公安部应用创新计划(2006YYCXHNST024)
- 作品数:9 被引量:35H指数:4
- 相关作者:常卫东鄢喜爱刘完芳杨金民张颜华更多>>
- 相关机构:湖南公安高等专科学校湖南大学国防科学技术大学更多>>
- 发文基金:公安部应用创新计划国家自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于贝叶斯方法的计算机动态取证被引量:5
- 2009年
- 针对目前计算机取证技术的真实性、时效性不足等问题,提出了一种基于朴素贝叶斯的计算机动态取证方法,该方法结合了贝叶斯网络在分类算法中的优势,能够对网络攻击行为进行及时准确地识别。在此基础上,设计了一个动态取证的原型系统,利用Agent节点自动完成取证任务,并采用了安全有效的方式对证据进行完整保存。实验结果表明,该系统对入侵行为有很高的检测率,能实时取到真实有效的电子证据,并具有一定的容错能力。
- 鄢喜爱杨金民常卫东
- 关键词:计算机取证朴素贝叶斯动态取证容错
- 基于遗传算法的集成神经网络入侵检测系统被引量:5
- 2007年
- 介绍集成神经网络的基本概念及其算法理论,提出基于遗传算法的集成神经网络入侵检测方法,并以KDDCUP99作为数据源给出应用该方法进行入侵检测的性能。通过与单个神经网络的比较,说明基于遗传算法的集成神经网络检测方法能克服单个分类算法的缺陷,提高入侵检测系统的检测率。
- 常卫东刘完芳
- 关键词:入侵检测集成神经网络
- 基于核主成分分析的虹膜识别方法被引量:2
- 2007年
- 提出了一种新的虹膜识别方法,利用核主成分分析(KPCA)提取虹膜的纹理特征,采用竞争学习机制进行识别。实验结果证明采用该方法的虹膜识别系统识别率高、环境适应性强、运行时间短,在虹膜识别中具有良好的应用价值。
- 常卫东王正华张颜华刘完芳鄢喜爱
- 关键词:虹膜识别核主成分分析
- 基于蜜罐技术的计算机动态取证系统研究被引量:11
- 2010年
- 提出了一种基于蜜罐的计算机动态取证方法.该方法通过蜜罐技术将入侵转移到一个虚拟的环境,不仅可以保护网络或主机不受攻击,而且还可以为证据的提取争取到更长的时间,从而获得更为真实的电子证据.实验结果表明:基于蜜罐的动态取证系统具有检测率高、误报率低、取证能力强的特性.
- 鄢喜爱杨金民常卫东
- 关键词:网络安全计算机犯罪动态取证蜜罐
- 基于核主成分分析的虹膜识别方法被引量:1
- 2007年
- 阐述虹膜作为生物测定学特征用于身份识别具有得天独厚的优势,虹膜识别在场所或资源的安全控制等方面具有重要的应用价值.提出一种新的虹膜识别方法,该方法利用核主成分分析(KPCA)提取虹膜的纹理特征,通过竞争学习寻找其中最优的KPCA特征,形成虹膜编码,最后通过计算编码之间的方差倒数加权欧氏距离对虹膜进行识别.实验结果表明,该方法计算速度快,提取特征的效果好,对环境的适应性强,可用于实际的身份鉴别系统.
- 常卫东王正华刘完芳鄢喜爱张颜华
- 关键词:虹膜识别核主成分分析
- 两种特征提取技术在入侵检测中的应用被引量:4
- 2007年
- 在介绍主成分分析方法和核主成分分析方法原理基础上,分别采用这两种方法对KDDCUP99中的入侵检测数据进行特征提取,然后把特征提取后的数据送入神经网络进行训练。仿真实验结果表明,两种方法中核主成分分析方法具有更优秀的特征提取性能。
- 常卫东刘完芳鄢喜爱
- 关键词:入侵检测主成分分析核主成分分析特征提取
- 基于散列函数的消息认证分析被引量:5
- 2009年
- 基于网络通信中对消息认证的需求,介绍了散列函数的基本概念及构造方法,讨论了其用于消息认证中必须满足的特性,分析了散列函数在消息认证中的使用方式。生日攻击是通用的碰撞攻击方法,它可用于攻击任何类型的散列函数。为了增强散列函数的抗碰撞能力,探讨了生日攻击的碰撞阈值和攻击步骤。最后提出了安全散列函数设计时宜采用迭代和压缩型结构,该算法的核心技术是设计无碰撞的压缩函数并重复使用,从而可增大攻击者的攻击难度。
- 鄢喜爱杨金民常卫东
- 关键词:信息安全散列函数密码学生日攻击
- 分布式自治型计算机取证系统研究被引量:1
- 2008年
- 针对目前取证系统的时效性不足和通信瓶颈等问题,提出了一种分布式自治型计算机取证系统。该系统利用自治取证节点对所有可能的入侵行为进行实时动态取证,并采用了安全有效的方式对证据及时保存。由于取证节点具有自治取证能力,系统的整体性能得到了优化。实验表明:该系统能实时取到真实有效的电子证据,并具有很强的容错能力。
- 鄢喜爱杨金民常卫东
- 关键词:计算机取证分布式
