李洪成

作品数:16被引量:193H指数:8
导出分析报告
供职机构:中国人民解放军海军工程大学电子工程学院信息安全系更多>>
发文主题:攻击检测持续性APT网络安全入侵检测更多>>
发文领域:自动化与计算机技术环境科学与工程交通运输工程自然科学总论更多>>
发文期刊:《通信学报》《计算机工程》《网络与信息安全学报》《工程科学与技术》更多>>
所获基金:国家自然科学基金湖北省自然科学基金中国博士后科学基金国家社会科学基金更多>>
-
在结果中检索

检索结果分析

署名顺序

  • 全部
  • 第一作者
结果分析中...
条 记 录,以下是1-10
全选清除导出
参考文献引证文献引用追踪
视图:
排序:
支持告警序列差分隐私保护的网络入侵关联方法被引量:9
《计算机工程》2018年第5期128-132,共5页李洪成 吴晓平 
国家自然科学基金(61672531)
在网络入侵情报协同分析过程中,告警数据的共享使被攻击者面临隐私泄露的风险。针对现有告警信息隐私保护方法无法应对背景知识下恶意分析的问题,提出一种新的网络告警关联分析方法。以原始告警序列数据集作为输入,利用Laplace机制构建...
关键词:入侵检测 告警关联 差分隐私保护 频繁序列挖掘 前缀树 
基于多维频繁序列挖掘的攻击轨迹识别方法被引量:3
《海军工程大学学报》2018年第1期40-45,共6页李洪成 吴晓平 俞艺涵 
国家自然科学基金资助项目(61672531);湖北省自然科学基金资助项目(2015CFC867)
针对传统攻击轨迹识别方法处理时序数据效率较低且无法全面反映告警各维属性变化规律的不足,首先基于前缀-投影思想,设计了不产生候选集的频繁告警属性序列挖掘算法;然后,利用时间窗分割全局攻击类型序列和全局攻击目标序列,挖掘出网络...
关键词:入侵检测 攻击轨迹识别 频繁序列挖掘 多维关联 序列分割 
基于自扩展时间窗的告警多级聚合与关联方法被引量:5
《工程科学与技术》2017年第1期206-212,共7页李洪成 吴晓平 
国家自然科学基金资助项目(61672531);湖北省自然科学基金资助项目(2015CFC867)
针对传统告警聚合与关联方法在合理性和准确性上的不足,提出了基于多级划分思想的告警聚合方法和基于马尔可夫链模型的告警关联方法。首先,使用入侵检测消息交换格式来描述网络告警,利用告警的时序接近关系进行时间窗口的自动扩展,将时...
关键词:攻击检测 告警聚合 自扩展时间窗口 多级划分 马尔可夫模型 
基于身份标识加密的身份认证方案被引量:10
《网络与信息安全学报》2016年第6期32-37,共6页黄仁季 吴晓平 李洪成 
国家自然科学基金资助项目(No.61100042);湖北省自然科学基金资助项目(No.2015CFC867);国家社会科学基金军事学资助项目(No.15GJ003-201)~~
在大规模通信节点的网络中,网络节点数量大、设备种类多,传统的PKI密码体系存在证书管理困难与资源浪费的问题。设计了基于身份标识加密的节点双向认证方案。利用基于身份的密码加密对通信节点进行双向的身份认证,解决了PKI体系中的数...
关键词:节点身份认证 基于身份的密码体制 密钥托管 加密 
基于认证授权的文件安全保险箱技术研究与实现
《网络与信息安全学报》2016年第5期16-20,共5页董晓宁 吴晓平 李洪成 
国家自然科学基金资助项目(No.61100042);湖北省自然科学基金资助项目(No.2015CFC867)~~
针对现有的文件保险箱缺乏文件管理机制和在线身份认证的问题,设计并实现了基于认证授权的文件安全保险箱系统。系统首先对文件保险箱的用户进行在线身份认证,避免非法用户登录,并利用服务器收集客户端上对机密文件的敏感操作行为事件,...
关键词:文件保险箱 在线认证 授权管理 远程控制 
防范高级持续性威胁的军事信息系统安全框架研究被引量:4
《海军工程大学学报(综合版)》2016年第2期30-35,共6页吴晓平 付钰 李洪成 
国家社会科学基金军事学资助项目(15GJ003-201);海军工程大学社会科学基金重点资助项目(HGDSK2015E07)
针对传统军事信息系统安全防护技术难以有效应对高级持续性威胁(Advanced Persistent Threats,APT)的问题,结合军事信息系统的特点,分析了针对军事信息系统的APT攻击过程,进而构建了包含系统安全检测、系统安全防护和主动防御三部分的...
关键词:军事信息系统 高级持续性威胁 系统安全防御框架 
Spark框架下基于无指导学习环境的网络流量异常检测研究与实现被引量:16
《信息网络安全》2016年第6期1-7,共7页吴晓平 周舟 李洪成 
国家自然科学基金[61100042];湖北省自然科学基金[2015CFC867]
针对海量数据进行入侵检测的困难性问题,文章设计并实现了一套基于Spark框架的网络流量无指导学习异常检测系统。数据的预处理采用Python和Python的数据升级版IPython实现,异常检测采用无指导学习环境下的快速聚类方法 K-means预测以及...
关键词:网络流量检测 SPARK 指导学习 
MapReduce框架下支持差分隐私保护的k-means聚类方法被引量:24
《通信学报》2016年第2期124-130,共7页李洪成 吴晓平 陈燕 
国家自然科学基金资助项目(No.61100042);总后军内科研基金资助项目(No.AWS14R013)~~
针对传统隐私保护方法无法应对任意背景知识下恶意分析的问题,提出了分布式环境下满足差分隐私的k-means算法。该算法利用Map Reduce计算框架,由主任务控制k-means迭代执行;指派Mapper分任务独立并行计算各数据片中每条记录与聚类中心...
关键词:数据挖掘 K-均值聚类 MAP REDUCE 差分隐私保护 Laplace机制 
一种基于同源行为分析的APT异常发现策略被引量:3
《电信科学》2016年第1期82-87,共6页俞艺涵 付钰 吴晓平 李洪成 
国家自然科学基金资助项目(No.61100042);湖北省自然科学基金资助项目(No.2015CFC867);信息保障技术国防重点实验室基金资助项目(No.KJ-13-111)~~
APT(advanced persistent threat)攻击的日益频繁对APT攻击行为的检测提出了更高的要求,对同源行为进行分析是尽早发现APT攻击行为的一种有效方法。针对数据量过大造成数据对比认证效率低下的难题,提出了借助数据标签技术,建立历史同源...
关键词:APT防御 同源策略 实时检测 数据标签 伪随机置换 
基于大数据分析的APT攻击检测研究综述被引量:86
《通信学报》2015年第11期1-14,共14页付钰 李洪成 吴晓平 王甲生 
国家自然科学基金资助项目(61100042);中国博士后基金资助项目(2014M552656);湖北省自然科学基金资助项目(2015CFC867)~~
高级持续性威胁(APT,advanced persistent threat)已成为高安全等级网络的最主要威胁之一,其极强的针对性、伪装性和阶段性使传统检测技术无法有效识别,因此新型攻击检测技术成为APT攻击防御领域的研究热点。首先,结合典型APT攻击技术...
关键词:网络安全检测 高级持续性威胁 大数据分析 智能反馈 关联分析 
全选清除导出
共2页<12>
检索报告 对象比较 聚类工具 使用帮助 返回顶部