张洁
- 作品数:4 被引量:10H指数:2
- 供职机构:香港理工大学更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于ontology的安全漏洞分析模型被引量:3
- 2006年
- 采用本体为工具建立脆弱性模型。模型的主要特点是分别独立定义了以攻击目标为中心的脆弱性模型和以攻击源头为中心的脆弱性模型两部分,并阐述两者的关系。攻击方可以很自然地使用以攻击源头为中心的脆弱性模型部分;防御方可以很自然地使用以攻击目标为中心的脆弱性模型部分,并在两个独立领域里建立交流,为拓宽双方的知识提供了平台。
- 张连华张洁白英彩
- 关键词:脆弱性分析本体
- 信息系统对象的安全视角建模被引量:2
- 2006年
- 安全模型必须考虑信息系统的特征信息。比如,告警关联要评估攻击是否成功的概率,可以通过比较目标配置信息和漏洞被攻击的前提来得到。本文从安全角度提出了新的信息系统模型,该模型不仅包括静态和动态两个方面的内容,而且通过引入层次继承关系,使得模型更加接近实际,该模型还包括了目前安全界研究的相关几个模型的信息,如NERD,Netm ap等,是相对比较全面的。更重要的是,该模型提供了一种思路,利用该思路,可以在理论研究和工程实践中架设一个桥梁,拓展研究成果向实用化发展。
- 张连华张洁白英彩
- 关键词:信息系统
- 基于粗糙集分类的网络入侵检测被引量:2
- 2004年
- 提出使用粗糙集分类(RSC)算法进行智能化的网络入侵检测.该方法可以在生成检测规则之前完成特征排序,且不需要多次重复迭代计算,提高了入侵检测系统的效率;同时,生成的检测规则是"if-then"格式的产生式,易于解释.仿真实验表明,RSC对Probe和DoS攻击具有比支持向量机(SVM)略好的高检测率,但是训练时间比SVM更长,采用混杂遗传算法求解粗糙集约简可进一步减少RSC的训练时间.
- 张连华张冠华张洁白英彩
- 关键词:计算机网络入侵检测粗糙集分类遗传算法
- 基于数据挖掘的入侵检测告警关联分析研究被引量:3
- 2005年
- 关联分析技术能够大大减少报警的数量、降低入侵检测误报警率 (false positive)和适当减少入侵检测漏报率 (falsenegative)。所以在入侵检测系统中引入报警关联分析功能具有重要的实际意义。目前入侵检测报警关联分析技术获得了广泛的研究。基于数据挖掘的入侵检测告警关联分析能够自动提取关联规则 ,分析告警并发现新的入侵模式 ,是一种智能性较强的解决方法。本文对基于数据挖掘的入侵检测告警关联分析进行了较详细的研究。
- 张连华张洁白英彩
- 关键词:入侵检测系统告警关联数据挖掘入侵模式关联规则
