罗隽
- 作品数:13 被引量:15H指数:3
- 供职机构:中国人民解放军海军指挥学院更多>>
- 发文基金:国家自然科学基金江苏省自然科学基金中国博士后科学基金更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 异常检测中频率敏感的单分类算法研究被引量:3
- 2007年
- 使用系统调用序列的异常检测系统对于模拟正常用户的攻击行为有较好的检测效果.传统的算法主要关注切分的长度,却忽略了各个系统调用序列的发生频率对整个检测结果的重要性.在对样本进行切分的情况下,构建了一个对系统调用序列发生频率敏感的基于支持向量描述异常检测模型,利用发生频率定义样本的"重要性",使分类器更加倾向于这些重要的样本.采用国际标准数据集进行测试.实验表明,与传统的检测模型相比,基于序列发生频率的检测模型具有较低的误报警率.
- 罗隽丁力潘志松胡谷雨
- 关键词:安全审计入侵检测系统支持向量数据描述单类分类器
- 基于正常行为聚类的卫星通信网异常检测方法被引量:3
- 2008年
- 针对卫星通信网中可能出现的因地球站被捕获、盗用、伪造和非法用户入侵等严重威胁卫星通信网自身安全的问题,提出通过对地球站正常行为聚类的方法实现卫星通信网的异常检测。提出了一种改进的KFCM(komel fuzzy C-means)聚类算法,对KFCM算法初始聚类中的确定做了优化,对聚类个数的确定做了改进。同时,在数据的预处理方面提出了一种主要属性的选择方法。通过几个经典数据集和卫星地球站真实数据的实验证明,该方法具有较好的检测效果,对于卫星通信网异常检测具有较高的实用性。
- 陈宁军倪桂强罗隽潘志松
- 关键词:卫星通信网异常检测自组织映射聚类分析
- 基于正常行为聚类的卫星通信网异常检测方法
- 针对卫星通信网中可能出现的因地球站被捕获、盗用、伪造和非法用户入侵等严重威胁卫星通信网自身安全的问题,提出通过对地球站正常行为聚类的方法实现卫星通信网的异常检测.提出了一种改进的KFCM(komel fuzzy C-me...
- 陈宁军倪桂强罗隽潘志松
- 关键词:卫星通信网异常检测自组织映射聚类分析
- 文献传递
- 基于写相关支持向量描述的入侵防护审计模型研究被引量:3
- 2007年
- 设计了基于写相关支持向量描述的安全审计模型来实现一个新的单类分类器,对系统调用中"写性质"子集进行监视和分析,并以此训练单类分类器,使偏离正常模式的活动都被认为是潜在的入侵。该模型仅利用正常样本建立了单分类器,因此系统还具有对新的异常行为进行检测的能力。通过对主机系统执行迹国际标准数据集的优化处理,只利用少量的训练样本,实验获得了对异常样本100%的检测率,而平均虚警率接近为0。
- 罗隽潘志松缪志敏胡谷雨
- 关键词:入侵防护入侵检测安全审计单类分类器
- 基于支持向量描述的安全审计异常检测模型
- 2006年
- 在传统的网络安全审计系统中,需要由专家定义攻击特征来检测异常活动.由于攻击数据难以获取,往往只能得到正常用户的系统调用审计信息.设计了基于支持向量描述的单类分类器的安全审计模型,所有偏离正常模式的活动都被认为是入侵.通过对主机系统执行迹国际标准数据集的测试,只利用少量的训练样本,实验获得了对异常样本100%的检测率,而平均虚警率接近为0. 只利用正常样本建立了一个单分类器的异常检测模型,使得系统具有对新的异常行为的检测能力.
- 潘志松罗隽倪桂强胡谷雨
- 关键词:安全审计入侵检测支持向量描述单类分类器
- 基于OPNET的BotNet最优步长传播仿真
- 2012年
- 僵尸网络(BotNet)主要采用蠕虫扫描的方式进行传播,传统的蠕虫传播策略主要在扩散效率和扫描准确性上进行折衷,共性缺点是存在对同一主机重复扫描和网络之间交叉扫描的严重问题,会对互联网产生严重的流量冲击,降低BotNet的隐蔽性。为解决这一共性问题,根据互联网的无尺度特性,在对比传统网络蠕虫传播策略优缺点的基础上,结合前向神经网络现有的BP学习算法对BotNet传播进行了分析,从理论上提出一种计算BP近似最优步长的算法,并通过OPNET建立传播攻击模型进行了仿真验证。结果表明,该算法有效地提高了BotNet在无尺度网络中的传播性能。
- 杨云胡谷雨李华波罗隽
- 关键词:僵尸网络神经网络BP算法OPNET
- 基于支持向量描述的人工免疫检测算法
- 为了提高人工免疫中检测器生成算法的有效性,需要设计一种对'自己'进行有效描述的算法.本文给出了一种基于支持向量描述(SVDD)的人工免疫检测算法,该算法首先通过核函数将输入空间映射到一个高维空间,在这个高维空间构造一个包...
- 潘志松罗隽倪桂强胡谷雨
- 关键词:人工免疫算法检测器支持向量描述单类分类器入侵检测
- 文献传递
- 基于支持向量描述的安全审计异常检测模型
- 在传统的网络安全审计系统中,需要由专家定义攻击特征来检测异常活动.由于攻击数据难以获取,往往只能得到正常用户的系统调用审计信息.设计了基于支持向量描述的单类分类器的安全审计模型,所有偏离正常模式的活动都被认为是入侵.通过...
- 潘志松罗隽倪桂强胡谷雨
- 关键词:安全审计入侵检测支持向量描述单类分类器
- 文献传递
- 一种地球站异常检测系统的设计与实现
- 2009年
- 随着卫星通信网的推广,其安全性越来越重要。针对卫星通信网中可能出现的严重威胁其自身安全的地球站被盗用或伪造等问题,提出了地球站行为异常检测的概念,采用聚类分析和模式匹配相结合的检测方法,设计并实现了一个卫星通信网地球站异常检测系统。提出了一种改进的KFCM聚类异常检测算法,该算法可获得局部最优划分。实验结果表明,改进后的算法具有更好的聚类效果,系统达到了较好的检测性能。
- 陈宁军罗隽肖佳
- 关键词:异常检测聚类分析
- 安全审计中频率敏感的异常检测算法
- 2008年
- 传统使用系统调用序列的异常检测算法主要关注切分的长度,忽略了各个系统调用序列的发生频率对整个检测结果的重要性。该文提出一种对序列发生频率敏感的基于支持向量描述异常检测算法,利用发生频率定义样本的重要性,使分类器更加倾向于这些重要的样本。采用国际标准数据集进行测试,讨论了核参数对分类结果的影响。实验结果表明,与传统检测模型相比,基于序列发生频率的检测模型具有较低的误警率。
- 罗隽丁力潘志松胡谷雨倪桂强
- 关键词:安全审计入侵检测系统支持向量描述单类分类器
