刘峰
- 作品数:37 被引量:43H指数:4
- 供职机构:中国科学院信息工程研究所更多>>
- 发文基金:中国科学院战略性先导科技专项国家自然科学基金更多>>
- 相关领域:自动化与计算机技术电子电信经济管理更多>>
- 基于网络空间欺骗的移动目标防御技术研究
- 2025年
- 移动目标防御(Moving Target Defense,MTD)是改变当前网络空间“易攻难守”的攻防不对称局面的革命性技术之一。MTD的基本思想是通过持续不断地转换攻击面,增加攻击者攻击的困难度和复杂度。如何选取转换属性,提高属性攻击面转换空间是MTD领域研究的重点问题。多样化、冗余和欺骗是当前属性攻击面转换空间构造的主要方法。其中,多样化和冗余策略在构建攻击面转换空间时,存在构建成本高以及系统兼容性等问题,使得传统的移动目标防御无论在理论研究,还是在实际应用中都遇到了很大瓶颈。而欺骗策略则为解决这一困难问题提供了契机。欺骗策略由于其虚虚实实的变化,蜜罐、蜜饵、面包屑等多样化的欺骗方式,以及构建成本低、构造欺骗属性容易等特性,被提出用于扩大攻击面转换空间,成为MTD研究的重要技术手段和工具。首先,比较了基于网络空间欺骗的MTD与经典MTD(基于多样化和冗余的MTD)的差异,明确了网络空间欺骗在移动目标防御中发挥的重要价值;然后,基于MTD攻击面理论,提出了欺骗攻击面的概念,并基于此概念对欺骗移动目标防御进行了形式化定义;接着,根据网络空间欺骗机制的作用范围和需应对的攻击威胁,从网络层、系统层、应用层和数据层对基于欺骗的MTD技术及其应用进行了探索与分类,并从理论和实验两个维度总结基于欺骗的MTD有效性的评估方法;最后,归纳了研究面临的主要问题与挑战,并讨论了未来可能的研究方向。
- 张雅勤马多贺Xiaoyan Sun周川周川
- 关键词:网络空间安全
- 基于直推图的加密流量识别与分类方法及系统
- 本发明公开了一种基于直推图的加密流量识别与分类方法及系统。本方法包括:首先,收集已知网络环境下已知类别的加密流量数据与跨网环境下未知标签信息的加密流量数据;然后,收集到的网络流量数据分割为单个网络会话;聚合具有相同地址信...
- 张晓宇李文灏刘峰
- 3D-2D同步显示方法及系统
- 本发明公开一种3D‑2D同步显示方法及系统,属于3D显示技术领域,通过接收左眼视图和右眼视图,中间视图,左视差图和右视差图,进行逐像素调制,得到左眼调制视图和右眼调制视图;将左眼调制视图和右眼调制视图在显示屏幕上播放,对...
- 刘峰刘家志王文
- 基于图匹配的不同网络环境的加密流量分类方法及系统
- 本发明公开了一种基于图匹配的的不同网络环境的加密流量分类方法及系统,属于网络流量管理领域,利用设计的加密流量聚类算法与基于图匹配的加密流量匹配分类方法,分别聚合不同网络的同种类加密流量,并且匹配不同网络下的同种加密流量簇...
- 张晓宇李文灏刘峰
- 基于优化元学习的轻量恶意软件流量检测方法及装置
- 本发明提供了一种基于优化元学习的轻量恶意软件流量检测方法及装置,所述方法包括:将每一恶意软件家族产生的加密流量数据分割为若干网络会话,并生成每一网络会话的二维会话灰度图样本;基于所述二维会话灰度图样本,训练原始网络,得到...
- 张晓宇李文灏刘峰
- 一种基于视觉密码的隐私保护显示器实现方法
- 本发明涉及一种基于视觉密码的隐私保护显示器实现方法,在加密模块1和加密模块2之间预置一个伪随机数生成算法PRNG,通过可视区域配置模块将两个液晶层之间的距离参数设定为d,从而控制可视区域的大小,将两个显示接口卡中屏幕的刷...
- 刘峰郭腾
- 文献传递
- 基于负载级别图注意力网络的攻击流量分类方法和装置
- 本发明公开了一种基于负载级别图注意力网络的攻击流量分类方法和装置,所述方法包括:解析攻击流量中的HTTP协议请求,将解析得到的请求负载分割为若干子字段;构建流量负载图;使用图神经网络模型对所述流量负载图中节点的初始编码进...
- 刘峰 鲍怀锋 王文 王强
- 基于身份的联盟链密封电子拍卖协议
- 2025年
- 密封电子拍卖是一种保护出价隐私的线上拍卖方式,可以最大程度地减小投标者的出价策略导致的成交价格与商品真实价值的偏差。但是传统的密封电子拍卖方案依赖一个可信第三方,这导致了高昂的拍卖成本和出价隐私泄露的风险。近年来,去中心化的区块链技术迅速发展,给密封电子拍卖方案的设计提供了新的思路,一些研究提出了结合区块链的去中心化优势来减少或去除对第三方的依赖,然而这些方案都基于公钥密码学,由于区块链系统的开放性,往往拥有较多的客户端数量,维护公钥基础设施需要高昂的成本,这使得这些方案难以在实际中应用。为了解决现有方案依赖于公钥基础设施的问题,本文将基于身份的加法同态加密算法应用于安全多方整数比较协议,并使用联盟链作为协议的通信交互平台,提出一种基于身份的联盟链密封电子拍卖协议,实现了在不需要可信第三方和公钥基础设施的情况下,使用三轮通信交互即可完成密封拍卖的出价比较和排名证明。安全性方面,我们通过理论证明了我们的方案在半诚实模型下,仅有一名诚实的投标者时也不会泄露任何投标者的出价隐私。我们基于Hyperledger Fabric联盟链实现了我们的密封电子拍卖协议,并进行实验与其他现有方案对比,实验结果表明我们的方案在计算开销和通信开销方面都有较大的优势。
- 徐哲清王宇航王志伟刘峰
- 关键词:同态加密安全多方计算
- 一种基于代码和语义特征的漏洞负载分类方法及系统
- 本发明公开一种基于代码和语义特征的漏洞负载分类方法及系统,属于入侵检测技术领域。所述方法包括:编码漏洞负载,并对编码结果进行掩码后,通过预测掩码值得到所述漏洞负载的第一表征;基于TF‑IDF编码器获取所述漏洞负载的第二表...
- 王文史蓉赵法起周国桥刘峰
- 防偷窥的安全显示方法、具有欺伪效果的安全显示方法及安全显示系统
- 本发明提供一种防偷窥的安全显示方法,步骤包括:接收一秘密图像,据以产生一辅助图像,通过一显示模块以一固定的刷新频率交替显示该秘密图像和辅助图像,呈现一裸眼看到的纯色灰度图像,一快门式同步眼镜以相同的频率控制开闭,以仅捕捉...
- 刘峰王文刘家志
