-
题名基于SPIN的安全协议的攻击者建模方法研究
被引量:3
- 1
-
-
作者
易辉凡
万良
黄娜娜
王鹍鹏
-
机构
贵州大学计算机科学与技术学院
贵州大学计算机软件与理论研究所
-
出处
《信息网络安全》
CSCD
北大核心
2018年第2期61-70,共10页
-
基金
贵州省科学基金[黔科合J字[2011]2328号
黔科合LH字[2014]7634号]
-
文摘
安全协议是确保网络安全的关键,在现有的技术条件下,已经有许多方法来分析协议的安全性,但是对攻击者建模的方法不够高效,导致协议的检测和分析效率较低。形式化方法是检验协议安全性的一种手段,它能高效地分析验证协议设计中存在的漏洞。模型检测作为形式化方法的一种,具有简洁、高效和自动化程度高的特性,模型检测器SPIN具有强大的检测能力。文章使用SPIN对安全协议进行研究,提出了一种更有效的方法来验证攻击者模型的安全协议,首先对攻击者行为进行分析,获取攻击者初始知识库,根据分解规则和合成规则不断地更新攻击者知识库;其次形式化分析各诚实主体,并建立各诚实主体和攻击者的Promela语义模型;最后使用模型检测器SPIN进行验证。实验结果表明,文章提出的方法能使模型复杂度降低,大幅度减少模型的状态数量,有效地避免状态空间爆炸,提升验证效率。
-
关键词
安全协议
形式化方法
网络安全
模型检测
状态空间
-
Keywords
security protocol
formalized methods
network security
model detection
state space
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于词袋模型的分布式拒绝服务攻击检测
被引量:2
- 2
-
-
作者
马林进
万良
马绍菊
杨婷
易辉凡
-
机构
贵州大学计算机科学与技术学院
贵州大学计算机软件与理论研究所
-
出处
《计算机应用》
CSCD
北大核心
2017年第6期1644-1649,1662,共7页
-
基金
贵州省科学基金资助项目(黔科合LH字[2014]7634号
黔科合J字[2011]2328号)~~
-
文摘
针对分布式拒绝服务(DDo S)攻击有效荷载快速变化,人工干预需要依赖经验设定预警阈值以及异常流量特征码更新不及时等问题,提出一种基于二进制流量关键点词袋(BSP-Bo W)模型的DDo S攻击检测算法。该算法可以自动从当前网络的流量数据中训练得到流量关键点(SP),针对不同拓扑网络进行自适应异常检测,减少频繁更新特征集带来的人工成本。首先,对已有的攻击流量和正常流量进行均值聚类,寻找网络流量中的SP;然后,将原有的流量转化映射到相应SP上使用直方图进行形式化表达;最后,通过欧氏距离进行DDo S攻击的分类检测。在公开数据库DARPA LLDOS1.0上的实验结果表明,所提算法的异常网络流量识别率优于现有的局部加权学习(LWL)、支持向量机(SVM)、随机树(Random Tree)、logistic回归分析(logistic)、贝叶斯(NB)等方法。所提的基于词袋聚类模型算法在拒绝服务攻击的异常流量识别中有很好的识别效果和泛化能力,适合部署在中小企业(SME)网络流量设备上。
-
关键词
词袋
机器学习
聚类
分布式拒绝服务攻击
异常流量识别
流量关键点
-
Keywords
Bag of Words (BoW)
machine learning
clustering
Distributed Denial of Service (DDoS) attack
anomalytraffic detection
Stream Point (SP)
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名一种基于序列最小优化算法的跨站脚本漏洞检测技术
被引量:5
- 3
-
-
作者
黄娜娜
万良
邓烜堃
易辉凡
-
机构
贵州大学计算机科学与技术学院
贵州大学计算机科学理论研究所
-
出处
《信息网络安全》
CSCD
2017年第10期55-62,共8页
-
基金
贵州省科学基金[黔科合J字[2011]2328号
黔科合LH字[2014]7634号]
-
文摘
当攻击者使用Web应用程序将恶意代码注入不同的终端用户时,就会发生跨站脚本攻击。文章针对Web应用程序使用用户输入的数据,而不对其进行验证或编码的现象,提出一种基于正则表达式匹配算法和序列最小优化算法的递归特征消除算法(SMO-RFE)。首先对数据进行预处理,采用正则表达式匹配算法,为训练集选择有代表性的特征数据集;其次利用SMO-RFE特征选择算法选择出最优特征;再次对具有攻击性的关键词进行特征排序和组合;最后总结特征关键字的出现频率以及特征值权重比例。攻击关键字出现的频率越高,漏洞存在的可能性就越大。实验验证发现,数据集通过SMO-RFE算法选择之后,SVM特征向量被检测的准确率更高,充分说明该算法能够有效地检测跨站脚本漏洞。
-
关键词
跨站脚本攻击
特征值
Web安全漏洞
SMO-RFE算法
信息安全
-
Keywords
cross site script attack
feature value
Web security vulnerabilities
SMO-RFE algorithm
information security
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基层央行推广LEI编码的实践经验及建议
被引量:1
- 4
-
-
作者
胡勇
谢海军
易辉凡
-
机构
中国人民银行安顺市中心支行
-
出处
《金融科技时代》
2022年第2期82-84,共3页
-
文摘
为努力践行"金融为民,我为群众办实事",积极推动重要领域LEI应用,实现涉汇企业赋码覆盖率稳步提升,人民银行安顺市中心支行积极开展全市范围内涉汇企业LEI推广应用工作。文章通过采取"四个强化"措施,助推辖内涉汇企业尽早、尽快融入国际标准市场规则体系,增强国际竞争力,同时也为基层央行全面推广LEI积累经验。
-
关键词
基层央行
LEI编码
金融为民
-
分类号
F832.31
[经济管理—金融学]
-