国防科技技术预先研究基金(413150702)
- 作品数:14 被引量:225H指数:6
- 相关作者:王慧强梁颖徐东李雪耀杨永田更多>>
- 相关机构:哈尔滨工程大学中国民航大学哈尔滨市房产住宅局更多>>
- 发文基金:国防科技技术预先研究基金国家教育部博士点基金更多>>
- 相关领域:自动化与计算机技术电子电信自然科学总论更多>>
- 网络态势感知系统的告警阈值确定方法研究被引量:2
- 2008年
- 在网络态势感知系统中需要对影响网络性能的各项指标设置阈值,通过设置阈值和阈值检查可以在网络出现性能问题时及时向管理人员告警。本文提出了一种利用BP神经网络来确定告警阈值的方法:在采集到的大量性能数据中选取典型值作为训练样本训练BP神经网络,输出该值隶属于各模糊区间的隶属度,最后利用检验样本找到各区间的分界点即为阈值。文章还利用MATLAB对BP神经网络进行了仿真实验,验证了该方法的有效性。
- 张羽王慧强贺英杰
- 关键词:阈值BP神经网络MATLAB
- 构造入侵容忍的COTS服务器被引量:10
- 2004年
- 文中提出一种可为COTS服务器提供入侵容忍能力的开放式结构 ,该结构可以在系统已经被入侵时仍然保护系统的可用性、完整性和机密性 ,并且通过用户代理解决了系统透明性的问题。
- 戎檄王慧强徐东
- 关键词:入侵容忍可用性完整性性能评价
- 基于移动代理的入侵响应系统的研究与设计
- 首先探讨了传统入侵检测系统在其体系结构上所面临的缺陷,在此基础上,结合移动代理技术, 提出了基于移动代理的入侵响应框架模型,介绍了系统构成和移动代理实现模型,详细地描述了系统框架各实体的功能和工作过程,实验结果表明,该系...
- 王增权王慧强
- 关键词:入侵检测入侵响应移动代理分布式结构
- 文献传递
- 网络环境下自适应入侵响应系统的研究
- 网络入侵是目前大多数系统安全的最主要威胁,但是绝大多数系统都缺乏主动和自适应入侵响应的能力,往往在网络入侵和攻击面前显得很被动,现有的IDS将大部分的精力去开发如何更有效地检测到入侵,却很少把精力放在响应上,这样当入侵发...
- 王增权王慧强张瑞杰
- 关键词:自适应入侵响应系统
- 文献传递
- 自适应入侵响应系统响应效果评价研究被引量:5
- 2004年
- 入侵响应系统对入侵做出响应,尝试减缓/制止入侵,保护系统关键数据和关键服务并尝试恢复系统,然而至今尚缺乏对响应结果进行系统评估的机制.针对当前入侵响应系统存在的这一缺点提出了一种评价入侵效果的系统方法.首先给出了响应效果评价模型,然后结合实例进行了模型应用分析.结果表明,可以把评价结果作为入侵响应系统制定响应方案的关键依据之一,从而提高系统的自适应性.
- 王慧强徐东曹翊晅
- 关键词:入侵响应恢复系统自适应性
- 基于Hash算法的分布式状态检测技术被引量:1
- 2006年
- 为了克服IP数据报独立选择路由带来的,在拥有多个接入点的分布式网络模式下传统的状态检测技术无法进行有效的安全检测的缺陷,提出了一种应用于网络层的分布式Hash算法,将源和目的地址相同的IP数据报定向到同一个接入点上进行处理,使得在该点上可以完整地重组会话,从而实现分布式状态检测.为增加该算法的鲁棒性,进一步提出了一种应用于传输层的、具有回迁策略的负载平衡算法,选择任务最少的邻居节点协同处理本地过多的负载,转为轻载状态后迁回迁移出去的任务.仿真实验证明该算法具有较好的可行性、稳定性.
- 郭方方杨永田
- 关键词:负载平衡
- 网络态势感知系统研究综述被引量:151
- 2006年
- 开展网络态势感知系统NSAS(NetworkSituationAwarenessSystem,也称CyberspaceSituationAwarenessSystem)的研究,对于提高我国网络系统的应急响应能力,缓解网络攻击所造成的危害,发现潜在恶意的入侵行为,提高系统的反击能力等具有十分重要的意义。本文首先给出了态势感知的概念及发展NSAS的必要性;其次介绍了网络态势感知的概念,并对相关概念以及NSAS与IDS(IntrusionDetectionSystem)的区别与联系进行了讨论,详细综述了国内外NSAS的研究现状。以此为基础提出了NSAS的框架,并着重对相关的关键技术与难点问题进行了论述。最后给出了NSAS今后的发展方向。
- 王慧强赖积保朱亮梁颖
- 关键词:态势感知数据挖掘数据融合态势可视化
- 一种基于粗糙集理论的网络安全态势感知方法被引量:16
- 2007年
- 网络安全态势感知是目前网络安全领域研究的一个热点问题。本文提出利用粗糙集理论进行网络安全态势感知,该方法把网络攻击行为作为网络安全要素,定量分析了各安全要素或安全要素组合对网络安全的威胁程度,最终建立了具有攻击行为、网络服务和安全态势3个层次的网络安全态势感知模型,并通过仿真实验生成了明确的网络安全态势图。采用粗糙集理论使得系统能够高效处理海量网络安全状态数据,生成易理解的攻击检测规则,清楚直观地反映攻击行为对网络整体安全状况的影响。
- 梁颖王慧强赖积保
- 关键词:网络安全态势感知粗糙集理论
- 基于计算几何方法的飞行冲突检测被引量:7
- 2007年
- 在对自由飞行进行适当的简化建模后,引入常用于计算流体力学Delaunay网格生成方法,对于空中交通冲突进行检测,能够同时检测到空域内的多架飞机间的冲突。该方法能同时探测多架飞机之间发生的冲突和潜在冲突,减少不必要的距离探测,从而减少了计算量,同时较传统的方法也大大地减少了运算量。最后通过仿真模拟,显示此方法的优越性。该方法可以用于以后的空域设计和管理,使空域结构更为合理、稳固。在今后的设计使用上,这种方法有可能减轻飞行员和管制员主观性的工作负荷。
- 刘昕
- 关键词:自由飞行
- 网络环境下自适应入侵响应系统的研究被引量:1
- 2007年
- 目前,社会上对入侵检测系统产品的开发设计研究得很多,而对入侵检测系统的性能进行综合评价以及评价指标的研究很少。本文利用入侵响应警报矩阵,对入侵检测系统的性能指标进行了分析,对检测正确率、漏报率、误报率、警报可信度和IDS效率进行了分析。利用数学方法分析了入侵检测系统的警报可信度、攻击频率、风险评估和响应成本,对自适应入侵响应系统的损失评估和响应成本进行了数学分析,对入侵响应策略进行了研究,而且对根据环境变化动态调整安全策略的自适应入侵响应系统进行了研究。
- 王增权王慧强张瑞杰
- 关键词:自适应入侵响应系统
