陈玉鑫
- 作品数:4 被引量:23H指数:3
- 供职机构:空军工程大学信息与导航学院更多>>
- 发文基金:国家自然科学基金陕西省工业科技攻关项目更多>>
- 相关领域:自动化与计算机技术更多>>
- APT攻击分层表示模型
- 针对攻击链模型攻击阶段划分过细且无法表示攻击手段的问题,提出了一种高级可持续性威胁(APT)攻击分层表示模型(APT-HARM).通过总结分析大量公开的APT事件报告和参考APT攻击链模型与分层攻击表示模型(HARM),...
- 谭韧殷肖川廉哲陈玉鑫
- 关键词:攻击树
- 一种软件定义APT攻击移动目标防御网络架构被引量:8
- 2018年
- 针对传统网络架构的确定性、静态性和同构性造成APT攻击难以有效防御的问题,提出了一种软件定义APT攻击移动目标防御网络架构SDMTDA。对APT攻击行为进行了建模,总结了APT攻击依赖网络结构和漏洞信息的特点;结合软件定义安全理念建立了从下到上分别为物理层、控制层、应用层的三层网络架构,并给出了网络结构变化和漏洞信息变化的算法,分析了移动目标防御的三种方法在SDMTDA中的实现;对架构进行了分析、实现并测试。实验结果表明,该架构具有软件定义、变化迅速、扩展性强的优点。
- 谭韧殷肖川焦贤龙廉哲陈玉鑫
- 一种基于GSA-SVM网络安全态势预测模型被引量:9
- 2018年
- 针对支持向量机的参数选择问题,结合引力搜索算法(GSA)需要设置的参数少以及全局优化能力强的特点,提出了一种GSA优化SVM参数的网络安全态势预测模型(GSA-SVM)。首先把SVM的参数视作在空间中的物体,并将SVM在该参数下预测产生的预测值和实际值之间的均方误差mse作为目标优化函数,然后GSA通过模拟万有引力规律影响下物体的运动规律不断变化参数,最终找到SVM最优参数。最后根据最优参数建立网络安全态势预测模型。在Matlab平台采用MIT Lincoln实验室提供的DARPA1999数据集进行仿真测试,仿真结果表明:相对于其它预测算法,GSA-SVM提高了网络安全态势预测的准确度,加快了网络安全态势预测的速度,为网络安全态势预测提供了一种新的解决途径。
- 陈玉鑫殷肖川谭韧
- 关键词:网络安全态势预测支持向量机引力搜索算法
- APT攻击分层表示模型被引量:8
- 2017年
- 针对攻击链模型攻击阶段划分过细且无法表示攻击手段的问题,提出了一种高级可持续性威胁(APT)攻击分层表示模型(APT-HARM)。通过总结分析大量公开的APT事件报告和参考APT攻击链模型与分层攻击表示模型(HARM),将APT攻击分为攻击链和攻击树上下两层,并将其形式化定义。首先,将APT攻击分为由侦察、渗透、行动和撤出四个阶段组成的攻击链,并研究了各阶段特点;然后,研究各阶段中采取的攻击手段,并依据其逻辑关系组成攻击树。APT攻击按照攻击链分阶段依次进行,各阶段按照攻击树流程依次执行。案例分析表明,本模型相较攻击链模型具有粒度划分合理、攻击描述完备准确的优点。APT-HARM形式化地定义了APT攻击,为APT攻击的预测和防范提供了一种思路。
- 谭韧殷肖川廉哲陈玉鑫
- 关键词:攻击树
