陈凯
- 作品数:23 被引量:26H指数:3
- 供职机构:中国科学院信息工程研究所更多>>
- 发文基金:电子信息产业发展基金更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 基于零动态的工控系统攻击检测识别安全模型被引量:5
- 2017年
- 工控系统的物理基础设施、数据管理层和通信层易受网络攻击,而由于现代工业网络的特性,典型的信息安全方法无法满足其安全要求。为此,研究现代工控系统协议以及常见安全威胁,建立一个针对受攻击系统的统一建模框架,并设计集中式和分布式的过滤器。通过分析应用环境和筛选特征识别结果,识别欺骗、拒绝服务、隐秘、重放和隐蔽等典型的攻击和异常。实验结果表明,该模型能够增强工控系统的抗噪性和鲁棒性。
- 张环宇陈凯
- 关键词:工控系统攻击检测零动态
- 一种基于云的网页挂马实时防护方法及系统
- 本发明公开了一种基于云的网页挂马实时防护方法及系统。本发明的系统包含云服务注册模块、挂马链接检测分析模块、实时防护模块。云服务注册模块将WEB服务器注册到云平台,通过DNS代理解析,WEB服务器的请求、响应数据流均转向云...
- 马多贺徐震宋晨郭川陈凯汤伟
- 文献传递
- 一种基于孪生网络的内部威胁的检测方法及系统
- 本发明涉及一种基于孪生网络的内部威胁的检测方法及系统,其方法包括:S1:获取内部威胁测试数据集进行预处理,构建样本集,将样本集划分为训练集、待检测样本集和标准样本集;S2:从训练集随机选取一个样本对及其类别标签构成输入三...
- 王利明井春蕾侯雨桥卢至彤陈凯周少磊
- 文献传递
- 基于主动欺骗的反勒索软件方法
- 2024年
- 考虑到勒索软件对数据安全构成的严重威胁及其攻击手段的日益智能化和复杂化,针对传统防御方法的局限性,提出了一种基于主动欺骗的反勒索软件方法。结合静态启发式算法和动态启发式算法对欺骗文件进行动态部署,在此基础上建立了基于主动欺骗的动态文件安全模型。针对不同风险级别的勒索软件,采用不同的策略生成动态欺骗文件,通过模拟真实数据的特征来迷惑勒索软件,使其无法区分真实数据和欺骗数据,从而保护用户的真实数据不被加密或破坏。实验结果表明,所提方法有效增加了文件的动态性、多样性和欺骗性,大幅扩展了数据攻击面的转换空间,能够有效地抵御勒索软件攻击。
- 陈凯马多贺马多贺DAI Jun
- 一种高效的协议客户端漏洞发掘方法与系统
- 本发明涉及一种高效的协议客户端漏洞发掘方法与系统,包括:协议结构识别;测试数据包生成;测试引擎;测试代理;测试目标监控。协议结构识别是基于生物信息学中基因序列比对算法,对协议数据包进行自动化分析,将数据包结构分成:会话相...
- 周晓军王利明徐震陈凯
- 文献传递
- 一种基于IP地址自适应转换的恶意扫描防御方法及系统
- 本发明提供一种基于IP地址自适应转换的恶意扫描防御方法,应用于SDN,包括以下步骤:1)当受到扫描攻击时,从SDN的每个子网内采样请求数据包,分析请求数据包生成不同时间间隔内的统计数据;2)根据统计数据计算每个时间间隔内...
- 王利明雷程刘世文马多贺陈凯董文婷孔同
- 文献传递
- 一种云计算虚拟租户网络监控方法及系统
- 本发明公开了一种云计算虚拟租户网络监控方法及系统。本方法为:1)在基础云计算系统的控制节点建立一监控服务器,在计算节点建立一监控代理;2)监控服务器向监控代理发送时间消息和流量采集配置参数;3)各监控代理根据接收的时间消...
- 王利明王淼徐震马多贺陈凯董文婷
- 一种基于云的网页挂马实时防护方法及系统
- 本发明公开了一种基于云的网页挂马实时防护方法及系统。本发明的系统包含云服务注册模块、挂马链接检测分析模块、实时防护模块。云服务注册模块将WEB服务器注册到云平台,通过DNS代理解析,WEB服务器的请求、响应数据流均转向云...
- 马多贺徐震宋晨郭川陈凯汤伟
- 一种云计算虚拟租户网络监控方法及系统
- 本发明公开了一种云计算虚拟租户网络监控方法及系统。本方法为:1)在基础云计算系统的控制节点建立一监控服务器,在计算节点建立一监控代理;2)监控服务器向监控代理发送时间消息和流量采集配置参数;3)各监控代理根据接收的时间消...
- 王利明王淼徐震马多贺陈凯董文婷
- 文献传递
- 面向工业控制网络的安全数据采集与异常检测方法与系统
- 本发明公开了一种面向工业控制网络的安全数据采集与异常检测方法与系统,该方法包括安全数据采集与异常检测两部分。安全数据采集基于弹性采集策略采集工业控制网络中多层次、多种类的安全数据,并形成统一格式的安全报文。异常检测对安全...
- 陈凯王利明
