您的位置: 专家智库 > >

浙江省自然科学基金(Y106176)

作品数:13 被引量:56H指数:4
相关作者:郑宁徐明刘董杨洁徐海涛更多>>
相关机构:杭州电子科技大学公安部第三研究所中国人民银行更多>>
发文基金:浙江省自然科学基金浙江省科技厅科技计划项目上海市科学技术委员会资助项目更多>>
相关领域:自动化与计算机技术化学工程电子电信天文地球更多>>

文献类型

  • 13篇中文期刊文章

领域

  • 12篇自动化与计算...
  • 1篇天文地球
  • 1篇化学工程
  • 1篇电子电信

主题

  • 4篇入侵
  • 4篇入侵检测
  • 3篇遗传算法
  • 2篇异常检测
  • 2篇支持向量
  • 2篇入侵检测系统
  • 2篇向量
  • 2篇贝叶斯
  • 1篇带权
  • 1篇多模式
  • 1篇多模式匹配
  • 1篇多模式匹配算...
  • 1篇邮件
  • 1篇邮件过滤
  • 1篇邮件过滤模型
  • 1篇支持向量机
  • 1篇支持向量预选...
  • 1篇入侵警报
  • 1篇生存性
  • 1篇属性约简

机构

  • 13篇杭州电子科技...
  • 2篇公安部第三研...
  • 1篇中国人民银行
  • 1篇浙江警察学院

作者

  • 12篇郑宁
  • 8篇徐明
  • 4篇刘董
  • 3篇徐海涛
  • 3篇杨洁
  • 2篇胡永涛
  • 2篇郭艳华
  • 2篇陈亮
  • 2篇汪霞
  • 2篇陈默
  • 2篇范轩苗
  • 1篇陈勤
  • 1篇林朝炽
  • 1篇余日泰
  • 1篇孔霆
  • 1篇楼永坚
  • 1篇费淑芳
  • 1篇罗时贵
  • 1篇丁莉娜

传媒

  • 7篇计算机应用与...
  • 1篇计算机工程与...
  • 1篇微电子学与计...
  • 1篇计算机应用
  • 1篇计算机应用研...
  • 1篇计算机仿真
  • 1篇杭州电子科技...

年份

  • 4篇2010
  • 4篇2009
  • 5篇2008
13 条 记 录,以下是 1-10
全选 清除 导出
排序方式:
Web入侵检测系统高效多模式匹配算法被引量:5
2009年
针对W eb入侵检测系统中存在的攻击模式误匹配与效率问题,提出了一种高效的多模式匹配算法MPMA。MPMA通过构建比较树,并在比较树的每个节点中记录下次比较的字符位置以提高比较效率,并利用(模式,偏移)信息对来搜索可能符合的匹配模式。详细的实验以及与现有算法的比较表明,提出的MPMA不仅适合于W eb入侵检测系统,同时在时间、空间和匹配率性能上具有更高的效率。
范轩苗郑宁范渊
关键词:入侵检测系统多模式匹配WEB
基于遗传算法的SVM带权特征和模型参数优化被引量:24
2008年
建立在统计学习理论和结构风险最小原则上的支持向量机(SVM)在理论上保证了模型的最大泛化能力,因此将支持向量机理论应用于入侵检测领域可以获得很好的效果。但是在应用中也存在如何对网络数据进行特征编码和选择适当的支持向量机模型参数的问题。在分析了特征编码和模型参数对分类器识别精度的影响基础上,提出用遗传算法建立支持向量机带权特征和分类器模型参数的自适应优化算法,并在网络入侵检测中成功的运用算法。最后,使用KDD CUP 1999数据进行的仿真实验表明了算法的正确有效性。
杨洁郑宁刘董罗时贵
关键词:遗传算法支持向量机入侵检测
基于Win32API的未知病毒检测被引量:10
2008年
提出了一个基于行为特征向量的病毒检测方法。特征向量的每一维用于表示一种恶意行为事件,每一事件由相应的Win32应用程序编程接口(API)调用及其参数表示,并实现了一个自动化行为追踪系统(Argus)用于行为特征的提取。试验中,通过对样本数据的分析,利用互信息对特征向量进行属性约简,减少特征维数。试验结果表明,约简后的模型对于发生行为事件数大于1的病毒程序仍有着较好的检测效果。
陈亮郑宁郭艳华徐明胡永涛
关键词:恶意行为互信息属性约简
利用POMDP模型来增强分布式系统的生存性
2009年
针对分布式系统存在的状态信息不完全问题,引入部分可观察的马尔可夫决策过程(POMDP)模型到生存控制系统中。在该控制系统的构造过程中,结合前瞻的思想,提出一种简易、有效的搜索算法(NSL算法)来作出决策,从而在一定程度上弥补了现有生存控制系统的不足,提高了分布式系统的可生存性。
丁莉娜郑宁孔霆徐明
关键词:POMDP可生存性
朴素贝叶斯增量学习在病毒上报分析中的应用被引量:2
2010年
未知类别样本的增量学习中,合理的学习序列能够优化分类器性能,提高分类精度。从优先学习的样本被正确分类概率大小的角度,提出了一种基于样本分类结果可信度的朴素贝叶斯增量学习序列算法。该算法将学习样本分类结果中可信度大的样本优先进行增量学习。在此算法基础上,实现一个病毒上报分析系统用于可疑样本的自动化分析与检测。实验结果表明,经该算法增量学习后的分类器检测效果优于随机增量学习。
陈亮郑宁郭艳华徐明胡永涛
一种基于Ajax的爬虫模型的设计与实现被引量:4
2010年
Ajax技术给传统的爬虫带来了巨大的挑战,为了能够提取出在Ajax程序中隐藏的WEB资源,需要解决两大关键问题:JavaScript脚本解析和每一次脚本事件触发后的页面状态信息的保存。提出一种适合Ajax的爬虫模型,在模型中设计了一个嵌入的脚本解析引擎和使用了有向状态图,有效地解决了上述的两个关键问题。实验结果显示该爬虫模型能够有效地提取出Ajax程序中的隐藏资源。
范轩苗郑宁范渊
关键词:爬虫
一种基于内容特征的Word文件雕复方法被引量:3
2010年
提出一种不依赖于文件系统元信息,而凭借于文件数据内容及其内部结构特征的Word文件雕复方法,其基本原理是利用文件头/根存储/最大扇区、分片文件的扇区分配表和分片文件的数据流等验证方法。此雕复方法能自动雕复在原始磁盘镜像中连续和分片有序存储的Word文件。实验结果表明该方法可以在Word文件自动雕复的高准确率情况下,确保低"误报"率。
陈默郑宁徐明楼永坚汪霞
关键词:WORD文件
基于P2P的入侵警报发布/订阅系统
2009年
针对集中式发布/订阅系统不可扩展性的问题,本文提出一种构建于结构化P2P网络的入侵警报发布/订阅系统,节点之间通过发布/订阅机制分享入侵情报信息,以形成对于当前网络威胁的全局观点;提出了一种多属性的警报关联方案,从初级入侵警报中提取重要的入侵模式;在Pastry上实现了一个原型系统,通过Witty蠕虫数据集对系统进行仿真评估。实验结果表明,该方案具有良好的负载均衡特性。
陈勤林朝炽徐明
关键词:P2P入侵检测系统负载均衡
基于中文变形词匹配的贝叶斯邮件过滤模型被引量:4
2010年
针对特征词变异的中文垃圾邮件问题,提出了一种基于变形特征词匹配还原的新贝叶斯邮件过滤算法。改进的模型能自动发现邮件中的变异特征词,并根据对应的变异类型还原算法将其还原,避免了变异特征词的匹配逃脱。算法提高了对于含有拼音替换、同音字替换、符号插入等变形特征词样本的分类准确率。实验表明,改进的过滤算法比普通贝叶斯算法有更好的性能。
汪霞郑宁徐明陈默
关键词:贝叶斯垃圾邮件过滤
网络异常检测中一种隶属度函数优化的新方法被引量:3
2008年
对遗传算法的特性进行了研究,在其基础上引入了隔离小生境技术和自适应机制,提出一种改进算法.改进后的算法更接近于实际的进化行为.能够提高优化性能.以网络流量为数据的异常检测实验仿真表明,改进的算法比传统的遗传算法更有效,能够提高异常检测的性能.
刘董郑宁徐海涛杨洁
关键词:异常检测隶属度函数遗传算法自适应机制
全选 清除 导出
共2页<12>
聚类工具0