杨晓君
- 作品数:4 被引量:8H指数:2
- 供职机构:哈尔滨理工大学计算机科学与技术学院更多>>
- 发文基金:国家自然科学基金黑龙江省普通高等学校青年学术骨干支持计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 改进的混沌否定选择算法被引量:4
- 2009年
- 针对检测器集生成速率不高的问题,提出一种改进的混沌否定选择算法。由于Logistic映射折叠次数有限,采用自映射产生的混沌序列,改进混沌二值序列的产生方法。实验结果表明,该算法具有较好的混沌特性,能有效提高检测器集的生成速度,较好地覆盖检测空间,安全性较强。
- 晏义威张凤斌杨晓君张科
- 关键词:否定选择算法自映射
- 基于改进的可变半径检测器实值否定选择算法被引量:2
- 2009年
- 在基于人工免疫的入侵检测研究领域,一般都是先随机产生字符串,然后应用否定选择来生成检测器.这种方法生成检测器的检测率低,而且生成的检测器集数目庞大.本文提出了一种改进的可变半径检测器的实值否定选择算法,由于非自体样本中存在着关于非自体空间的信息,通过应用非自体样本初始化基因库,采用基因库进化策略更新基因库,从而生成了更有效的检测器集.通过实验证明,该方法是有效的,在不影响误报率的情况下提高了检测率.
- 晏义威张凤斌杨晓君
- 关键词:检测器
- 基于目标图的入侵检测报警关联算法被引量:1
- 2009年
- 针对入侵检测系统响应能力差以及误报率高的问题,提出了基于目标图的入侵检测报警关联算法。该算法在动作节点之间实现报警信息的前因后果链关系,并根据报警信息显式地跟踪系统状态变化以及攻击者的主观状态,监视状态的变化,推断攻击者的意图以及攻击策略。实验表明,该方法产生的关联结果能够很好地发现攻击者意图以及攻击策略,并且能够有效地降低入侵检测系统的误报率。
- 杨晓君张凤斌晏义威
- 关键词:报警关联入侵检测目标图
- 入侵检测报警数据处理技术研究
- 随着网络安全事件的增多和攻击行为的复杂化,入侵检测系统暴露出许多缺陷,如报警数据量大,重复报警多,误报率高,报警事件大多只对应于攻击过程中的单步动作,复杂攻击的表现能力差等。由于这些问题,使研究入侵检测报警数据处理技术成...
- 杨晓君
- 关键词:网络安全入侵检测报警关联攻击意图
- 文献传递
