您的位置: 专家智库 > >

孙春来

作品数:12 被引量:79H指数:5
供职机构:北京交通大学计算技术研究所更多>>
发文基金:国家高技术研究发展计划国家重点基础研究发展计划国家242信息安全计划更多>>
相关领域:自动化与计算机技术电子电信经济管理化学工程更多>>

合作作者

文献类型

  • 12篇中文期刊文章

领域

  • 10篇自动化与计算...
  • 2篇经济管理
  • 2篇电子电信
  • 1篇化学工程

主题

  • 6篇异常检测
  • 6篇入侵
  • 6篇入侵检测
  • 2篇用户
  • 2篇用户行为
  • 2篇数据挖掘
  • 2篇网络
  • 2篇流分类
  • 2篇决策树
  • 2篇计算机
  • 2篇SHELL命...
  • 2篇MARKOV...
  • 2篇MARKOV...
  • 1篇信息安全
  • 1篇信息处理
  • 1篇信息交换
  • 1篇选频
  • 1篇遗传算法
  • 1篇异常检测模型
  • 1篇隐MARKO...

机构

  • 12篇北京交通大学
  • 5篇中国科学院
  • 4篇国防科学技术...
  • 3篇中国人民解放...
  • 2篇清华大学
  • 2篇中国科学院研...

作者

  • 12篇孙春来
  • 10篇田新广
  • 9篇段洣毅
  • 7篇李文法
  • 4篇邱志明
  • 3篇张尔扬
  • 2篇高立志
  • 1篇刘悦
  • 1篇陈友
  • 1篇程学旗
  • 1篇马维新
  • 1篇钱小军

传媒

  • 2篇计算机科学
  • 1篇电子与信息学...
  • 1篇仪器仪表学报
  • 1篇计算机研究与...
  • 1篇数据采集与处...
  • 1篇计算机工程
  • 1篇计算机工程与...
  • 1篇应用科学学报
  • 1篇信号处理
  • 1篇中文信息学报
  • 1篇信息网络安全

年份

  • 3篇2009
  • 6篇2008
  • 2篇2007
  • 1篇2006
12 条 记 录,以下是 1-10
全选 清除 导出
排序方式:
采用shell命令和隐Markov模型进行网络用户行为异常检测被引量:1
2008年
异常检测是目前网络入侵检测领域研究的热点内容.提出一种基于shell命令和隐Markov模型(HMM)的网络用户行为异常检测方法,该方法利用shell会话中用户执行的shell命令作为原始审计数据,采用特殊的HMM在用户界面层建立网络合法用户的正常行为轮廓.HMM的训练中采用了运算量较小的序列匹配方法,与传统的Baum-Welch训练算法相比,训练时间有较大幅度的降低.在检测阶段,基于状态序列出现概率对被监测用户当前行为的异常程度进行分析,并考虑到审计数据和用户行为的特点,采用了较为特殊的判决准则.同现有的基于HMM和基于实例学习的检测方法相比,文中提出的方法兼顾了计算成本和检测准确度,特别适用于在线检测.该方法已应用于实际入侵检测系统,并表现出良好的检测性能.
田新广段洣毅孙春来李文法
关键词:入侵检测隐MARKOV模型异常检测SHELL命令
无相位截断情况下DDS的幅度量化杂散特性分析被引量:16
2008年
幅度量化是DDS的主要杂散来源之一。本文结合DDS在军用无线通信系统中的应用,对两种条件下的幅度量化杂散信号进行了严格的时域描述和频谱对比,分析了各种DDS参数对杂散特性的影响,然后着重对无相位截断情况下的幅度量化杂散信号进行了DFT分析和波形分析,推导出几个关于其频域特征和功率水平的重要结论,并通过实际DDS芯片的杂散测量结果和计算机仿真对结论进行了验证。这些结论可用于DDS工程应用中的杂散评估和参数选择,同时也可为DDS的低杂散设计提供理论依据。
田新广李文法孙春来张尔扬
关键词:直接数字频率合成杂散相位截断
基于shell命令和Markov链模型的用户行为异常检测被引量:10
2007年
异常检测是目前入侵检测系统(IDS)研究的主要方向。该文提出一种基于shell命令和Markov链模型的用户行为异常检测方法,该方法利用一阶齐次Markov链对网络系统中合法用户的正常行为进行建模,将Markov链的状态与用户执行的shell命令联系在一起,并引入一个附加状态;Markov链参数的计算中采用了运算量较小的命令匹配方法;在检测阶段,基于状态序列的出现概率对被监测用户当前行为的异常程度进行分析,并提供了两种可选的判决方案。文中提出的方法已在实际入侵检测系统中得到应用,并表现出良好的检测性能。
田新广孙春来段洣毅
关键词:入侵检测SHELL命令MARKOV链异常检测
基于数据挖掘和变长序列模式匹配的程序行为异常检测被引量:2
2008年
异常检测是目前入侵检测领域研究的热点内容。提出一种基于数据挖掘和变长序列模式匹配的程序行为异常检测方法,主要用于Unix或Linux平台上以系统调用为审计数据的主机型入侵检测系统。该方法利用数据挖掘技术中的序列模式对特权程序的正常行为进行建模,根据系统调用序列的支持度在训练数据中提取正常模式,并建立多种模式库来表示一个特权程序的行为轮廓。在检测阶段,考虑到审计数据和特权程序的特点,采用了变长序列模式匹配算法对程序历史行为和当前行为进行比较,并提供了两种判决方案,能够联合使用多个窗长度和判决门限对程序行为进行判决,提高了检测的准确率和灵活性。文中提出的方法已应用于实际入侵检测系统,并表现出良好的检测性能。
田新广李文法段洣毅孙春来邱志明
关键词:入侵检测数据挖掘异常检测
基于机器学习的用户行为异常检测模型被引量:9
2006年
针对LaneT等人提出的用户行为异常检测模型的不足,提出了一种新的IDS异常检测模型。该模型改进了用户行为模式和行为轮廓的表示方式,采用了新的相似度赋值方法,在对相似度流进行平滑时引入了“可变窗长度”的概念,并联合采用多个判决门限对用户行为进行判决。基于Unix用户shell命令数据的实验表明,该文提出的检测模型具有更高的检测性能。
田新广孙春来段洣毅钱小军邱志明
关键词:入侵检测异常检测相似度
一种面向流分类的特征选择算法被引量:1
2009年
流分类技术在网络安全监控,QoS,入侵检测等方面起着重要的作用。流分类器处理的数据含有大量的相关与冗余特征,这不仅增加了分类器的计算复杂性,同时也影响了分类器的分类效果。针对高维特征空间,特征选择一方面可以提高分类精度与效率,另一方面可以找出富含信息的特征子集。该文提出一种wrapper型特征选择算法VFSA-C4.5来构建轻量级的流分类器。该算法采用快速模拟退火VFSA搜索策略对特征子集空间进行随机搜索,然后以提供的数据在C4.5上的分类正确率作为特征子集的评价标准,来获取最优特征子集。在流数据集上进行的大量实验结果表明,基于VFSA-C4.5的流分类器在不影响分类性能的情况下能够提高分类速度。
李文法段洣毅刘悦孙春来
关键词:计算机应用中文信息处理流分类决策树
基于窗函数法的非选频型FIR数字滤波器优化设计被引量:8
2008年
提出一种基于窗函数法设计FIR数字滤波器的优化算法。与传统的通过调整窗函数或滤波器阶数来改善设计指标的方法相比,该算法在迭代运算中利用已知的误差信息通过窗函数法不断对设计结果进行修正,从而在滤波器阶数不变的情况下使所设计滤波器的频率响应逐渐逼近理想频率响应。由于算法中的逼近误差可灵活定义,它能够适用于具有不同频域技术指标要求的非选频型FIR数字滤波器的优化设计。设计结果表明该算法具有明显的优化效果。
田新广高立志孙春来张尔扬
关键词:FIR数字滤波器窗函数法频率响应
基于硬件分区和IP报文还原的网络隔离与信息交换被引量:3
2008年
网络隔离技术是目前网络安全领域研究的热点内容。针对多网接入应用环境下的安全隔离需求,本文设计了一种网络安全隔离与信息交换系统,采用基于硬件分区的网络隔离技术和基于IP报文还原的内容深度处理技术,实现了多个外部网络接入一个内部网络时外网间的安全隔离和内外网间的安全通信。本文设计的系统已应用于实际网络环境,表现出良好的安全性能。
田新广邱志明孙春来李文法段洣毅
关键词:网络隔离信息交换
基于系统调用和齐次Markov链模型的程序行为异常检测被引量:19
2007年
异常检测是目前入侵检测领域研究的热点内容.提出一种新的基于系统调用和Markov链模型的程序行为异常检测方法,该方法利用一阶齐次Markov链对主机系统中特权程序的正常行为进行建模,将Markov链的状态同特权程序运行时所产生的系统调用联系在一起,并引入一个附加状态;Markov链参数的计算中采用了各态历经性假设;在检测阶段,基于状态序列的出现概率对特权程序当前行为的异常程度进行分析,并根据Markov链状态的实际含义和程序行为的特点,提供了两种可选的判决方案.同现有的基于隐Markov模型和基于人工免疫原理的检测方法相比,提出的方法兼顾了计算成本和检测准确度,特别适用于在线检测.该方法已应用于实际入侵检测系统,并表现出良好的检测性能.
田新广高立志孙春来张尔扬
关键词:入侵检测MARKOV链异常检测
基于GATS-C4.5的IP流分类被引量:4
2009年
流分类技术在网络安全监控、QoS、入侵检测等应用领域起着重要的作用,是当前研究的热点。提出一种新的特征选择算法GATS-C4.5来构建轻量级的IP流分类器。该算法采用遗传算法与禁忌搜索相混合的搜索策略对特征子集空间进行随机搜索,然后利用提供的数据在C4.5上的分类正确率作为特征子集的评价标准来获取最优特征子集。在IP流数据集上进行了大量的实验,实验结果表明基于GATS-C4.5的流分类器在不影响检测准确度的情况下能够提高检测速度,并且基于GATS-C4.5的IP流分类器与NBK-FCBF(Nave Bayes method with Kernel densityesti mation after Correlation-Based Filter)相比具有更小的计算复杂性与更高的检测率。
李文法陈友段洣毅孙春来
关键词:流分类遗传算法禁忌搜索决策树
全选 清除 导出
共2页<12>
聚类工具0