资源类型

期刊论文 1383

会议视频 60

会议信息 30

会议专题 1

年份

2024 3

2023 133

2022 160

2021 149

2020 103

2019 103

2018 78

2017 78

2016 69

2015 24

2014 22

2013 30

2012 29

2011 35

2010 28

2009 32

2008 47

2007 56

2006 47

2005 60

展开 ︾

关键词

神经网络 27

人工智能 14

数学模型 13

能源 12

食物安全 12

多目标优化 11

安全 11

数值模拟 11

2020 10

智能制造 10

模型 10

机器学习 9

机理 9

模型试验 9

深度学习 9

可持续发展 8

安全性 8

能源安全 7

质量安全 6

展开 ︾

检索范围:

排序: 展示方式:

基于博弈方法的移动目标防御机理研究 Article

Gui-lin CAI, Bao-sheng WANG, Qian-qian XING

《信息与电子工程前沿(英文)》 2017年 第18卷 第12期   页码 2017-2034 doi: 10.1631/FITEE.1601797

摘要: 移动目标防御(moving target defense, MTD)为改变当前网络易攻难守的局面提供了一种新的思路。目前已有大量的MTD技术,但对其防御机理的研究仍然缺乏。本文从两个角度对MTD技术的防御机理进行分析。首先,提出一种新的防御模型MP2R,从直观上描述MTD的主动性和有效性。然后,采用不完全信息动态博弈理论阐述和研究MTD技术的主动性和有效性。对可为服务器配备不同类型MTD技术的防御者与访问者(攻击者或正常用户)之间的行为交互进行建模,并求解出该模型的均衡结果及均衡条件。同时,将针对传统防御不完全信息动态博弈的已有模型作比较,说明MTD技术的主动性和有效性。此外,本文还分析了影响MTD方法主动性和有效性的因素。本文为理解MTD防御机理提供理论依据,并为改善MTD方法的有效性提供指导。

关键词: 网络安全移动目标防御防御机理防御模型博弈    

HTML PDF 收藏

移动目标防御:现状及特征 Review

Gui-lin CAI,Bao-sheng WANG,Wei HU,Tian-zuo WANG

《信息与电子工程前沿(英文)》 2016年 第17卷 第11期   页码 1122-1153 doi: 10.1631/FITEE.1601321

摘要: 易攻难守是当前网络安全研究面临的核心问题,而移动目标防御(Moving target defense, MTD)为解决这一问题提供了一种全新思路。当前已有涉及MTD多个方面的大量研究被提出。我们首先提出了一个新的安全模型来描述MTD的引入对传统防御模式和安全模型的影响,同时还提出了一个功能和移动模型,为从不同方面理解已有的MTD研究提供了一个全新的视角。然后,我们分别对MTD的三个子领域(MTD机理研究、MTD策略研究、MTD评估研究)中的大量文献进行详细描述,以展示MTD领域的发展现状。我们还依据MTD策略的特定目标将已有研究分为三种类型,并总结了创建每种类型策略的充要条件,这些充要条件是前面所总结的特征中的一个或多个。最后,我们对该领域的未来研究方向进行了探讨。

关键词: 移动目标防御安全模型;功能和移动模型;特征    

HTML PDF 收藏

基于主动防御网络安全基础设施可信技术保障体系

张大伟,沈昌祥,刘吉强,张飞飞,李,程丽辰

《中国工程科学》 2016年 第18卷 第6期   页码 58-61 doi: 10.15302/J-SSCAE-2016.06.012

摘要:

本文介绍了网络安全基础设施可信保障体系建设的现状、问题及未来构建策略。通过对现有安全保障体系建设现状和存在问题的剖析,提出我国网络安全基础设施亟须构建基于主动防御思想的可信技术保障体系。为此,提出可信技术保障体系建设策略建议,主要包括:以自主创新的主动防御计算体系结构作为构建可信技术保障体系的突破点;在落实信息安全系统国产化的战略合作中一定要真正形成实质的本土化;加大自主创新力度,推动主动防御的理论研究

关键词: 主动防御     主动免疫     可信计算     可信技术保障体系     网络安全基础设施    

HTML PDF 收藏

拟态防御技术

罗兴国, 仝青, 张铮, 邬江兴

《中国工程科学》 2016年 第18卷 第6期   页码 69-73 doi: 10.15302/J-SSCAE-2016.06.014

摘要:

网络空间安全处于易攻难守的非平衡态势,主动防御技术作为网络空间防御技术的新星,其研究热度不断提高。本文以入侵容忍技术和移动目标防御技术为主线概括了主动防御技术的发展,并介绍了拟态防御技术理论、工程实践以及测试情况。通过分析对比拟态防御和入侵容忍、移动目标的异同,提出网络安全再平衡战略的研究重点和方向,为国家网络空间安全发展提供借鉴和参考。

关键词: 拟态防御     主动防御技术     网络安全再平衡    

HTML PDF 收藏

拟态防御基础理论研究综述

斯雪明,王伟,曾俊杰、杨本朝、李光松、苑超、张帆

《中国工程科学》 2016年 第18卷 第6期   页码 62-68 doi: 10.15302/J-SSCAE-2016.06.013

摘要:

随着互联网的发展,网络空间安全问题已成为关系到国家安全的大问题。本文首先介绍了一些经典的网络安全防御技术;其次介绍了拟态防御技术,包括拟态防御系统的构成、拟态防御的科学问题及其理论框架,对比传统网络防御技术,分析了拟态防御系统的有效性;最后对拟态防御基础理论还需要解决的问题做了阐述

关键词: 拟态防御     网络空间     移动目标防御     拟态变换    

HTML PDF 收藏

网络安全遇上人工智能:综述 Review Article

Jian-hua LI

《信息与电子工程前沿(英文)》 2018年 第19卷 第12期   页码 1462-1474 doi: 10.1631/FITEE.1800573

摘要: 网络安全与人工智能技术有着广泛的交叉。一方面,可以将人工智能技术(如深度学习)引入网络安全领域,构建智能模型,实现恶意代码检测、入侵检测和威胁情报感知等。另一方面,人工智能模型面临针对样本、学习过程和决策等的各种威胁。因此,人工智能模型需要网络安全防护技术来对抗各类攻击,实现隐私保护机器学习以及安全的联合深度学习等。本文对人工智能与网络安全交叉研究进行综述,首先总结现有利用人工智能技术对抗网络攻击的研究工作,包括采用传统机器学习技术和深度学习技术在对抗网络攻击方面的应用和效果。然后总结和分析人工智能会遭受的对抗攻击,对现有针对对抗攻击的防御方式进行归类,分析各自特点。最后,从构建加密神经网络和实现安全联合深度学习两个方面阐述现有工作中构建安全人工智能系统的方案。

关键词: 网络安全;人工智能;攻击监测;防御技术    

HTML PDF 收藏

基于人工智能的网络空间安全防御战略研究

贾焰,方滨兴,李爱平,顾钊铨

《中国工程科学》 2021年 第23卷 第3期   页码 98-105 doi: 10.15302/J-SSCAE-2021.03.003

摘要:

网络空间是继陆、海、空、天之后的第五大活动空间,维护网络空间安全是事关国家安全、国家主权和人民群众合法权益的重大问题。随着人工智能技术的飞速发展和在各领域的应用,网络空间安全面临着新的挑战。本文分析了人工智能时代网络空间安全面临的新风险,包括网络攻击越来越智能化,大规模网络攻击越来越频繁,网络攻击的隐蔽性越来越高,网络攻击的对抗博弈越来越强,重要数据越来越容易被窃取等;介绍了人工智能技术在处理海量数据、多源异构数据、实时动态数据时具有显著的优势,能大幅度提升网络空间防御能力;基于人工智能的网络空间防御关键问题及技术,重点分析了网络安全知识大脑的构建及网络攻击研判,并从构建动态可扩展的网络安全知识大脑,推动有效网络攻击的智能化检测,评估人工智能技术的安全性三个方面提出了针对性的发展对策和建议。

关键词: 人工智能,网络空间安全网络攻击,网络防御    

HTML PDF 收藏

拟态防御技术结合软件多样化在软件安全产业中的应用

庞建民,张宇嘉,张铮、邬江兴

《中国工程科学》 2016年 第18卷 第6期   页码 74-78 doi: 10.15302/J-SSCAE-2016.06.015

摘要: 传统的软件安全措施是依靠对漏洞进行修补,其只能起到亡羊补牢的作用。软件多样化技术可以使这种情况得到缓解,但其并没有从根本上消除漏洞带来的威胁。本文提出将拟态防御技术与软件多样化技术相结合应用于软件安全产业,可以消除漏洞带来的威胁。

关键词: 软件多样化     拟态防御     软件安全产业    

HTML PDF 收藏

从自卫到护卫:新时期网络安全保障体系构建与发展建议

田志宏,方滨兴 ,廖清 ,孙彦斌 ,王晔 ,杨旭 ,冯纪元

《中国工程科学》 2023年 第25卷 第6期   页码 96-105 doi: 10.15302/J-SSCAE-2023.06.007

摘要: 网络安全保障体系面临诸多挑战,研究新型网络安全保障体系成为推进我国信息化发展的迫切需要,对进一步提升网络安全性、可用性具有重要意义。本文梳理了我国以“自卫模式”为主的网络安全保障体系网络安全保障机制,全面提升国家网络安全防护水平;探新模式,培育创新实践型网络人才,为新时期我国网络安全保障体系研究提供参考。

关键词: 网络安全;保障体系;威胁攻击;主动防御;护卫模式    

HTML PDF 收藏

基于多维动态网络属性的新型企业网防御系统的设计与实现 None

Yang CHEN, Hong-chao HU, Guo-zhen CHENG

《信息与电子工程前沿(英文)》 2019年 第20卷 第2期   页码 238-252 doi: 10.1631/FITEE.1800516

摘要: 虽然周界安全模型在内部主机可靠时足够有效,但是随着企业采用移动和云技术,如自带设备(BYOD),该模型难以为继。有针对性的高级网络攻击通常采用网络杀伤链,例如,基于网络扫描技术收集潜在目标信息。本文提出一种“隔离和动态”网络防御方法,切断潜在杀伤链,降低攻击者收集信息的可用性。首先,通过网络隔离构建一个零信任网络环境,操纵多维网络属性跳变,使攻击者无法获得目标主机的特征和位置;其次,为企业网络提出一种基于软件定义的主动网络防御解决方案(SPD),并设计了一个通用框架,在不显著影响网络性能条件下,策略性地操纵IP地址、网络端口、域名和路径的协同跳变;然后,通过软件定义网络控制器(OpenDaylight)实现SPD概念验证系统;最后,搭建实验平台验证系统防扫描、防窃听和防拒绝服务(DoS)攻击的能力结果表明,该系统可以显著降低网络侦察扫描信息的可用性,阻止网络窃听,并大幅增加攻击者的网络攻击成本。

关键词: 企业网防御;软件定义网络;多维跳变    

HTML PDF 收藏

一种基于加密哈希的端口地址跳变通信自同步机制 Article

Yue-bin LUO, Bao-sheng WANG, Xiao-feng WANG, Bo-feng ZHANG

《信息与电子工程前沿(英文)》 2017年 第18卷 第5期   页码 719-728 doi: 10.1631/FITEE.1601548

摘要: 端口地址跳变(Port address hopping, PAH)通信是一种有用的网络目标防御(Moving target defense, MTD)机制,它受无线通信领域的跳频通信思想启发发展而来。跳变同步是PAH通信的一个关键和难点问题,已有机制通常为通信会话提供周期为数秒或数分钟的跳变,且容易受到传输延时、流量拥塞、数据包丢包、乱序和重传等网络事件的影响。理论分析、仿真和实验结果表明本文提出的方法能有效防御中间人(man-in-the-middle, MITM)攻击和网络扫描,在安全性和跳变效率方面也明显优于已有方法。

关键词: 同步;端口地址跳变;动目标防御网络安全    

HTML PDF 收藏

深度学习中的对抗性攻击和防御 Feature Article

任奎, Tianhang Zheng, 秦湛, Xue Liu

《工程(英文)》 2020年 第6卷 第3期   页码 346-360 doi: 10.1016/j.eng.2019.12.012

摘要:

在深度学习(deep learning, DL)算法驱动的数据计算时代,确保算法的安全性和鲁棒性至关重要。最近,研究者发现深度学习算法无法有效地处理对抗样本。这些伪造的样本对人类的判断没有太大影响,但会使深度学习模型输出意想不到的结果。最近,在物理世界中成功实施的一系列对抗性攻击证明了此问题是所有基于深度学习系统的安全隐患。因此有关对抗性攻击和防御技术的研究引起了机器学习和安全领域研究者越来越多的关注。本文将介绍深度学习对抗攻击技术的理论基础、算法和应用。然后,讨论了防御方法中的一些代表性研究成果。这些攻击和防御机制可以为该领域的前沿研究提供参考。此外,文章进一步提出了一些开放性的技术挑战,并希望读者能够从所提出的评述和讨论中受益。

关键词: 机器学习     深度神经网络     对抗实例     对抗攻击     对抗防御    

HTML PDF 收藏

美国DART航天器尽显小行星防御潜力

Chris Palmer

《工程(英文)》 2023年 第24卷 第5期   页码 7-9 doi: 10.1016/j.eng.2023.03.002

HTML PDF 收藏

云环境下基于拟态防御的科学工作流执行系统 Research Article

Ya-wen WANG, Jiang-xing WU, Yun-fei GUO, Hong-chao HU, Wen-yan LIU, Guo-zhen CHENG

《信息与电子工程前沿(英文)》 2018年 第19卷 第12期   页码 1522-1536 doi: 10.1631/FITEE.1800621

摘要: 然而,云计算中多租户共存服务模式存在严重安全风险,可能威胁云工作流的正常执行。为加强云工作流安全性,提出一种面向科学工作流的拟态云计算任务执行系统。拟态防御的思想主要涉及3个方面:异构性、冗余性和动态性。在异构性方面,集成物理服务器、管理器和操作系统的多样性以创建鲁棒的系统架构。在冗余性方面,工作流中每个子任务由多个执行体同时执行。综合考虑效率和安全性,提出滞后裁决机制检查任务执行结果。在动态性方面,设计动态任务调度机制切换工作流执行环境并缩短执行体生命周期,以混淆攻击者并净化任务执行体。实验结果表明,该系统有效增强了云工作流执行的安全性。

关键词: 科学工作流;拟态防御;云安全;入侵容忍    

HTML PDF 收藏

基于非正交多址接入的雾无线接入网络网络效益最大化的资源分配:博弈方法 Research Article

曹雪妍,闫实,张洪铭

《信息与电子工程前沿(英文)》 2022年 第23卷 第10期   页码 1546-1561 doi: 10.1631/FITEE.2100341

摘要:

基于非正交多址接入(NOMA)的雾无线接入网(F-RANs)提供了高频谱效率、超低延迟和巨大的网络吞吐量,这得益于雾接入点(F-APs)的边缘计算和通信功能。工业界普遍需要的是在基于NOMA的F-RANs中高效的资源分配,包括缓存放置(CP)和无线电资源分配(RRA),这是提高网络性能的关键。在此基础上,提出一种基于网络效益最大化的资源分配问题,该效益同时考虑了缓存成本、收益和通信能效。本文将此NP难问题分解为两个子问题,即CP子问题和RRA子问题。最后,我们提出一种迭代方法和一种基于Stackelberg博弈的方法来求解各子问题。数值结果表明,在基于NOMA的F-RANs中,与现有资源分配方案相比,所提出的方法可以显著提高网络效益。

关键词: 雾无线接入网;非正交多址接入;博弈;缓存放置;资源分配    

HTML PDF 收藏

标题 作者 时间 类型 操作

基于博弈方法的移动目标防御机理研究

Gui-lin CAI, Bao-sheng WANG, Qian-qian XING

期刊论文

移动目标防御:现状及特征

Gui-lin CAI,Bao-sheng WANG,Wei HU,Tian-zuo WANG

期刊论文

基于主动防御网络安全基础设施可信技术保障体系

张大伟,沈昌祥,刘吉强,张飞飞,李,程丽辰

期刊论文

拟态防御技术

罗兴国, 仝青, 张铮, 邬江兴

期刊论文

拟态防御基础理论研究综述

斯雪明,王伟,曾俊杰、杨本朝、李光松、苑超、张帆

期刊论文

网络安全遇上人工智能:综述

Jian-hua LI

期刊论文

基于人工智能的网络空间安全防御战略研究

贾焰,方滨兴,李爱平,顾钊铨

期刊论文

拟态防御技术结合软件多样化在软件安全产业中的应用

庞建民,张宇嘉,张铮、邬江兴

期刊论文

从自卫到护卫:新时期网络安全保障体系构建与发展建议

田志宏,方滨兴 ,廖清 ,孙彦斌 ,王晔 ,杨旭 ,冯纪元

期刊论文

基于多维动态网络属性的新型企业网防御系统的设计与实现

Yang CHEN, Hong-chao HU, Guo-zhen CHENG

期刊论文

一种基于加密哈希的端口地址跳变通信自同步机制

Yue-bin LUO, Bao-sheng WANG, Xiao-feng WANG, Bo-feng ZHANG

期刊论文

深度学习中的对抗性攻击和防御

任奎, Tianhang Zheng, 秦湛, Xue Liu

期刊论文

美国DART航天器尽显小行星防御潜力

Chris Palmer

期刊论文

云环境下基于拟态防御的科学工作流执行系统

Ya-wen WANG, Jiang-xing WU, Yun-fei GUO, Hong-chao HU, Wen-yan LIU, Guo-zhen CHENG

期刊论文

基于非正交多址接入的雾无线接入网络网络效益最大化的资源分配:博弈方法

曹雪妍,闫实,张洪铭

期刊论文