张健
- 作品数:12 被引量:64H指数:6
- 供职机构:解放军信息工程大学更多>>
- 发文基金:国家自然科学基金国家重点基础研究发展计划河南省科技攻关计划更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 基于节点博弈漏洞攻击图的网络风险分析方法被引量:12
- 2014年
- 鉴于当前的漏洞风险分析方法未考虑攻防双方的相互制约关系,尝试将博弈论引入漏洞攻击图的节点分析过程,提出了基于节点博弈漏洞攻击图的风险分析模型RAMVAG。在此基础上,提出一种基于连通矩阵的漏洞风险分析算法VRAA。算法建立了攻击图的连通矩阵,在分析信息系统漏洞的自身风险和传播风险的基础上,对漏洞全局风险进行综合评价,评价结果能够帮助管理者确定网络系统的关键漏洞。实例分析证明了模型和算法的有效性。
- 张健王晋东张恒巍王娜
- 基于灰关联分析的指标约简与权重分配算法被引量:7
- 2015年
- 为解决指标体系构建中的指标约简与权重分配问题,利用灰色理论分析条件指标与决策指标之间以及不同条件指标之间的关联性,在此基础上给出指标重要度和指标之间影响度的量化定义,借助上述定义,提出条件指标去重叠化方法,设计基于灰关联分析的指标约简与权重分配算法。与其它指标约简算法相比,该算法能够同时处理离散型决策表和连续型决策表以及二者同时存在的混合决策表,能够基于条件指标绝对重要度进行权重分配。
- 张恒巍韩继红张健王晋东寇广
- 关键词:灰关联分析重要度影响度
- 基于灰关联分析的连续值属性约减算法被引量:4
- 2014年
- 针对目前大多数属性约减算法只能用于离散值决策表的情况,将条件属性与决策属性的关联度作为属性约减的重要性测度,同时基于条件属性间的关联度和重要度定义了条件属性的重叠性测度,据此对条件属性进行去重叠化处理,提出了一种基于灰关联分析的连续值属性约减算法CARAG,实现了对连续值属性集的约减,并在仿真实验中对算法的可行性和有效性进行了对比验证。
- 张健王晋东余定坤
- 关键词:属性约减灰关联分析
- 改进的无线传感器网络TDOA定位算法被引量:10
- 2010年
- 针对TDOA定位算法存在的不足,提出了一种改进算法。采用在同一节点上测量时差的方法消除了TDOA定位算法中对节点时间同步的要求,利用滚动平均法削弱了多径传播和随机噪声的影响。改进算法无需额外的硬件支持,计算量小,定位精度高,具有较好的实用性。
- 张健李鸥
- 基于非合作博弈攻击预测的防御策略选取方法被引量:6
- 2016年
- 为更好地解决信息安全防御策略的选取问题,针对攻击方和防御方具有的目标对立性、策略依存性和关系非合作性特征,建立了非合作非零和攻防博弈模型。在模型中提出一种改进的收益量化和计算方法,其包含了对防御者反击收益的考虑,能够更加准确地计算博弈均衡。通过对博弈均衡的混合策略进行分析,在理性假设下实现了对攻击动作的有效预测。在攻击预测的基础上,设计了安全防御策略选取算法,其能够针对攻击威胁实现最优防御策略的选取。实例分析验证了模型和方法的有效性。
- 张恒巍张健韩继红
- 关键词:非合作博弈
- 基于筛选进化模型的指标体系建立方法被引量:3
- 2015年
- 针对评估指标的优选和权重分配问题,借鉴生物进化思想,构建筛选进化模型SEM,在筛选中计算基于欧氏距离的数据可信度和基于评价信息熵的指标适应度,根据指标适应度选择优势指标进入指标初始集,对劣势指标执行交叉和变异操作形成新的备选指标集。经过多轮筛选后建立指标初始集,并依据指标适应度进行权重分配。实例分析表明了该方法的可行性和有效性。
- 张恒巍韩继红张健王晋东寇广
- 关键词:指标体系
- 一种基于RSSI的无线传感器网络定位法被引量:5
- 2010年
- 文中通过实地测量数据分析了信号衰减模型的时变特性,提出了一种基于RSSI的定位方法——差圆法。该方法弱化了信号衰减模型的作用从而在一定程度上提高了定位的精确度。仿真分析表明:在测量噪声较小的情况下,差圆法较常用的多边定位法具有更高的定位精度。
- 刘广怡于宏毅皮兴宇张健
- 关键词:无线传感器网络接收信号强度
- 基于博弈模型和风险矩阵的漏洞风险分析方法被引量:8
- 2016年
- 针对信息系统安全漏洞的风险定量分析问题,建立非合作非零和的漏洞攻防博弈模型,利用均衡局势下的收益期望对漏洞价值进行量化赋值。结合攻击图和风险矩阵对漏洞的连通关系进行定量分析,提出两种矩阵算子,实现对漏洞间综合连通度的计算。借助漏洞价值和综合连通度,设计系统漏洞风险评估算法。在量化分析漏洞的自身风险和传播风险的基础上,完成对漏洞全局风险的综合评价,评价结果可用于识别关键漏洞,提高系统安全防御的效能。实例分析结果表明了该模型和该算法的有效性。
- 张恒巍张健韩继红王晋东
- 关键词:风险矩阵
- 静态贝叶斯博弈在信息系统风险分析中的应用被引量:6
- 2015年
- 信息系统安全风险受到攻击方和防御方的共同影响,因此在分析安全风险时必须综合考虑双方的行为。由此提出一种基于静态贝叶斯博弈的安全风险预测模型(APM-SBG),在模型中提出了一种改进的收益矩阵计算方法,在综合考虑成本和收益参数的同时,将防御者的反击行为纳入考虑范畴,能够更加准确地计算攻防双方的支付。模型利用混合策略对博弈的均衡局势进行分析,在理性假设下对攻击方行为进行有效预测。提出了一种基于攻击预测和防御策略的信息系统安全风险的分析算法,实际算例分析证实了模型和分析方法的有效性。
- 张健王晋东张恒巍
- 关键词:贝叶斯博弈风险分析纳什均衡收益函数
- 基于连通度算子的系统漏洞风险评估被引量:6
- 2015年
- 为对安全漏洞的风险进行量化评估,提出一种基于连通度算子的漏洞风险评估方法。通过构建的漏洞攻击图对漏洞的利用关系进行定量分析,并提出两种连通度算子,对漏洞间的连通度进行计算,实现对漏洞自身风险和传播风险的量化分析;在此基础上提出风险评估算法VREA-CO,对系统漏洞的全局风险进行评估,评估结果能够帮助管理者确定关键漏洞,提高安全管理的效率。实例分析结果表明,该方法是可行有效的。
- 张恒巍张健王晋东何嘉婧
- 关键词:风险评估
