王熠
- 作品数:4 被引量:3H指数:1
- 供职机构:武汉科技大学计算机科学与技术学院更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于攻击模式的攻击图自动生成方法研究被引量:2
- 2008年
- 基于攻击图的网络漏洞分析是加强网络安全的重要方法。然而,当研究大规模网络时,怎样提高攻击图生成效率是当今研究的热点问题。该文在漏洞分析模型的基础上,提出一种攻击图自动生成方法的模型。从研究攻击者行为的角度入手,定义了攻击模式和相应的Prolog规则,来自动生成基本子攻击和攻击图,很大地提高了漏洞分析的效率。
- 肖竟华王熠
- 关键词:攻击图
- 漏洞扫描和入侵检测联动机制探讨被引量:1
- 2009年
- 由于漏洞扫描器和入侵检测系统都有不同程度的产生误报和漏报的缺陷,提出了将这两个系统进行联动的模型和实现方案。该模型通过开放接口的方式实现联动,将漏洞信息和报警信息传递到联动机制中的预处理器,根据策略库的关联规则进行联动分析,可以很大程度上降低误报和漏报的比例,提高检测的效率。
- 王熠肖竟华
- 关键词:漏洞扫描入侵检测
- 一种服务端口风险评估模型
- 2009年
- 网络漏洞评估方法用于决策漏洞的修补优先级。文章在CVSS评级系统基础上,综合攻击者获取权限,端口连接数量,漏洞历史等因素,提出一种服务端口风险评估模型,提高了漏洞评估的准确度。之后,根据风险值大小,利用访问控制对服务端口进行屏蔽,可以防范目前缺乏补丁的最新漏洞。
- 王熠肖竟华
- 关键词:漏洞评估访问控制
- 基于入侵检测漏洞扫描联动机制攻击场景模型
- 漏洞扫描和入侵检测是当今网络安全的主流技术。网络漏洞扫描可发现网络的安全脆弱点,并给出相应的修补的措施,能够在被黑客攻击前做到先堵住漏洞,使网络安全工作做到防忠于未然。而入侵检测系统对网络传输进行即时监视,在发现可疑数据...
- 王熠
- 关键词:攻击图报警关联入侵检测漏洞扫描网络安全入侵报警
- 文献传递
