湖南省教育厅优秀青年基金(03B009)
- 作品数:10 被引量:94H指数:6
- 相关作者:段丹青杨卫平陈松乔黄烟波王加阳更多>>
- 相关机构:中南大学湖南公安高等专科学校更多>>
- 发文基金:湖南省教育厅优秀青年基金国家自然科学基金湖南省公安厅科研项目更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于协议分析的网络入侵动态取证系统设计被引量:7
- 2006年
- 计算机取证技术分为静态取证和动态取证两种。静态取证技术由于采用事后分析的方法提取证据,因而证据的采集不够全面,同时恢复的数据可能是已经被篡改的数据,因而法律效力低。文中将计算机取证技术与入侵检测技术结合,提出一种基于协议分析的网络入侵动态取证系统。该系统采用基于协议分析的入侵检测方法,提高了入侵检测效率及数据分析能力,有助于解决动态取证的实时性;同时系统采取了较全面的安全机制,确保收集的电子证据的真实性、有效性、不可篡改性,是动态计算机取证的一种较好解决方案。
- 杨卫平黄烟波段丹青黄伟平
- 关键词:计算机取证电子证据入侵检测
- 使用粗糙集和支持向量机检测入侵被引量:16
- 2008年
- 提出了基于粗糙集理论和支持向量机(SVM)的入侵检测方法,利用粗糙集约简算法对样本集进行特征约简,删除对入侵检测结果影响不大的冗余特征,从而有效地降低了样本集的维数,解决了SVM训练时间长,样本集占用的存储空间过大的问题.实验证明,该方法能在不影响SVM检测精度的情况下,缩短SVM的训练和检测时间,有效地提高SVM的检测效率.
- 段丹青陈松乔杨卫平王加阳
- 关键词:模式识别入侵检测粗糙集支持向量机
- 网络入侵检测中的支持向量机主动学习算法被引量:8
- 2006年
- 入侵检测系统已经成为网络安全技术的重要组成部分,然而传统的异常入侵检测技术需要通过对大量训练样本的学习,才能达到较高的检测精度,而大量训练样本集的获取在现实网络环境中是比较困难的。文章研究在网络入侵检测中,采用基于支持向量机(SVM)的主动学习算法,解决训练样本获取代价过大带来的问题。文中通过基于SVM的主动学习算法与传统的被动学习算法的对比实验,显示出主动学习算法与传统的学习算法相比,能有效地减少学习样本,极大地提高入侵检测系统的分类性能。
- 段丹青陈松乔杨卫平
- 关键词:入侵检测支持向量机
- 基于人工免疫的多Agent自适应入侵检测系统被引量:2
- 2004年
- 简介了入侵检测系统(IDS)的基本概念,指出了目前的入侵检测系统存在的不足。为了解决传统入侵检测系统中的不足,将人工免疫原理引入入侵检测系统。根据自然免疫系统的特点,提出建立基于人工免疫原理的多Agent网络入侵检测系统,该系统采用了基于多Agent的分布式体系结构,同时应用了阴性选择、克隆选择、基因库进化以及联想记忆等人工免疫原理,使得构造的网络入侵检测系统具有自适应性、分布性、自识别能力和可扩展性的特点。
- 段丹青陈松乔杨卫平
- 关键词:入侵检测系统人工免疫自适应多AGENT
- 基于SVM主动学习算法的网络入侵检测系统被引量:4
- 2006年
- 入侵检测系统已经成为网络安全技术的重要组成部分。然而,传统的异常入侵检测技术需要通过对大量训练样本的学习才能达到较高的检测精度,而大量训练样本集的获取在现实网络环境中是比较困难的。本文研究在网络入侵检测中采用基于支持向量机(SVM)的主动学习算法,解决训练样本获取代价过大带来的问题。通过基于SVM的主动学习算法与传统的被动学习算法的对比实验说明,主动学习算法能有效地减少学习样本数及训练时间,能有效地提高入侵检测系统的分类性能。
- 段丹青陈松乔杨卫平
- 关键词:入侵检测支持向量机
- 智能入侵检测技术述评被引量:8
- 2005年
- 入侵检测是网络安全技术研究的一个新方向,入侵检测技术是入侵检测系统(IDS)的核心。智能入侵检测技术由于其具有自学习、自适应等特点,已经成为目前的研究热点。文章首先简述了IDS的发展历史背景及其重要性,概要介绍了IDS常用的两类检测技术,详细介绍了几种常用的智能入侵检测技术,指出目前的智能检测技术存在的不足及其今后的发展趋势。
- 杨卫平黄烟波段丹青
- 关键词:计算机网络网络安全防火墙入侵检测系统
- 漏洞扫描与入侵检测联动系统的研究被引量:19
- 2007年
- 提出漏洞扫描与入侵检测系统联动工作模型。通过定期对系统进行漏洞扫描,及时修补系统安全漏洞,同时IDS根据漏洞扫描结果,对模式库进行动态更新,删除和得到与修补的漏洞有关的攻击模式,缩减模式库的规模,从而可以有效地提高IDS检测效率。根据该模型,系统采用开放接口方式实现双方联动,使用基于插件的开放式模块化方法编程,以提高系统的可扩展性。
- 段丹青陈松乔杨卫平
- 关键词:漏洞扫描入侵检测开放接口
- 基于多Agent的分布式计算机动态取证模型研究被引量:2
- 2008年
- 传统的计算机取证大多采用静态取证技术,通过事后分析的方法提取证据,证据的收集和提取比较困难,证据的法律效力低。将计算机取证技术与入侵检测技术结合,提出一种基于多Agent的分布式计算机动态取证模型,采用多Agent的分布式数据采集策略,扩展了取证范围;通过入侵检测系统实时监测,动态获取入侵证据,提高了证据的证明能力;同时,采用证据融合的数据分析技术,通过多源联合信息降低了误警率,增加了证据的可信度,提高了证据的有效性。
- 杨卫平段丹青
- 关键词:计算机取证分布式多AGENT
- 基于SVM主动学习的入侵检测系统被引量:24
- 2007年
- 研究在入侵检测中,采用基于支持向量机(SVM)的主动学习算法,解决小样本下的机器学习问题。该文提出了基于SVM主动学习算法的系统框架及适用于入侵检测系统的SVM主动学习算法,讨论了候选样本集的组成比例、候选样本集数量及核函数的不同参数选取对检测结果的影响。通过实验验证,基于SVM主动学习算法与传统SVM算法相比,能有效地减少学习样本数,提高检测精度。
- 段丹青陈松乔杨卫平
- 关键词:入侵检测支持向量机
- 融合漏洞扫描的入侵检测系统模型的研究被引量:5
- 2006年
- 目前大部分入侵检测系统(IDS)采用基于模式匹配的入侵检测方法,该方法由于计算量大,因而在高速网络中检测效率较低。文章提出一种新的融合漏洞扫描功能的IDS模型,通过定期对系统进行漏洞扫描,及时修补系统安全漏洞,同时IDS根据漏洞扫描结果,对模式库进行动态更新,删除与得到修补的漏洞有关的攻击模式,缩减模式库的规模,提高检测效率。文章根据该模型提出一种基于多Agent的分布式IDS体系结构,提高了系统的可扩充性。
- 段丹青陈松乔杨卫平
- 关键词:入侵检测漏洞扫描多AGENT