田新广
- 作品数:61 被引量:332H指数:12
- 供职机构:中国科学院计算技术研究所更多>>
- 发文基金:国家高技术研究发展计划国家242信息安全计划国家重点基础研究发展计划更多>>
- 相关领域:自动化与计算机技术电子电信兵器科学与技术理学更多>>
- 基于shell命令和多重行为模式挖掘的用户伪装攻击检测被引量:20
- 2010年
- 伪装攻击是指非授权用户通过伪装成合法用户来获得访问关键数据或更高层访问权限的行为.近年来,伪装攻击检测在保障网络信息安全中发挥着越来越大的作用.文中提出一种新的用户伪装攻击检测方法.同现有的典型检测方法相比,该方法在训练阶段改进了对用户行为模式的表示方式,通过合理选择用户行为特征并基于阶梯式的序列模式支持度来建立合法用户的正常行为轮廓,提高了用户行为描述的准确性和对不同类型用户的适应性;在充分考虑shell命令审计数据时序特征的基础上,针对伪装攻击行为复杂多变的特点,提出基于多重行为模式并行挖掘和多门限联合判决的检测模型,并通过交叉验证和等量迭代逼近方法确定最佳门限参数,克服了单一序列模式检测模型在性能稳定性和容错能力方面的不足,在不明显增加计算成本的条件下大幅度提高了检测准确度.文中提出的方法已应用于实际检测系统,并表现出良好的检测性能.
- 田新广段洣毅程学旗
- 关键词:网络安全伪装攻击入侵检测SHELL命令异常检测
- 改善直接数字合成周期信号频域特性的三种波形序列被引量:1
- 2003年
- 本文首次提出三种用于改善直接数字合成周期信号频域特性的波形序列,其中两种序列能够在不改变合成信号幅频包络的前提下提高其频率分辨率,另一种序列可用于波形数据限定的情况下频谱可变信号的合成。文中对三种序列的性质分别进行了推导和实例验证。
- 田新广张尔扬邬书跃
- 关键词:直接数字合成周期信号信号合成数字信号处理频谱分析
- 采用shell命令和隐Markov模型进行网络用户行为异常检测被引量:1
- 2008年
- 异常检测是目前网络入侵检测领域研究的热点内容.提出一种基于shell命令和隐Markov模型(HMM)的网络用户行为异常检测方法,该方法利用shell会话中用户执行的shell命令作为原始审计数据,采用特殊的HMM在用户界面层建立网络合法用户的正常行为轮廓.HMM的训练中采用了运算量较小的序列匹配方法,与传统的Baum-Welch训练算法相比,训练时间有较大幅度的降低.在检测阶段,基于状态序列出现概率对被监测用户当前行为的异常程度进行分析,并考虑到审计数据和用户行为的特点,采用了较为特殊的判决准则.同现有的基于HMM和基于实例学习的检测方法相比,文中提出的方法兼顾了计算成本和检测准确度,特别适用于在线检测.该方法已应用于实际入侵检测系统,并表现出良好的检测性能.
- 田新广段洣毅孙春来李文法
- 关键词:入侵检测隐MARKOV模型异常检测SHELL命令
- DDS的背景噪声分析被引量:15
- 2000年
- 首先对 2种不同类型的幅度量化杂散信号进行了描述和时域分析 ,然后用离散傅里叶变换法着重对无相位舍位情况下的幅度量化杂散信号进行了频谱仿真 ,得到了一些关于其频谱特征和杂散水平的规律性结论 ,这些结论对DDS的工程应用有重要的指导作用。
- 姚更云田新广高万峰林青刘培国
- 关键词:直接数字频率合成背景噪声时域分析
- 网络入侵检测系统中的数据缩减技术被引量:5
- 2003年
- 在进行事件分析之前,网络入侵检测系统首先要面对数据缩减的问题。以ANIDS为背景,分析了两种重要的数据缩减技术:相关特征子集选择和特征再构造。提出了一种基于Wrapper方法的最优特征子集选取算法SRRW。在考虑学习算法偏置的情况下,通过识别强相关特征并引入约束,能够更快地搜索并获得最优的相关特征子集。从特征再构造角度出发实现数据缩减,并通过因子负荷量矩阵分析了原始特征之间的相关性。
- 邹涛孙宏伟田新广张尔扬
- 关键词:网络入侵检测数据缩减主成分分析
- 自适应预失真线性化技术新方法被引量:4
- 2001年
- 随着移动通信中线性调制方法的出现 ,功率放大器的线性化已成为一个重要的研究课题。迄今人们已研究出了多种对放大器进行线性化的技术和方法 ,然而理论分析和计算机仿真及实验结果显示[3 -7] ,预失真线性化技术是最理想的对放大器进行线性化的技术。提出了一种预失真线性化技术的新方法 ,对该方法的组成原理作了较为详尽地论述 ,并给出了实验仿真结果。
- 邬书跃路军田新广张尔扬
- 关键词:自适应预失真功率放大器线性化
- 一种降低直接数字合成器杂散方法的研究被引量:3
- 1999年
- 介绍直接数字式频率合成器(DDS),这是一种基于波形存储的全新的频率合成技术。给出了在舍位、量化条件下DDS杂散分布的规律性。在此基础上,利用在输入序列中加入抖动随机信号,破坏误差序列的周期性,从而改善DDS的频谱结构。
- 罗伦张尔扬龙廷国田新广
- 关键词:直接数字合成器DDS频率合成器
- 基于主机的入侵检测方法研究
- 入侵检测是一种用于检测计算机网络系统中入侵行为的网络信息安全技术。本文针对入侵检测技术的发展趋势和应用需求,研究了两类基于主机的入侵检测方法,分别是以shell命令为审计数据的用户行为异常检测方法和以系统调用为审计数据的...
- 田新广
- 关键词:入侵检测异常检测SHELL命令隐马尔可夫模型数据挖掘马尔可夫过程
- 文献传递
- 一种基于隐马尔可夫模型的IDS异常检测新方法被引量:7
- 2003年
- 提出一种新的基于隐马尔可夫模型的异常检测方法,主要用于以shell命令或系统调用为原始数据的IDS。此方法对用户(或程序)行为建立特殊的隐马尔可夫模型,根据行为模式所对应的序列长度对其进行分类,将行为模式类型同隐马尔可夫模型的状态联系在一起,并引入一个附加状态。由于模型中各状态对应的观测值集合互不相交,模型训练中采用了运算量较小的的序列匹配方法,与传统的Baum-Welch算法相比,大大减小了训练时间。根据模型中状态的实际含义,采用了基于状态序列出现概率的判决准则。利用UNIX平台上用户shell命令数据进行的实验表明,此方法具有很高的检测准确性,其可操作性也优于同类方法。
- 田新广高立志李学春张尔扬
- 关键词:入侵检测系统隐马尔可夫模型IDS异常检测网络安全计算机网络
- 基于多元风险概率模型的舰炮武器研制进度风险分析被引量:2
- 2008年
- 针对舰炮武器系统研制工程进度的风险分布特征,建立了基于多元风险概率的进度风险分析模型,给出了基于正态分布和指数分布的进度风险估算方法,并结合具体风险因素分析了舰炮武器系统研制进度风险评估的指标和准则,最后给出某型大口径舰炮研制的风险分析实例,验证了文中方法的有效性和可靠性。
- 田新广邱志明段毅
- 关键词:进度风险舰炮风险分析