孙宏伟
- 作品数:8 被引量:77H指数:5
- 供职机构:国防科学技术大学电子科学与工程学院更多>>
- 发文基金:国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 网络入侵检测系统中的数据缩减技术被引量:5
- 2003年
- 在进行事件分析之前,网络入侵检测系统首先要面对数据缩减的问题。以ANIDS为背景,分析了两种重要的数据缩减技术:相关特征子集选择和特征再构造。提出了一种基于Wrapper方法的最优特征子集选取算法SRRW。在考虑学习算法偏置的情况下,通过识别强相关特征并引入约束,能够更快地搜索并获得最优的相关特征子集。从特征再构造角度出发实现数据缩减,并通过因子负荷量矩阵分析了原始特征之间的相关性。
- 邹涛孙宏伟田新广张尔扬
- 关键词:网络入侵检测数据缩减主成分分析
- 网络入侵检测系统中的事件分析核心技术研究被引量:7
- 2003年
- 该文针对入侵检测系统中的核心组件———事件分析引擎,在对各种事件分析技术做出分析的基础之上,设计了一种以归纳学习获得判决模型的基于规则分类判决的事件分析引擎。分析了该IDS的分类模型及算法,并以DARPA入侵检测数据为基础做相应实验,得出几个有用的结论。实验结果表明,该事件分析引擎具有很高的检测概率和很低的虚警概率。
- 邹涛孙宏伟孙宏伟田新广
- 关键词:网络入侵检测系统网络安全计算机网络
- 基于不同概念层次知识发现的入侵检测系统
- 2004年
- 本文针对现有误用检测系统缺少对新攻击样式的适应性问题,从不同概念层次的知识发现角度出发,提出了一种新的误用检测方法。该方法首先利用相关特征选取算法提取每种攻击的最优特征子集,然后通过相似性聚类对攻击样式作概念分层,最后用规则学习算法学习概念级误用检测模型。实验结果表明,该入侵检测方法不但能够提高检测概率,实现对新的攻击方式的检测,同时还简化了分类模型。
- 邹涛孙宏伟张尔扬李学春
- 关键词:入侵检测系统知识发现网络安全计算机网络
- 一种改进的IDS异常检测模型被引量:27
- 2003年
- 基于机器学习的异常检测是目前IDS研究的一个重要方向 .该文对一种基于机器学习的用户行为异常检测模型进行了描述 ,在此基础上提出一种改进的检测模型 .该模型利用多种长度不同的shell命令序列表示用户行为模式 ,建立多个样本序列库来描述合法用户的行为轮廓 ,并在检测中采用了以shell命令为单位进行相似度赋值的方法 .文中对两种模型的特点和性能做了对比分析 ,并介绍了利用UNIX用户shell命令数据进行的实验 .实验结果表明 ,在虚警概率相同的情况下改进的模型具有更高的检测概率 .
- 孙宏伟田新广李学春张尔扬
- 关键词:IDS入侵检测系统异常检测模型计算机网络网络安全
- 高速四象限模拟乘法器AD834及其应用被引量:5
- 2001年
- AD834是ADI公司推出的一种高速四象限模拟乘法器。它的工作带宽已经超过500MHz,是目前已知的工作带宽最宽的模拟乘法器,广泛应用于混频、倍频、乘(除)法器、脉冲调制等领域。本文简要介绍了AD7008的结构、性能特点,并附有一个频率变换的应用实例。
- 邹涛全备张翠孙宏伟
- 关键词:模拟乘法器混频倍频器四象限
- 基于隐马尔可夫模型的IDS程序行为异常检测被引量:13
- 2003年
- 提出一种新的基于隐马尔可夫模型的程序行为异常检测方法,此方法利用系统调用序列,并基于隐马尔可夫模型来描述程序行为,根据程序行为模式的出现频率对其进行分类,并将行为模式类型同隐马尔可夫模型的状态联系在一起。由于各状态对应的观测值集合互不相交,模型训练中采用了运算量较小的序列匹配方法,与传统的Baum Welch算法相比,训练时间有较大幅度的降低。考虑到模型中状态的特殊含义以及程序行为的特点,将加窗平滑后的状态序列出现概率作为判决依据。实验表明,此方法具有很高的检测准确性,其检测效率也优于同类方法。
- 孙宏伟田新广邹涛张尔扬
- 关键词:入侵检测系统异常检测隐马尔可夫模型
- 入侵检测系统中两种审计数据缩减技术的比较与分析被引量:12
- 2003年
- 文中研究了构建IDS时重要输入特征的鉴别问题,在介绍一种基于效能等级的重要特征排序算法(PFRM)基础上,提出一种基于遗传算法的最小特征子集选取算法(FSSGA)。分析了两种算法的特点,并采用相同数据集对其进行实验比较。实验结果表明,与PFRM相比,FSSGA算法在特征减少和攻击检测方面具有更好的性能。
- 邹涛孙宏伟田新广李学春
- 关键词:入侵检测系统审计数据遗传算法支撑矢量机神经网络
- 基于机器学习的入侵检测方法实验与分析被引量:9
- 2004年
- 入侵检测系统(IDS)是保障信息安全的重要手段。分析了机器学习应用于网络连接级的异常检测模型的过程,然后建立了异常检测系统原型,以验证此方法用于IDS的可能性及所能达到的性能。实验以DARPA网络数据为例,对数据的特征进行了分析、选取及构造,并针对多种情况进行了测试。实验结果表明,该IDS系统具有很好的检测性能。最后对结果进行了分析,并得出了几个有用的结论。
- 孙宏伟邹涛田新广张尔扬
- 关键词:入侵检测方法入侵检测系统IDS异常检测模型