山西高校科技研究开发项目(20051202)
- 作品数:7 被引量:30H指数:3
- 相关作者:孙敏韩景灵陈亮郭宇苗宝秋更多>>
- 相关机构:山西大学山西煤炭职业技术学院更多>>
- 发文基金:山西高校科技研究开发项目更多>>
- 相关领域:自动化与计算机技术更多>>
- 一种基于免疫原理的入侵检测方法被引量:2
- 2006年
- 针对传统入侵检测技术的一些缺陷,提出一种基于免疫原理的入侵检测方法。该方法通过“自体”和“非自体”两次刺激对数据进行分类,并利用反馈机制使系统进行自我调整,以适应网络状态的变化。实验结果表明,该方法可以较好地区分正常和异常的网络数据,需要较少的协同刺激,具有较好的自适应性。
- 李树文孙敏
- 关键词:入侵检测人工免疫抗体抗原
- 入侵检测报警信息融合系统的构建与实现被引量:8
- 2007年
- 针对目前入侵检测系统(IDS)存在的误报、漏报等问题,首先分析了存在误警的原因,设计并实现了一个入侵检测报警信息融合系统的模型。该模型提出一种相似隶属函数对报警事件进行关联,最后对系统进行了实验验证。结果表明该系统能有效地减少报警数量,降低误报、漏报率,从而提高了报警的有效性。同时通过事件关联完成攻击场景的重构,为加深对攻击者攻击意图的了解带来了方便,达到预警的目的,具有较强的实用价值。
- 韩景灵孙敏
- 关键词:入侵检测误报率信息融合报警关联
- 基于免疫遗传算法的Web服务组合方法被引量:11
- 2010年
- 针对Web服务组合提出一种免疫遗传算法(IGA)。该算法将免疫原理引入遗传算法(GA)中,提高算法的整体特性。主要表现在免疫选择可有效地防止早熟,基于免疫记忆的子群体信息交换策略可加速收敛。GA在Web服务选择上存在不足,而IGA可以在备选的Web服务中进行有效的选择并最终组成Web服务组合,提高服务组合的质量和收敛速度。仿真实验结果表明IGA比GA更有效。
- 陈亮孙敏
- 关键词:WEB服务组合免疫遗传算法免疫遗传算法
- 一种基于协议分析和免疫原理的入侵检测模型被引量:1
- 2007年
- 通过对协议分析技术和免疫系统的理论分析,提出了一种基于协议分析和免疫原理的入侵检测模型。该模型对自我集按协议类型分类,并生成相应的成熟检测器模块。在实际检测中,待检模式按协议类型与相应的成熟检测器模块匹配,从而能有效地提高检测速度,改进了以往模型在这方面的不足。
- 李晓茹孙敏
- 关键词:入侵检测免疫原理
- 基于SVM成本决策分析模型的入侵响应研究被引量:4
- 2007年
- 传统入侵响应决策模型只考虑攻击损失和响应成本。在此基础上增加攻击目标的资产价值、响应风险在决策过程中的两个重要因素,分析了各成本的计算方法。提出一种把攻击目标作为无形资产进行评估的方法,并详细描述了采用SVM创建成本决策分析模型的过程。最后,基于日志记录进行攻击响应分析,给出了实验结果,显示该模型的决策结果有较高的正确率。
- 郭宇孙敏
- 关键词:入侵响应资产评估支持向量机
- 具有适应性的Snort规则树构建方法被引量:2
- 2008年
- 合理构建规则树可以提高Snort的匹配效率。当前常见的规则树构建方法不能很好反映实际工作环境的特点,从而造成某些重要的规则属性得不到优先匹配。主要是基于对网络实际数据的统计来构建规则树,提出了一种属性重要性的测度方法,使得规则树能够适应实际的网络工作环境,从而提高了规则匹配的速度。
- 苗宝秋孙敏
- 关键词:入侵检测规则树
- 一种改进的基于Agent的分布式入侵检测系统被引量:3
- 2007年
- 提出一种改进的基于A gent的分布式入侵检测系统AD IDS,它将基于异常和误用的入侵检测系统有机地结合在一起。在分析A gent的实现上,使用了模式匹配、统计分析、完整性分析相结合的方法。实验证明能够发现一些未知攻击,提高了检测速率。
- 韩景灵孙敏
- 关键词:入侵检测分布式系统代理
