国家自然科学基金(60442002)
- 作品数:14 被引量:207H指数:7
- 相关作者:田盛丰黄厚宽穆成坡赵静秦远辉更多>>
- 相关机构:北京交通大学北京理工大学更多>>
- 发文基金:国家自然科学基金江西省教育厅科技计划项目更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于转移和频率特征的协议异常检测被引量:2
- 2009年
- 协议异常检测是目前入侵检测领域研究的新方向.本文研究状态的转移特性和频率特性,在此基础上建立模型进行协议异常检测.模型的训练和检测使用DARPA 1999年的数据集,实验结果验证了所建立模型的准确性.
- 赵静黄厚宽田盛丰纳跃跃
- 关键词:入侵检测异常检测协议异常检测隐马尔科夫模型支持向量机
- 入侵响应决策中的响应因素分析
- 2009年
- 为了在响应决策过程中合理地选择和使用响应因素,对现有入侵响应决策模型中的响应因素进行了统计,并依据所提出的分类标准对响应因素进行了分类.围绕响应时机决策和响应措施决策这两个问题,对响应因素进行分析和讨论,指出已有响应决策模型中对一些响应因素的不当使用.讨论所研发的入侵报警管理与入侵响应系统IDAM&IRS的结构、响应决策过程和实验情况,并阐述了其中所涉及的响应因素.最后,对响应因素在响应决策中的地位和作用等进行了总结.
- 穆成坡黄厚宽田盛丰
- 关键词:自动入侵响应系统入侵检测
- 入侵报警管理与入侵响应系统IDAM&IRS中的自适应报警聚合被引量:3
- 2007年
- 本文简要介绍了入侵报警管理与入侵响应IDAM&IRS系统的结构与功能,阐述了重复报警所造成的安全问题以及报警聚合的必要性。对报警聚合所涉及的有关问题进行了详细的讨论,提出了基于报警类型的自适应报警聚合方法。此方法可以有效聚合重复报警,解决了重复报警所产生的通讯堵塞等问题,能够在报警数量和报警种类之间取得很好的平衡。由于其自适应性,此报警聚合模型为后续深入的报警处理提供了有利支持,较好地解决了安全性与实时性之间的矛盾。
- 穆成坡黄厚宽田盛丰
- 关键词:报警聚合报警处理入侵响应
- 一种面向间隙核函数的快速算法被引量:3
- 2007年
- 间隙核是一种应用非常广泛的字符串核,在文本分类和蛋白质分类中都取得了很好的效果.本文提出了一种应用在入侵检测领域的间隙核,称为长度加权核.并且提出了一种基于后缀核的动态规划算法,能够有效计算变长度加权核.另外,本文提出了一种位并行算法,能够加速定长度加权核的计算.实验表明在满足位并行的条件下这种快速算法比现有的几种计算间隙核的算法更为快速,而且应用在入侵检测中能够取得较好的效果.
- 尹传环田盛丰牟少敏
- 关键词:核方法位并行
- 基于隐Markov模型的协议异常检测被引量:9
- 2010年
- 入侵检测是网络安全领域的研究热点,协议异常检测更是入侵检测领域的研究难点.提出一种新的基于隐Markov模型(HMM)的协议异常检测模型.这种方法对数据包的标志位进行量化,得到的数字序列作为HMM的输入,从而对网络的正常行为建模.该模型能够区分攻击和正常网络数据.模型的训练和检测使用DARPA1999年的数据集,实验结果验证了所建立模型的准确性,同现有的基于Markov链(Markov chain)的检测方法相比,提出的方法具有较高的检测率.
- 赵静黄厚宽田盛丰
- 关键词:入侵检测异常检测协议异常检测隐MARKOV模型MARKOV链
- 基于模糊综合评判的入侵检测报警信息处理被引量:74
- 2005年
- 提出一种基于模糊综合评判的方法来处理入侵检测系统的报警信息、关联报警事件,并引入有监督的确信度学习方法,通过确信度来对报警信息进行进一步的过滤·通过对这些技术手段的综合使用,力求降低误报率和重复报警,逐步减轻网络管理员的工作强度·这种模糊评判所实现的事件关联有助于发现入侵者的行为序列,为事件威胁分析和入侵响应决策打下了基础,并有利于将不同安全产品集成在一起,实现网络系统的立体防御·
- 穆成坡黄厚宽田盛丰林友芳秦远辉
- 关键词:入侵检测报警关联报警处理模糊综合评判
- 进化博弈论及Agent自组织动力学被引量:5
- 2006年
- 结合非线性动力学方法,讨论了2×2对称和非对称进化博弈模型及其稳定性,总结了一般情况下的二人对称和非对称进化博弈模型,并将进化博弈的自组织思想与Agent相结合,提出了一种基于进化博弈的Agent自组织动力学模型.
- 李万田盛丰黄厚宽
- 关键词:进化博弈多AGENT
- 基于模糊认知图的自动入侵响应决策推理机制被引量:7
- 2005年
- 提出的模型首次将模糊认知图(FCM)的推理方法引入到入侵响应决策当中,此模型综合了各种影响响应决策的因素,为自动入侵响应中响应方案的建立和响应措施的选择提供了一种客观的理论依据,较好地解决了自动入侵响应中的决策推理问题.具有自适应强、鲁棒性好和易用等特点.
- 穆成坡黄厚宽田盛丰
- 关键词:自动入侵响应模糊认知图自适应鲁棒性
- 基于多层模糊综合评判的入侵检测系统报警验证被引量:9
- 2006年
- 提出了一种基于多层模糊综合评判的报警验证方法,此方法不但可以有效地减少误报,还可以对不同情况下的无关报警进行滤除和标记等不同的操作,很好地处理验证过程中的各种不确定因素。所得的报警相关度参数有利于制定细致、灵活的报警处理策略,从而对报警进行更深入的自动化处理。
- 穆成坡黄厚宽田盛丰
- 关键词:入侵检测模糊综合评判报警处理
- 基于风险的自动入侵响应系统研究与设计被引量:1
- 2006年
- 本文首先简述了自动入侵响应系统的一般模型和系统特性,并对当前主要的响应决策技术进行了介绍,然后引入了基于风险的响应决策模型,在此模型的基础上,提出了一个基于风险的自动入侵响应系统的总体结构和设计思路,最后是在此系统上的实验结果。
- 晏丰田盛丰穆成坡
- 关键词:自动入侵响应风险评估分布式系统