胡影
- 作品数:22 被引量:26H指数:3
- 供职机构:武警北京指挥学院更多>>
- 发文基金:国家自然科学基金中央高校基本科研业务费专项资金国家科技重大专项更多>>
- 相关领域:自动化与计算机技术电子电信经济管理兵器科学与技术更多>>
- 网络攻击效果提取和分类被引量:2
- 2009年
- 针对现有工作提出的网络攻击效果比较简单、含义抽象的缺点,研究了网络攻击效果的提取和分类。首先定义原子功能作为攻击效果的基本单位,指出原子功能提取的原则,通过分析NVD漏洞数据库、Snort规则库和Lincoln实验室攻击工具三个攻击库,最后得到五类100多个原子功能。这些原子功能可以代表大部分典型的网络攻击效果,含义明确、相互独立,且效果分类具有互斥性,可以作为网络攻击效果评估的基础,用于研究各类效果的量化评估方法,及提取各个原子功能的评估指标。
- 胡影郑康锋杨义先
- 关键词:网络攻击效果机密性完整性可用性
- 一种基于逻辑子域的大规模网络攻击图生成方法
- 传统的攻击图生成方法在应用于大规模网络环境时,常常会因为遍历节点冗余出现效率低下的问题,本文结合大规模网络与复杂网络的相似特性,在当前攻击图研究的基础上,提出逻辑子域的概念以及一种面向大规模网络的攻击图生成方法,通过对目...
- 赵青胡影戴方芳
- 关键词:复杂网络攻击图
- 基于Rootkit Inline Hook技术的僵尸网络主机隐藏
- Rootkit是一组后门工具的集合,可以深入操作系统内核来隐藏自身及系统中特定的资源和活动。Rootkit Inline Hook技术是众多Rootkit技术中的一种,通过对Rootkit Inline Hook技术的研...
- 付伟智胡影芦天亮
- 文献传递
- 基于攻击生命周期的WEB漏洞分类方法
- 现有漏洞分类标准的研究对象集中于操作系统漏洞与软件漏洞,忽略了WEB漏洞这一重要漏洞分支。这使得现有的漏洞分类方法对WEB漏洞的分类存在覆盖面窄,忽略了WEB漏洞自身的特点等缺点。针对这些问题,本文总结了目前漏洞分类研究...
- 彭越胡影芦天亮
- 文献传递
- 一种基于复杂网络的IPv6蠕虫传播模型
- 现有的IPv6蠕虫模型存在拓扑建模不符合实际网络、主机感染状态描述不够全面等问题。本文对理论上可在IPv6网络下传播的蠕虫V6-Worm进行分析与改进之后,基于IPv6网络作为复杂网络的无尺度特性,提出了一种新的IPv6...
- 吉敏胡影芦天亮
- 关键词:IPV6蠕虫复杂网络
- 文献传递
- 一种基于UML关系模型的资产评估方法
- 作为风险评估的基础,本文研究资产评估方法:提出一种多层次的资产分类方法,并结合UML关系模型种类,对所分析资产进行关系建模,并针对该模型提出一种资产重要性评价方法,最终得到资产评估的结果。通过采用本文所提出的方法,为接下...
- YangZhang张洋YingHu胡影
- 关键词:资产评估信息系统资产分类
- 基于隧道的多Agent网络监控系统
- 网络监控技术中多Agent系统得到越来越广泛的应用。设计并实现了一种基于隧道的网络监控系统,采用分层管理结构,通过隧道通信定位,着重解决了多Agent协商通信和定位的问题。
- 李基胡影郑康峰杨义先
- 关键词:代理多AGENT系统
- 文献传递
- 一种基于逻辑子域的大规模网络攻击图生成方法
- 传统的攻击图生成方法在应用于大规模网络环境时,常常会因为遍历节点冗余出现效率低下的问题,本文结合大规模网络与复杂网络的相似特性,在当前攻击图研究的基础上,提出逻辑子域的概念以及一种面向大规模网络的攻击图生成方法,通过对目...
- 赵青胡影戴方芳
- 关键词:复杂网络攻击图
- 文献传递
- 基于shellcode检测的恶意文档检测
- 恶意文档在高级持续性威胁(Advanced Persistent Threat,APT)中发挥着重要作用,其检测技术在安全对抗中有重要意义。本文提出了一种基于shellcode检测的恶意文档检测技术,结合反汇编技术,设计...
- 白鹏胡影戴方芳
- 关键词:反汇编
- 文献传递
- 一种基于逻辑子域的大规模网络攻击图生成方法
- 传统的攻击图生成方法在应用于大规模网络环境时,常常会因为遍历节点冗余出现效率低下的问题,本文结合大规模网络与复杂网络的相似特性,在当前攻击图研究的基础上,提出逻辑子域的概念以及一种面向大规模网络的攻击图生成方法,通过对目...
- 赵青胡影戴方芳
- 关键词:复杂网络攻击图
