-
题名基于依赖关系图和通用漏洞评分系统的网络安全度量
被引量:13
- 1
-
-
作者
王佳欣
冯毅
由睿
-
机构
信息工程大学
-
出处
《计算机应用》
CSCD
北大核心
2019年第6期1719-1727,共9页
-
基金
国家自然科学基金资助项目(61309018)~~
-
文摘
管理人员通常使用一些网络安全指标作为度量网络安全的重要依据。通用漏洞评分系统(CVSS)是目前人们普遍认同的网络度量方式之一。针对现有的基于CVSS的网络安全度量无法精确测量网络受到攻击的概率和影响两方面得分的问题,提出一种基于依赖关系图和CVSS的改进基础度量算法。首先发掘攻击图中漏洞节点的依赖关系,构建依赖关系图;然后根据依赖关系修改CVSS中漏洞的基础度量算法;最后聚合整个攻击图中的漏洞得分,得到网络受到攻击的概率及影响两方面的得分。采用模拟攻击者进行仿真实验,结果表明,该算法在算法精确度和可信度方面明显优于汇总CVSS分数算法,更加接近实际仿真结果。
-
关键词
网络安全
通用漏洞评分系统(CVSS)
攻击成功率
基础度量
依赖关系
-
Keywords
network security
Common Vulnerability Scoring System(CVSS)
attack success rate
base metric
dependency relationship
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名一种基于知识图谱的扩展攻击图生成方法
被引量:10
- 2
-
-
作者
叶子维
郭渊博
李涛
琚安康
-
机构
信息工程大学三院
-
出处
《计算机科学》
CSCD
北大核心
2019年第12期165-173,共9页
-
文摘
现有攻击图生成和分析方法主要依赖漏洞评分信息,无法判断软硬件环境等外部因素对漏洞评分的影响并进行修正,导致生成的攻击图难以精确反映节点和路径的真实风险程度。知识图谱中信息抽取和知识推理等工具是对多源途径获取的漏洞相关信息进行融合的有效手段,可以更准确地反映网络中节点和路径的风险程度。首先,设计了基于原子攻击本体的知识图谱,以对攻击图的输入和显示信息进行扩展;然后,提出了基于知识图谱的扩展攻击图生成框架,并在此基础上给出了攻击图生成算法以及攻击成功率、攻击收益的计算方法,从而实现了对漏洞更全面和精确的评分;最后,通过实验验证了所提方法的有效性。
-
关键词
攻击图
知识图谱
攻击成功率
攻击收益
风险评估
-
Keywords
attack graph
Knowledge graph
attack success rate
attack profit
Risk assessment
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名基于奇异值分解的隐式后门攻击方法
- 3
-
-
作者
吴尚锡
尹雨阳
宋思清
陈观浩
桑基韬
于剑
-
机构
北京交通大学计算机与信息技术学院
-
出处
《软件学报》
EI
CSCD
北大核心
2024年第5期2400-2413,共14页
-
基金
国家自然科学基金(61832002,62172094)
北京市杰出青年基金(JQ20023)。
-
文摘
深度神经网络训练时可能会受到精心设计的后门攻击的影响.后门攻击是一种通过在训练集中注入带有后门标志的数据,从而实现在测试时控制模型输出的攻击方法.被进攻的模型在干净的测试集上表现正常,但在识别到后门标志后,就会被误判为目标进攻类.当下的后门攻击方式在视觉上的隐蔽性并不够强,并且在进攻成功率上还有提升空间.为了解决这些局限性,提出基于奇异值分解的后门攻击方法.所提方法有两种实现形式:第1种方式是将图片的部分奇异值直接置零,得到的图片有一定的压缩效果,这可以作为有效的后门触发标志物.第2种是把进攻目标类的奇异向量信息注入到图片的左右奇异向量中,也能实现有效的后门进攻.两种处理得到的后门的图片,从视觉上来看和原图基本保持一致.实验表明,所提方法证明奇异值分解可以有效地利用在后门攻击算法中,并且能在多个数据集上以非常高的成功率进攻神经网络.
-
关键词
后门攻击
奇异值分解
进攻成功率
隐蔽性
-
Keywords
backdoor attack
singular value decomposition
attack success rate
stealthy
-
分类号
TP18
[自动化与计算机技术—控制理论与控制工程]
-
-
题名基于EMD与奇异值差分谱的侧信道信号特征提取
被引量:2
- 4
-
-
作者
姚艳丽
吴震
饶金涛
王敏
杜之波
-
机构
成都信息工程大学信息安全工程学院
-
出处
《网络与信息安全学报》
2016年第7期69-75,共7页
-
基金
国家重大科技专项基金资助项目(No.2014ZX01032401-001)
国家高技术研究发展计划("863"计划)基金资助项目(No.2012AA01A403)
+4 种基金
"十二五"国家密码发展基金资助项目(No.MMJJ201101022)
四川省科技支撑计划基金资助项目(No.2014GZ0148)
四川省教育厅重点科研基金资助项目(No.13ZA0091)
成都信息工程大学科研基金资助项目(No.CRF201301)
成都信息工程大学中青年学术带头人科研基金资助项目(No.J201610)~~
-
文摘
为了从强烈的背景噪声中提取侧信道信号的特征信息,提出了一种基于经验模式分解(EMD)与奇异值差分谱相结合的信号特征提取方法。该方法首先对原始侧信道信号进行EMD分解,计算各个特征模态函数(IMF)与原始信号的相关系数,找到最大相似特征分量;再对该分量进行奇异值分解求出对应的奇异值差分谱;最后根据差分谱进行重构和消噪,进一步提取分量的特征信息。实验结果表明,该方法可以有效应用于侧信道信号的特征提取,成功提高信号的信噪比和攻击成功率。
-
关键词
侧信道信号
经验模式分解
奇异值差分谱
特征提取
攻击成功率
-
Keywords
side channel singnal
empirical mode decomposition
difference spectrum of singular value
feature extraction
attack success rate
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
TN911
[自动化与计算机技术—计算机科学与技术]
-
