-
题名漏洞威胁的关联评估方法
被引量:10
- 1
-
-
作者
谢丽霞
江典盛
张利
杨宏宇
-
机构
中国民航大学计算机科学与技术学院
中国信息安全测评中心系统评估处
-
出处
《计算机应用》
CSCD
北大核心
2012年第3期679-682,共4页
-
基金
国家自然科学基金资助项目(60776807
61179045)
+2 种基金
天津市科技计划重点项目(09JCZDJC16800)
中国民航科技项目(MHRD201009
MHRD201021)
-
文摘
针对目前网络安全评估方法不能有效解决漏洞的关联性评价问题,提出一种基于漏洞间关联性的网络漏洞威胁评估方法。以攻击图为评估数据源,兼顾前序节点和后序节点的多样性,融合从前向后入(FI)方法和从后向前出(BO)方法,采用优化贝叶斯网络方法和加权平均法计算路径漏洞与主机漏洞的威胁值,得到关联环境下的漏洞量化评估结果。实验结果表明,该方法能有效弥补传统方法孤立评估漏洞的不足,能够更为有效地表达出系统的安全特性。
-
关键词
漏洞
关联性
攻击图
路径评估
主机评估
-
Keywords
vulnerability
relevance
attack graph
route evaluation
host evaluation
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名面向可信云计算的资源安全管理机制研究
被引量:3
- 2
-
-
作者
李保珲
李斌
任望
杨光
王永涛
杜宇鸽
张鹏
-
机构
中国信息安全测评中心系统评估处
中国科学院信息工程研究所信息内容安全国家工程实验室
-
出处
《信息安全学报》
CSCD
2018年第2期76-86,共11页
-
基金
国家自然科学青年基金(NO.61702552)
国家自然科学青年基金(NO.61402464)
+1 种基金
国家重点研发计划(NO.YFB0801300)
国家高技术研究发展计划863项目"面向可信第三方的云平台可信评测技术及系统"(NO.2015AA016001)资助
-
文摘
数据所有权和控制权的分离对云中的程序和数据构成了严重的安全威胁,因此,云计算的可信性是决定其推广和普及程度的关键。本文认为,云计算资源管理机制对云计算可信性具有关键的影响作用;在此认识基础上,本文首先从资源安全管理机制本身及其实现的脆弱性两大方面分析了国内外的相关研究现状;然后,经分析得出,与普通网络环境相比,"共享与隔离"及"安全和性能"这两个矛盾在云计算环境中更为突出,且这两者的完美解决更加依赖于计算体系结构和计算模式的创新;最后,为有效提升云计算可信性,提出了云计算资源安全管理机制应优先着重关注的五个方面问题,并给出了相应思考。
-
关键词
可信云
资源管理
脆弱性
计算体系结构
计算模式
-
Keywords
trusted cloud computing
resource management mechanism
vulnerability
computing architecture
computing model
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于集成学习的离港航班延误预测方法
被引量:3
- 3
-
-
作者
罗杰
侯霞
杨鸿波
刘林
谢丰
-
机构
北京信息科技大学计算机学院
北京信息科技大学自动化学院
中国信息安全测评中心系统评估处
-
出处
《计算机工程与设计》
北大核心
2022年第4期1145-1151,共7页
-
文摘
为解决稀疏数据对预测模型带来的负面影响,提高以机场为主体的离港航班延误预测效果,提出一种基于Xgboost模型与Logistic模型相集成的离港航班延误预测方法。将Xgboost模型作为特征转换器,把森林中每棵决策树的叶节点作为新特征向量输入到Logistic模型中进行航班延误预测。通过在未经规范化的稀疏数据上和其它预测方法相比,该方法可以显著提高单独预测模型在稀疏数据集上的预测效果,相较于其它机器学习方法预测效果更佳。
-
关键词
稀疏数据
特征转换
Xgboost模型
LOGISTIC模型
集成学习
-
Keywords
sparse data
feature transform
Xgboost model
Logistic model
ensemble learning
-
分类号
TP391
[自动化与计算机技术—计算机应用技术]
-