-
题名面向舆情治理的信息管理机制演化博弈模型
- 1
-
-
作者
刘淑婷
马颖华
陈秀真
-
机构
上海交通大学网络安全技术研究院
上海市信息安全综合管理技术重点实验室
-
出处
《网络与信息安全学报》
2023年第6期102-115,共14页
-
基金
国家自然科学基金(U2003206)
上海市科委“科技创新行动计划”(22511101202)。
-
文摘
在线社交网络平台中存在的冲突信息加剧了群体观念对立,需要科学合理的管理机制来实现舆情治理。提出面向舆情治理的信息管理机制演化博弈模型,通过建立动态奖惩策略,自动化地实现冲突抑制,激活网络自我净化能力。通过引入演化博弈理论,构建基于累积前景理论的社交网络用户信息冲突演化博弈模型,使用数值模拟的方法研究9个约束条件下的18种理论应用情景的演化结果,分析了双方行为互动演化规律,得出约束条件五中博弈双方理性对待信息冲突的结论。通过建立博弈分析的系统动力学模型,对动力学演变进行分析,并在满足约束条件五的前提下对模型参数进行了详细的灵敏度分析,并为动态信息管理机制提供了实用化的策略建议。所提模型首次对利益驱动、从众心理等多种因素在舆情演化中的相互作用进行建模,演化分析结果与谣言优势传播规律相符合,证实了所提模型的合理性。所提模型为社交网络中恶意信息控制系统的开发和设计提供了重要借鉴,为舆情治理的研究实践提供了新的思路。
-
关键词
演化博弈
信息管理
信誉
社交网络
舆情治理
-
Keywords
evolutionary game
information management
reputation
social network
public opinion governance
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名面向智能汽车的信息安全漏洞评分模型
被引量:3
- 2
-
-
作者
于海洋
陈秀真
马进
周志洪
侯书凝
-
机构
上海交通大学网络安全技术研究院
上海市信息安全综合管理技术重点实验室
-
出处
《网络与信息安全学报》
2022年第1期167-179,共13页
-
基金
国家自然科学基金联合基金(U2003206)
上海市工业强基专项(GYQJ-2018-3-03)。
-
文摘
随着汽车智能化、网联化的发展,汽车中集成了越来越多的电子器件,数量庞大的硬件、固件和软件中隐藏着各种设计缺陷和漏洞,这从根本上导致了智能汽车信息安全问题。大量汽车漏洞的披露,严重影响了汽车安全,制约了智能汽车的广泛应用。漏洞管理是降低漏洞危害、改善汽车安全的有效手段。在漏洞管理流程中,漏洞评估是决定漏洞处置优先级的重要一环。但是,现有的漏洞评分系统不能合理地评估智能汽车安全漏洞。为了解决智能汽车漏洞评估不合理的问题,提出面向智能汽车的信息安全漏洞评分模型。基于通用漏洞评分系统(CVSS)漏洞评分原理,根据智能汽车的特点,优化了CVSS的攻击向量和攻击复杂度,并添加了财产安全、隐私安全、功能安全和生命安全4个指标来刻画漏洞可能对智能汽车造成的影响;结合机器学习的方法,对CVSS评分公式参数进行了调整,以使其更好地刻画智能汽车信息安全漏洞特点,适应调整后的指标权重。通过实例评估和统计系统特征分布发现,模型拥有更好的多样性和更稳定连续的特征分布,表明模型可以更好地对不同漏洞进行评分;并且基于模型评估得到的漏洞评分,应用层次分析法给出整车脆弱性评估,表征整车风险水平。所提模型相比现有模型可以更为合理地评价智能汽车中信息安全漏洞的严重程度,科学地评估整车或者部分系统的安全风险,为汽车漏洞的修复与加固提供依据。
-
关键词
智能汽车
通用漏洞评分系统
漏洞评分
风险评估
非线性回归
层次分析法
-
Keywords
intelligent vehicle
CVSS
vulnerability scoring system
risk assessment
nonlinear regression
AHP
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名分布式环境下行为感知的信任管理
被引量:4
- 3
-
-
作者
黄恺
李斓
李建华
-
机构
上海交通大学电子工程系
上海市信息安全综合管理重点实验室
上海交通大学信息安全工程学院
-
出处
《计算机工程》
CAS
CSCD
北大核心
2011年第1期139-141,共3页
-
基金
国家"863"计划基金资助项目(2008AA01Z409)
国家自然科学基金资助项目(60803145)
-
文摘
针对分布式环境下信任管理的不确定性,在基于角色的信任管理基础上,引入行为感知的分析方法,以此作为信任评价的依据。将行为对信任域的影响量化为固定区间内的信任值,通过统计用户群的累积行为,计算出角色声望和域声望,并反馈调整信任域之间的信任委托关系。静态角色和动态行为的结合有效地增强了分布式网络的信任保障能力。
-
关键词
信任管理
行为感知
声望反馈
信任委托
-
Keywords
trust management
behavior aware
reputation feedback
trust delegation
-
分类号
N945
[自然科学总论—系统科学]
-
-
题名一种基于固件的云系统策略文件完整性安全机制
- 4
-
-
作者
龚敏斌
潘理
-
机构
上海交通大学电子工程系
上海市信息安全综合管理技术重点实验室
-
出处
《计算机应用与软件》
CSCD
北大核心
2014年第11期286-288,306,共4页
-
基金
国家自然科学基金项目(60903191)
国家重点基础研究发展计划项目(2013CB329603)
上海市自然科学基金项目(11ZR1418500)
-
文摘
针对云系统服务器之间共享策略文件所面临的完整性安全威胁,提出一种新的基于固件的策略安全机制。该机制可在云系统服务器平台之间安全且快速地进行共享策略文件交互,并可对共享策略文件进行完整性校验,进而提高协同工作的服务器所共享策略文件的安全性。实验结果表明,该机制有效实现了云系统环境下共享策略文件的完整性安全,同时提高了云系统管理员的管理效率。
-
关键词
云系统
策略完整性
固件
安全
-
Keywords
Cloud system
Policy integrity
Firmware
Security
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名基于词向量和图卷积的攻击模式与技术实体关联方法
- 5
-
-
作者
裘炜程
陈秀真
马颖华
马进
周志洪
-
机构
上海交通大学网络安全技术研究院
上海市信息安全综合管理技术重点实验室
-
出处
《网络与信息安全学报》
2023年第4期40-52,共13页
-
基金
国家自然科学基金(U2003206)
上海市科学技术委员会科技创新行动计划(22511101202)。
-
文摘
安全威胁分析以包含大量安全实体的网络安全知识库为基础,对威胁源、攻击能力、攻击动机、威胁路径等建模,并结合资产的脆弱性及已部署的安全措施,评估威胁的影响范围、程度以及带来的安全风险。但是基础知识库部分实体之间的关联关系缺失,不利于实现安全事件追踪、攻击路径关联。针对CAPEC攻击模式和ATT&CK技术的实体关系缺失问题,提出一种基于词向量和图卷积的攻击模式与技术实体关联方法,即通过分析实体描述文本之间的关联度判断实体关系,达到不同知识库间实体关系的补充、丰富威胁路径的目的。提出的方法使用预训练的安全领域Word2Vec模型提取特定领域的语义信息,通过图卷积神经网络模型提取实体描述间的共现关系,进一步将两种特征输入孪生网络预测实体间的关联关系。为解决现有知识库中实体关系较少的小样本学习问题,通过词向量补充外部语义信息、模型训练时使用动态负采样和添加正则项避免过拟合。针对MITRE组织提供的CAPEC和ATT&CK知识库进行实验测试,结果表明,所提算法可以通过分析实体描述的语义信息,将有关系的实体对在样本空间内与无关系实体对分离,从而有效预测新的实体对的关联关系。在小样本条件下,所提方法的预测准确率高于基于Bert的文本相似度预测方法,同时训练时间更短、所需计算资源更少。实验结果证明,基于词向量和图卷积的攻击模式与技术实体关联方法可以挖掘出新的攻击模式与技术实体关联关系,安全威胁分析时有助于提高从安全漏洞和脆弱点等底层概念抽象出攻击技术和战术的能力。
-
关键词
安全实体关联
自然语言处理
图卷积神经网络
小样本学习
-
Keywords
security entity correlation
natural language processing
graph convolution neural network
few-shot learning
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名WebVR动植物系统
被引量:1
- 6
-
-
作者
李泽群
闫丰亭
李舒平
祁汝璠
史志才
-
机构
上海工程技术大学电子电气工程学院
上海市信息安全综合管理技术重点实验室
-
出处
《电子技术与软件工程》
2020年第6期65-67,共3页
-
基金
“上海市信息安全综合管理技术重点实验室(AGK2019004)开放项目”
上海工程技术大学“大学生创新创业项目”基金资助
-
文摘
本文采用动物数据库、植物数据库的构建,形成模型数据库;通过场景的构建形成了可交互的VR动植物场景;通过代码的编写,形成了可以在场景内进行虚拟漫游体验的系统平台。该系统平台可以满足多用户在网页上进行实时交互体验。
-
关键词
WebVR
人工智能
虚拟动物
虚拟植物
系统平台
-
分类号
TP311.13
[自动化与计算机技术—计算机软件与理论]
TP391.9
[自动化与计算机技术—计算机应用技术]
-
