您的位置: 专家智库 > >

国家242信息安全计划(2006C27)

作品数:8 被引量:22H指数:3
相关作者:张凤荔贾伟峰王娟叶李童彬更多>>
相关机构:电子科技大学安阳师范学院重庆三峡学院更多>>
发文基金:国家242信息安全计划电子信息产业发展基金更多>>
相关领域:自动化与计算机技术更多>>

文献类型

  • 8篇中文期刊文章

领域

  • 8篇自动化与计算...

主题

  • 4篇网络
  • 2篇异常检测
  • 2篇网络安全
  • 2篇防御
  • 2篇NETFLO...
  • 1篇信息熵
  • 1篇用户
  • 1篇用户行为
  • 1篇邮件
  • 1篇邮件蠕虫
  • 1篇支持向量
  • 1篇支持向量回归
  • 1篇蠕虫
  • 1篇蠕虫传播
  • 1篇入侵
  • 1篇入侵检测
  • 1篇入侵检测模型
  • 1篇实时性
  • 1篇数据挖掘
  • 1篇态势感知

机构

  • 8篇电子科技大学
  • 3篇安阳师范学院
  • 1篇重庆三峡学院

作者

  • 6篇张凤荔
  • 3篇贾伟峰
  • 2篇叶李
  • 2篇童彬
  • 2篇王娟
  • 1篇秦志光
  • 1篇赵明渊
  • 1篇刘凌霞
  • 1篇刘璇
  • 1篇罗卫敏
  • 1篇钱伟中
  • 1篇傅翀
  • 1篇陈锶奇
  • 1篇王勇

传媒

  • 5篇计算机应用研...
  • 1篇东南大学学报...
  • 1篇计算机工程
  • 1篇计算机工程与...

年份

  • 4篇2010
  • 4篇2009
8 条 记 录,以下是 1-8
全选 清除 导出
排序方式:
采用压缩近邻法的高效入侵检测模型
2010年
针对入侵检测中的实时性问题,提出了一种采用压缩近邻法的高效入侵检测模型。该模型能够用于精简训练集,从而加快入侵检测系统的训练及检测速度,提高了系统的实时性。为了对该模型的训练集精简效果和检测性能进行验证,采用著名的KDDCUP99公用数据集进行实验,并对比了该方法和其他入侵检测方法的检测效果和检测时间。结果表明,该模型能够在大幅降低训练集大小的情况下,提升入侵检测的实时性,并保持较好的检测效果,是一种高效的入侵检测模型。
贾伟峰杜保建童彬张凤荔
关键词:入侵检测实时性
宏观网络态势感知系统中的预测算法设计被引量:2
2009年
针对被动防御的问题,提出了一种基于支持向量回归算法的网络安全态势预测方法。在最近固定时间段的数据集数据进行归一化处理的基础上,构造样本数据并进行训练,确定预测模型的各项参数。实验证明该方法能有效地对网络未来的安全态势进行预测,结果优于其他算法,达到了实时在线条件下准确预测网络安全态势结果的目的。
叶李王娟张凤荔
关键词:态势感知支持向量回归
邮件蠕虫传播与防御的分析研究
2009年
邮件蠕虫利用e-mail在具有power-law结构特点的网络中进行传播,使得传统的蠕虫防御策略失效。结合power-law网络拓扑结构的特点,引入节点免疫和邮件服务器参与两种防御策略,分别对重复感染与非重复感染两种类型的邮件蠕虫传播进行了实验仿真。结果表明,节点的优先免疫类型、免疫起始时间、邮件服务器参与防御时间及蠕虫邮件识别正确率都与邮件蠕虫的传播有着紧密联系。
罗卫敏张凤荔
关键词:网络安全邮件蠕虫免疫
近邻保持降维技术在网络异常检测中的应用被引量:1
2010年
针对入侵检测中的高维数据处理问题,以直推式网络异常检测方法为原型,提出了一种基于近邻保持降维方法的新模型。该模型能够用于高维数据的降维,从而减少欧氏距离的计算量,加快异常检测算法的训练及检测速度。采用著名的KDDcup99公用数据集的仿真实验表明,相比较基于主成分分析法和单类支持向量机的网络异常检测模型来说,基于近邻保持降维技术的检测模型能够在降维的同时,保持较高的检测率和较低的误报率。
贾伟峰刘凌霞张凤荔
关键词:网络异常检测主成分分析特征降维
匿名通信系统时间攻击的时延规范化防御方法被引量:4
2009年
为了防御针对匿名通信系统的时间攻击,提出一种基于数据包时延规范化的防御方法.该方法将数据流中所有时延间隔调整至一个固定值,防止攻击者嵌入标记信息,从而达到防御攻击的目的.该固定值利用经验指定法或者移动平均法确定.如果包间时延间隔小于该值,延长此包间时延间隔;如果包间时延间隔大于该值,则插入1个或者多个干扰包.这样可使得所有时延间隔相同且等于该固定值.对时间水印攻击的防御实验结果表明,该方法的防御效果不受攻击者选取的起始时间和用于嵌入水印的时间间隔影响.真实网络环境中的实验结果显示,时间水印攻击的错误识别率均值达到43.51%,证明了该方法的有效性.
傅翀钱伟中赵明渊秦志光
关键词:匿名通信系统
基于特征压缩与分支剪裁的网络异常检测算法
2010年
提出一种改进的直推式网络异常检测算法,利用K-L变换降低计算欧氏距离特征向量的维数,采用分支限界树剪裁减少欧氏距离的计算次数。基于KDDCUP99数据集的实验验证了改进算法能提高网络异常检测的实时性,通过与基于单类支持向量机的异常检测算法的性能对比结果表明,改进算法在保证一定误报率的情况下具有较高的检测率。
贾伟峰王勇张凤荔童彬
关键词:网络安全异常检测
基于信息熵理论的教育网异常流量发现被引量:9
2010年
为提高异常流量发现的效率,解决传统流量分析方法效率较低、异常检测能力弱的问题,对骨干路由器的netflow流数据采用基于多个信息熵的联合指标并结合基于滑动窗口的熵流突发检测算法来实现网络异常的发现;并利用各指标熵值的相关度分析将指标分类,根据已知的异常类型对每一类指标的异常检测范围作出总结。通过实验成功剔除了冗余度高的指标,将网络异常流量分为了能准确地被联合指标识别出的四种类型。实验证明,该异常检测方案实用性强,较传统的流量分析方法在异常类型的判断上更加准确和有效。
陈锶奇王娟
关键词:信息熵NETFLOW
基于NetFlow的用户行为挖掘算法设计被引量:6
2009年
网络安全技术以防火墙、入侵检测等为主,较少从网络用户行为角度考虑可能进行的破坏行为。针对此问题,对网络流量NetFlow采集、统计,设计了表示用户行为特征的数据结构及统计模式,获得了行为的具体信息,建立了在一定时间粒度下的行为数据库;并在行为数据库的基础上,设计出适用于用户行为特征的聚类挖掘算法,定义了用户行为距离,确定各个用户的网络行为模式。实验表明,所设计算法可有效挖掘用户的网络行为,为管理、分析用户行为提供了有效依据。
刘璇张凤荔叶李
关键词:NETFLOW数据挖掘用户行为
全选 清除 导出
共1页<1>
聚类工具0