王伟
- 作品数:5 被引量:37H指数:3
- 供职机构:西安交通大学电子与信息工程学院更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划国家杰出青年科学基金更多>>
- 相关领域:自动化与计算机技术电气工程电子电信天文地球更多>>
- 基于隐马尔可夫模型的程序行为异常检测被引量:21
- 2005年
- 针对入侵检测中普遍存在误报与漏报过高的问题,提出了一种基于隐马尔可夫模型的程序行为异常检测新方法.该方法以程序正常执行过程中产生的系统调用序列为研究对象,建立计算机的正常程序行为模型.在入侵检测时,先对测试的系统调用数据用滑动窗口划分得到短序列,再根据正常程序行为的隐马尔可夫模型求得每个测试短序列的输出概率,如果系统调用短序列的输出概率低于给定阈值,则将该短序列标定为“不匹配”,如果测试数据中不匹配的短序列数占总短序列数的百分比超过另一给定阈值,该模型就认为此程序行为异常.实验结果表明,与Forrest和Lee的方法相比,所提方法的检测率的最大提高率可达590%.
- 张响亮王伟管晓宏
- 关键词:入侵检测隐马尔可夫模型异常检测
- 基于GSM短消息的集中抄表系统的设计与实现被引量:8
- 2004年
- 介绍了利用GSM调制解调器(西门子TC35和中兴GM18)实现的基于GSM短消息的集中抄表系统的设计思路与实现方法。给出了一种新的集中抄表系统体系结构,并详细讨论了GSM调制解调器的接口电路和通信软件模块设计。
- 马毅华王伟冯恩信师振盛
- 关键词:集中抄表系统短消息接口电路通信软件
- 深度防卫的自适应入侵检测系统被引量:2
- 2005年
- 为了全面检测黑客入侵和有效提高检测精度,提出了一种深度防卫的自适应入侵检测系统模型.该模型按照黑客入侵对系统影响的一般顺序,使用不同方法对网络行为、用户行为和系统行为3个层次涉及到的网络数据包、键盘输入、命令序列、审计日志、文件系统和系统调用进行异常检测,并利用信息融合技术来融合不同检测器的检测结果,从而得到合理的入侵判定.在此基础上,提出了系统安全风险评估方法,并由此制定了一种简单、高效的自适应入侵检测策略.初步实验结果表明,所提的深度防卫自适应入侵检测模型能够全面、有效地检测系统的异常行为,可以自适应地动态调整系统安全与系统性能之间的平衡,具有检测精度高、系统资源消耗小的优点.
- 王伟陈秀真管晓宏张响亮
- 关键词:入侵检测网络安全信息融合
- 大规模网络的主动协同防御模型研究被引量:6
- 2010年
- 针对大规模网络所面临的安全问题,提出了一种全方位、立体化纵深的分布式主动协同防御模型,并从模型架构、功能实现机制到模型的算法描述等方面,给出了主动协同防御DDOS攻击和网络蠕虫(或恶意代码)的完整实现方法.该模型通过大规模网络自治域域内和域间之间安全部件的协作,从网络边界层、核心层、子网层到主机层对网络安全问题进行多层次主动协同防御.通过设计一整套主动协同防御的功能实现机制,集成了入侵检测、防火墙和蜜网等安全技术,使该模型不但能够有效地解决大规模网络所面临的安全防御问题,而且还具有良好的通用性和扩展性.
- 楼润瑜王备战王伟
- 关键词:入侵检测系统防火墙蜜网
- Contourlet变换在局部角度属性提取中的应用
- 2011年
- 为了直观展示地质的构造走向、暗示细小裂缝信息,便于地震资料解释,应用Contourlet变换和无抽样Contourlet变换提取地震剖面的局部角度属性,提出了基于Contourlet变换的局部角度属性提取方法 .首先用Contourlet变换或无抽样Contourlet变换将地震剖面分解成为不同尺度下的方向子带,然后将不同方向的子带分别进行重构,从所有重构剖面中查找每一空间位置点对应的幅度最大值,最后根据幅度最大值所对应的方向号确定每一个位置点的方向,从而得到原始地震剖面的局部角度属性.实验结果表明,Contourlet变换可以灵活快速地提取地震剖面的局部角度,而使用无抽样Contourlet变换,可以获得更为准确的局部角度属性.
- 李康胡湘江陈雪军高静怀王伟
- 关键词:CONTOURLET变换
