院北京100084 信息系统安全教育部重点实验室北京100084 清华信息科学与技术国家实验室(筹) 北京100084

为了从矢量工程图中自动提取零件种类和个数等信息,提出一种矢量工程图符号识别算法.首先定义矢量工程图中每个元素的3种共同抽象属性以及2个元素之间的关系描述子;然后提出描述符号的双层结构,其比传统的网状或树状结构简单;最后,通过... 详细信息

为了从矢量工程图中自动提取零件种类和个数等信息,提出一种矢量工程图符号识别算法.首先定义矢量工程图中每个元素的3种共同抽象属性以及2个元素之间的关系描述子;然后提出描述符号的双层结构,其比传统的网状或树状结构简单;最后,通过关系描述子的匹配与双层结构的构造进行符号识别.另外,该算法利用四叉树、一次识别多种符号以及对关系描述子进行排序的方法加速符号识别.实验结果表明,文中算法比已有算法识别的符号种类更多,识别效率更高,而且在旋转和缩放变换条件下更加鲁棒.

关键词：符号识别工程图关系描述子约束树

来源：评论

学校读者我要写书评

暂无评论

文本信息深度提取及多关键词并行匹配技术研究

引用

计算机工程 2018年第12期44卷 281-287页

作者：王文奇李勇关云云计算机信息系统安全评估河南省工程实验室郑州市计算机网络安全评估重点实验室郑州450007 安阳师范学院物理与电气工程学院河南安阳455002 中原工学院图书馆郑州450007

目前文本信息提取与检索无法适应复杂环境、受用户权限限制以及面临存储器容量大的问题。为此,通过对各种文档文本信息的特征分析,建立基于并行的深度文本信息分析系统。基于XML细粒度表达的不同类型文档提取文本信息,采用基于多核的并... 详细信息

目前文本信息提取与检索无法适应复杂环境、受用户权限限制以及面临存储器容量大的问题。为此,通过对各种文档文本信息的特征分析,建立基于并行的深度文本信息分析系统。基于XML细粒度表达的不同类型文档提取文本信息,采用基于多核的并行技术根据关键词检索分析提取的文本信息,最后输出信息分析结果。实验结果表明,该系统能够细粒度地深入分析不同类型文本信息,在检索词数量较多时,可以快速提取完整信息。

关键词： XML细粒度表达磁盘信息提取文档文本信息提取内存管理算法并行搜索算法

来源：评论

学校读者我要写书评

暂无评论

云计算弹性测试研究

引用

计算机科学 2017年第7期44卷 8-15页

作者：胡亚洲邓波林旺群彭甫阳王东霞北京系统工程研究所北京100101 北京系统工程研究所信息系统安全技术重点实验室北京100101

弹性作为云计算的关键特征,能够支持资源的快速扩展、灵活配置、动态增加和释放,使得资源充分利用,同时降低云服务提供商和用户的成本。为了检测弹性是否满足用户的服务等级协议和资源的合理配置,需要对其进行评估和测试。在分析弹性定... 详细信息

弹性作为云计算的关键特征,能够支持资源的快速扩展、灵活配置、动态增加和释放,使得资源充分利用,同时降低云服务提供商和用户的成本。为了检测弹性是否满足用户的服务等级协议和资源的合理配置,需要对其进行评估和测试。在分析弹性定义、实现方法和评测指标的基础上,提出弹性测试的概念,总结了目前弹性测试的相关研究,分析了弹性测试的关键技术和架构,指出弹性测试面临的挑战和问题,并给出了弹性测试的进一步研究方向。

关键词：云计算云测试弹性弹性测试

来源：评论

学校读者我要写书评

暂无评论

致命性自主武器系统的定义方法

引用

装备学院学报 2017年第3期28卷 38-44页

作者：曹华阳况晓辉李响赵刚北京系统工程研究所信息系统安全技术重点实验室北京100101

致命性自主武器系统引发国际社会军控问题讨论,但对于致命性自主武器系统的定义这一核心问题,国际社会难以形成统一认识。针对目前缺乏关于致命性自主武器系统统一定义方法的问题,报告了当前国际上关于致命性自主武器系统的认识现状,进... 详细信息

致命性自主武器系统引发国际社会军控问题讨论,但对于致命性自主武器系统的定义这一核心问题,国际社会难以形成统一认识。针对目前缺乏关于致命性自主武器系统统一定义方法的问题,报告了当前国际上关于致命性自主武器系统的认识现状,进行了定义方法调查,提出了情境和关键特征相结合的致命性自主武器系统定义框架。基于该框架,可从关键特征、应用场景、作战中发挥的作用3个维度对致命性自主武器系统的概念进行界定,并可对已有定义进行分析。

关键词：自主性武器智能武器自动化武器无人武器定义框架

来源：评论

学校读者我要写书评

暂无评论

网络中软件可信性内涵、模型及度量研究

引用

网络空间安全 2017年第2期8卷 27-35页

作者：罗平信息系统安全教育部重点实验室、清华大学信息科学与技术国家实验室、清华大学软件学院北京100084

文章首先分析人类社会中的可信性问题,给出了一个可信性模型,揭示了可信性的本质,即人的道德、能力和保守机密性三个方面。基于此然后分析了网络中软件可信性问题,建立了一个可信性的一般模型和一个实用模型,给出了软件可信性和可信度定... 详细信息

文章首先分析人类社会中的可信性问题,给出了一个可信性模型,揭示了可信性的本质,即人的道德、能力和保守机密性三个方面。基于此然后分析了网络中软件可信性问题,建立了一个可信性的一般模型和一个实用模型,给出了软件可信性和可信度定义,提出了软件可信性中的关键属性或证据:身份证据,基本规范证据和能力证据,并且用广义可靠性、抗攻击性及基本规范来度量软件可信性。最后把软件系统故障、漏洞进行分类,基于此提出了一种网络中软件可信性评估方法,给出了一个可信度计算公式。

关键词：网络软件可信性广义可靠性抗攻击性度量与评估方法

来源：评论

学校读者我要写书评

暂无评论

一种Cisco IOS内存溢出攻击检测方法

引用

计算机应用研究 2016年第6期33卷 1785-1790页

作者：彭飞武东英刘胜利肖达王东霞数学工程与先进计算国家重点实验室郑州450000 信息保障技术重点实验室北京100101 信息系统安全技术重点实验室北京100101

"棱镜门"事件的曝出,使得Cisco路由器的安全性问题越来越受到重视。从提升网络环境安全性的角度出发,提出了一种基于动态污点分析的Cisco IOS内存溢出攻击检测方法。首先,通过分析Cisco IOS的指令格式,根据指令的特点制定相... 详细信息

"棱镜门"事件的曝出,使得Cisco路由器的安全性问题越来越受到重视。从提升网络环境安全性的角度出发,提出了一种基于动态污点分析的Cisco IOS内存溢出攻击检测方法。首先,通过分析Cisco IOS的指令格式,根据指令的特点制定相应的污点传播规则,实现了对Cisco IOS的动态污点分析;其次,通过定位Cisco IOS中的安全库函数来确定安全性检测点,并通过检查安全库函数参数的污点属性来判定攻击。实验结果证明,该方法可以有效地检测针对Cisco IOS的内存溢出攻击,并可以追踪攻击的来源,有利于网络安全性的提升。

关键词： Cisco IOS 内存溢出动态污点分析网络安全攻击检测

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：