徐明迪 作品数:39 被引量:384 H指数:8 供职机构: 武汉数字工程研究所 更多>> 发文基金: 国家自然科学基金 国防科技技术预先研究基金 国家高技术研究发展计划 更多>> 相关领域: 自动化与计算机技术 理学 更多>>
轻量级主机数据采集与实时异常事件检测方法研究 被引量:6 2017年 针对特征值匹配方法不能检测未知异常的缺点以及常驻采集代理占用大量系统资源的问题,提出一种主机数据采集和异常检测方法。采用智能化的移动代理实现主机数据采集,大幅度降低系统中数据采集代理的数量;结合实时异常检测的需求,采用主成分分析方法对所收集的主机信息进行维度约减,并采用聚类方法对降维后的数据进行聚类分析,挖掘其中的异常点;为消除随机异常点对检测结果的影响,采用基于连续时间窗口的主机异常检测方法实现主机异常的准确检测。实验结果表明:与传统方法相比,数据规模相当的情况下,所提方法的时间复杂度减少了50%以上,检测准确率达到了95%以上,适用于主机异常的实时检测。 张剑 童言 徐明迪 秦涛关键词:异常检测 移动代理 主成分分析 数据聚类 基于标记变迁系统的可信计算平台信任链测试 被引量:21 2009年 可信计算是当今世界信息安全领域的重要潮流之一.根据国家有关规定,信息安全产品需要经过测评认证,但目前国内外对可信计算测试的理论与技术研究还非常不完善,也无相应测试工具或系统,这必然影响可信计算的发展.该文着眼于规范定义的信任链行为特征,以进程代数作为指称语义描述工具,以标记变迁系统作为操作语义,对规范定义的信任链行为特征进行了形式化描述,提出了一种基于标记变迁系统的信任链测试模型框架.针对信任链规范与实现之间的问题,从易测性出发对测试集进行了有效约简;并论证了信任链的规范实现与规范说明之间的关系,为测试用例构造方法提供了理论依据,从而解决了信任链测试这一难题. 徐明迪 张焕国 严飞关键词:可信计算平台 进程代数 基于简单随机抽样的大数据可信性验证方法 被引量:4 2017年 针对大数据的可信性验证问题,本文提出了一种大数据可信性验证方法以验证数据来源和数据内容的可信性.本文首先通过验证数据属主的身份证书来实现数据来源可信性的验证,再在简单随机抽样和可聚合的广播签名方案的基础上,设计了一个交互式质询-应答协议,使得用户只需抽样少量数据就能以高置信率验证数据内容的可信性.理论分析和实验结果表明,本文方法是安全的,且性能开销在合理范围内,能够实现大数据的可信性验证. 任正伟 孙小雁 王丽娜 王骞 徐明迪 张茂胜关键词:安全协议 一种特征加权模糊聚类的负载均衡算法 被引量:8 2017年 针对负载均衡算法中多类负载的融合问题,提出了一种基于特征加权模糊聚类的负载均衡算法.首先,将不同系统资源作为负载度量的一个维度,并针对不同维度进行特征加权,实现了对综合负载的量化;然后,引入模糊聚类方法,优化了权重约束,并增加惩罚项,以此对负载进行聚类划分,为负载迁移定位最优目标节点簇.实验结果表明,该算法能够融合多维负载数据,与经典算法相比,集群中节点负载的标准差减小了21%. 黄伟华 马中 戴新发 徐明迪 高毅 刘利民关键词:负载均衡 模糊聚类 特征加权 目标函数 基于国产管理平台的安全可信网络连接系统 2023年 随着网络化体系作战系统的发展,信息安全在舰船网络建设中日益重要。可信网络连接系统可部署在舰船一体化网络中,能够为舰船信息网络内设备及通信一体化提供安全防护。论文提出了一种基于国产管理平台的安全可信网络连接架构,通过可信芯片TCM和完整性度量模块对终端状态进行验证,实现可信功能并提供可信状态报告;通过第三方安全管理中心和可信认证策略实现可信域内终端身份识别和可信状态判定,保证可信域内的各终端安全可信和通信双方的安全可靠连接,使整个平台具备主动免疫防护能力,能够对安全威胁进行有效防御。 鲍敬源 徐明迪关键词:可信网络连接 主动免疫 满足对应性属性的平台配置证明 2018年 针对完整性报告协议(IRP)存在局部和全局攻击的安全隐患,对StatVerif进行语法扩展,增加了与完整性度量相关的构造算子和析构算子,通过对平台配置证明(PCA)安全进行分析,发现其存在的局部攻击和全局攻击,包括通过未授权命令对平台配置寄存器和存储度量日志进行篡改。对攻击者能力进行了建模,详细说明了攻击者如何通过构造子和析构子形成知识,进而对平台配置证明进行攻击。最后,在平台配置证明不满足对应性属性的情况下,从理论上证明了攻击序列的存在,并给出了平台配置证明满足局部可靠和全局可靠的条件,通过形式化验证工具Proverif证明了命题的合理性。 徐明迪 高杨 高雪原 张帆关键词:可信计算 基于静态插装和约束求解的整数漏洞检测 2014年 以C源码为研究对象,提出了一种基于静态插装和约束求解的整数漏洞检测方法.首先在C源码中可能的整数漏洞点前面插装检测代码,同时定位可能导致整数漏洞的输入源,并将其标记为符号变量.之后将静态插装后的源码编译成可执行代码,并进行(符号和具体执行的)混合执行.在动态执行的过程中,通过对插装代码对应的符号约束进行求解,可以检测整数漏洞是否存在,以及获得当整数漏洞存在时符号变量相应的具体取值.进一步地,通过对从程序入口点到整数漏洞点所经过路径上的所有条件跳转约束进行求解,获得引导程序到达整数漏洞点时符号变量相应的具体取值.结合两者可以辅助生成触发漏洞的输入用例.基于CVE(通用漏洞披露)通告的实验表明本系统能够成功检测到相应漏洞. 张帆 张聪 徐明迪 杨捷关键词:程序插装 漏洞检测 基于最小测试集的可信PC信任链测试系统及其测试方法 本发明提供了一种基于最小测试集的可信PC信任链测试系统,包括:可信平台模块、可信度量根核、基本输入输出系统、系统启动加载器、操作系统平台,所述可信平台模块和所述基本输入输出系统作为硬件芯片安装在该可信PC信任链测试系统中... 张焕国 严飞 徐明迪 杨飏 宋利华 王莉 张雨文献传递 基于系统调用和进程代数CCS的行为建模方法 被引量:3 2011年 软件动态行为可信度量是可信计算必须要解决的关键问题之一.对该问题的关键一环,软件动态行为建模理论和方法,进行了研究:以系统调用为建模对象,从软件行为学的观点出发,将软件动态行为刻画为进程代数CCS(calculus of communication system)动作的形式.在此基础上,提出了软件动态行为模型的形式化表达DBMS={SCSS,E},其中,SCSS是整个系统的系统调用序列,E是一套基于CCS的行为变换操作符,结合SCSS和E,能够表达系统内任意软件的任意行为.进一步地,提出了一种分布式软件动态行为度量架构,利用该架构能够增强软件动态行为度量的准确性,并提高度量效率. 张帆 徐明迪 游林关键词:可信计算 开放、不可信互联网环境下安全即时通信方法及系统 本发明公开了开放、不可信互联网环境下安全即时通信方法,包括:第一客户端将与第二客户端通信的请求发送给服务器,服务器将通信的请求转发给第二客户端;第二客户端将同意通信的响应返回给服务器,服务器将同意通信的响应转发给第一客户... 张帆 张聪 徐明迪 杨明慧文献传递