国家重点基础研究发展计划(2007CB316505)
- 作品数:13 被引量:73H指数:4
- 相关作者:余敏郭帆徐宏力黄刘生王台华更多>>
- 相关机构:江西师范大学中国科学技术大学南昌师范高等专科学校更多>>
- 发文基金:国家重点基础研究发展计划博士科研启动基金江西省教育厅科技计划项目更多>>
- 相关领域:自动化与计算机技术电子电信天文地球更多>>
- 应用于入侵检测系统的报警关联的改进Apriori算法被引量:4
- 2010年
- 在众多的关联规则挖掘算法中,Apriori算法是最为经典的一个,但Apriori算法有以下缺陷:需要扫描多次数据库、生成大量候选集以及迭代求解频繁项集。提出了一种一步交集操作得到最大频繁项目集的方法。支持度由交集的次数得到而无需再去扫描事务数据库,将其中一些属性进行编号能减少存储空间且方便搜索候选集列表,从而提高算法的效率。最后针对入侵检测系统形成关联规则。实验结果表明,优化后的算法能有效地提高关联规则挖掘的效率。
- 王台华万宇文郭帆余敏
- 关键词:数据挖掘关联规则APRIORI算法项集入侵检测系统
- 应用非迭代Apriori算法检测分布式拒绝服务攻击被引量:2
- 2011年
- 提出了一种非迭代Apriori算法,无需多次扫描事务数据库,使用一步交集操作处理同一时间段的网络数据包,通过挖掘各数据包之间的强关联规则,可较快检测分布式拒绝服务(DDoS)攻击。与现有算法相比,检测DDoS攻击的时间和空间性能较优。在DARPA数据集上的实验结果表明应用该算法能有效检测DDoS攻击。
- 高琰王台华郭帆余敏
- 关键词:数据挖掘APRIORI算法分布式拒绝服务攻击入侵检测
- 一种分布式入侵检测系统的通信机制设计被引量:4
- 2008年
- 基于关联和代理的分布式入侵检测模型,提出了一种分布式入侵检测系统的通信机制设计方案。其中通信Agent间的消息交换格式参照IDMEF标准,给出其消息内容详细设计,并根据需求扩充了警报数据XML描述;汇聚点通信Agent中使用基于subscription通信模式减少了系统的通信开销,具体描述了subscription的逻辑结构实现;还在通信机制中采用SSL技术较好解决了数据传输的安全问题。
- 黄文文郭帆文剑余敏
- 关键词:分布式入侵检测代理通信机制入侵检测消息交换格式XML
- 静态检测多态溢出攻击代码的方法被引量:3
- 2010年
- 设计并实现了一套静态检测多态溢出攻击代码的方法,首先应用抽象执行思想构造控制流图,使用符号执行方法并结合Taint分析来检测攻击载荷,最后识别指定长度的填充字段来辅助检测。实验结果表明,该方法可准确识别网络数据中的多态溢出攻击代码。
- 卢家兴郭帆余敏
- 关键词:多态
- 基于矢量的无线传感网络能量有效配置算法被引量:19
- 2008年
- 无线传感网络的能量消耗决定了网络的使用寿命,如何通过有效节点配置来尽可能地延长网络的生命周期是一个极具挑战性的研究课题.首先提出了一个基于一维网络模型的能量有效节点配置算法,并在将其扩展到二维平面模型的基础上,提出了一个基于矢量的中继节点放置算法.该算法在感应源节点位置和中继节点数给定的情况下,通过计算中继节点的位置得到整个网络的能量有效配置.模拟实验结果表明,在源节点和中继节点数之比为1:2时,该算法得到的网络能耗比常规配置算法节省50%左右,该结果已在实现的火灾预警系统中得到应用.因为实际应用系统中,基于成本的原因,节点数规模总是受限的,因此该算法对构建低成本的无线传感网络应用系统具有重要意义.
- 王达山黄刘生徐宏力吴俊敏张俊霞
- 关键词:无线传感器网络矢量
- 基于Gabor不确定度的嵌入式人脸识别系统被引量:5
- 2011年
- 多尺度Gabor特征的维数和数据量过大,不适合在ARM板上直接实现完成。利用计算每个尺度Gabor特征不确定度并采用加权融合的方法,很好地解决了图像维数和数据量过大的难点。加权融合过程包括多尺度Gabor特征的提取、不确定度权值的计算和加权融合过程;同时使用了类Haar特征提取人脸、利用二维主成分分析(2DPCA)对人脸图像进行降维。基于EELiod 270嵌入式开发平台,使用ORL和Yale图像库对该方法进行了测试,并与其他人脸识别算法进行比较。结果显示,在保证识别率的同时,算法运算量大幅度下降,且实时识别效果良好。
- 叶继华王仕民郭帆余敏
- 关键词:GABOR滤波器不确定度HAAR特征二维主成分分析人脸识别
- 一种基于遗传聚类的报警聚合方法
- 2008年
- 提出了一种基于遗传聚类算法对入侵检测系统(IDS)报警进行聚合的方法。将报警间属性的相异程度转换到值域区间[0.0,1.0]上,两报警间的相异程度用一个相异度矩阵表示;利用遗传算法的自适应优化特性选取较优的聚类中心,根据报警间的相异度矩阵将相似的报警进行聚类;在此基础上,分别对每一类中的报警采用凝聚层次的聚合方法进行聚合。实验结果证明,该方法能够有效地减少重复报警。
- 熊丽琼郭帆余敏
- 关键词:报警遗传聚类算法
- 基于报警序列的入侵场景自动构建被引量:3
- 2009年
- 传统的入侵检测系统(IDS)由于其规则的抽象程度较低,导致一次攻击行为会产生大量重复和相关报警。研究表明,入侵场景可提供较高层次的抽象来表示攻击过程,但是已有研究方法均无法在线生成入侵场景。提出一种自动构建入侵场景的方法,将原始报警按照(源,目标)IP对和优先级分类成不同超报警序列集合,从中挖掘频繁闭序列作为入侵场景。在Darpa数据集上的实验表明,该方法可以满足在线运行,并可有效发现攻击过程。
- 郭帆涂风涛余敏
- 关键词:入侵检测
- 移动传感器网络中能量有效的数据融合算法被引量:4
- 2009年
- 数据融合是无线传感器网络中节省能量的一个重要途径,已有的数据融合算法大多是基于结构的,但移动网络中拓扑动态变化,维护稳定的拓扑结构所需开销较大。该文提出一种适合移动传感器网络的无结构的数据融合算法EEDAARW,该算法分别使用DAA机制和随机等待机制实现时间和空间上的融合,能够平衡网络中节点的能耗,延长网络的生命周期。实验表明,EEDAARW算法使得网络生命周期比非结构化的DAARW算法延长约30%。
- 宋伟黄刘生徐宏力
- 关键词:传感器网络数据融合
- 基于蓝牙散射网的无线传感器网络研究被引量:3
- 2008年
- 为适应网络拓扑高度变化的无线传感网络,结合国内外蓝牙技术在无线传感器网络中的应用,提出并实现一个新型的基于蓝牙散射网的体系结构模型。蓝牙层使用改进的TPSF算法,通过限制桥节点度数减轻通信负载,并引入新的时间分配机制构建网络。新的体系结构模型不仅能满足传感器网络放置灵活、移动性强、自组织性和可扩展性高的要求,还大大减少了网络通信负载和时延,既能节省成本,又给用户提供方便的操作接口,具有很大的灵活性、可控性和可靠性。
- 梁艳招曾夏玲段志锋余敏
- 关键词:无线传感器网络蓝牙散射网