您的位置: 专家智库 > >

山西省自然科学基金(20041047)

作品数:22 被引量:59H指数:4
相关作者:彭新光赵月爱贾宁王玲张志强更多>>
相关机构:太原理工大学北京理工大学更多>>
发文基金:山西省自然科学基金博士科研启动基金更多>>
相关领域:自动化与计算机技术电子电信更多>>

文献类型

  • 22篇中文期刊文章

领域

  • 21篇自动化与计算...
  • 1篇电子电信

主题

  • 11篇入侵
  • 11篇入侵检测
  • 7篇网络
  • 5篇网络安全
  • 3篇异常检测
  • 3篇负载均衡
  • 2篇虚拟机
  • 2篇入侵检测系统
  • 2篇网络教学
  • 2篇网络教学平台
  • 2篇教学
  • 2篇教学平台
  • 2篇高速网
  • 2篇高速网络
  • 2篇MANET
  • 1篇信任
  • 1篇信任机制
  • 1篇信息安全
  • 1篇虚拟机监控器
  • 1篇移动自组网

机构

  • 21篇太原理工大学
  • 1篇北京理工大学

作者

  • 18篇彭新光
  • 2篇王玲
  • 2篇傅宏智
  • 2篇张志强
  • 2篇贾宁
  • 2篇赵月爱
  • 1篇靳燕
  • 1篇闫宏印
  • 1篇阎治平
  • 1篇陈媛媛
  • 1篇王峥
  • 1篇刘玉树
  • 1篇闫天杰
  • 1篇白琳林
  • 1篇高丹
  • 1篇吴裕树
  • 1篇王星魁
  • 1篇邵青
  • 1篇杨帆
  • 1篇武艳

传媒

  • 6篇电脑开发与应...
  • 3篇太原理工大学...
  • 3篇计算机工程与...
  • 2篇计算机工程与...
  • 2篇科技情报开发...
  • 1篇计算机研究与...
  • 1篇微电子学与计...
  • 1篇计算机应用
  • 1篇电子产品可靠...
  • 1篇现代电子技术
  • 1篇Journa...

年份

  • 1篇2009
  • 6篇2008
  • 7篇2007
  • 3篇2006
  • 3篇2005
  • 2篇2004
22 条 记 录,以下是 1-10
全选 清除 导出
排序方式:
基于信任的簇技术在MANET入侵检测中的应用被引量:1
2009年
MANET(a Mobile Ad hoc Network)工作在没有固定设施的情况下,所以很具竞争优势。然而这种优势伴随着安全方面的巨大挑战,尤其对串通勒索攻击不具免疫能力。提出一种建立在簇和信任概念上的新的入侵检测机制来解决这个问题,这里的信任概念能弥补已经存在的能保证MANET安全的那些预防机制的缺陷。实验结果证明:通过簇内的信任机制,由勒索攻击者所造成的伪造指控和伪造警告问题可以被去除。
宋相国闫宏印白琳林
关键词:MANET入侵检测系统信任机制
基于DET曲线的入侵检测评估方法被引量:4
2008年
采用DET曲线方法评估入侵检测系统的性能,并引入期望代价等值线以及DET曲线上最佳操作点等评估参数.通过期望代价等值线与DET曲线的切点得到最佳操作点,采用Columbia ROC和Emerald ROC数据,实现了基于DET曲线的入侵检测评估方法.结果表明,该方法能够很直观的评估入侵检测方法的性能.
高丹彭新光
关键词:网络安全入侵检测
分簇体制在MANET入侵检测中的应用
2007年
为了优化MANET的安全性问题,将分簇机制应用到MANET的入侵检测中,设计了相关的分簇算法,通信机制和协同检测机制。实验表明,分簇机制的引入在入侵检测的开销和精确度方面较传统的方法更具优势。
杨帆彭新光
关键词:入侵检测移动自组网
短序列频度模式分类异常检测被引量:2
2007年
正确识别短序列的局部行为性质,是提高系统调用跟踪异常检测精度的关键要素.通过分析特权程序和不同短序列的行为模式空间,认为实际采集的系统调用跟踪不仅包含了具有显著局部行为特征的正常和异常短序列,也包含了大量局部行为归属不明确的短序列.以短序列模式在系统调用跟踪中出现频度为基础,提出了未知短序列概念.根据短序列分别在正常和攻击时段具有聚类效应原理,专门设计了短序列关联算法.采用RIPPER学习算法归纳出简洁的频度模式分类规则集.实验结果表明,创建的频度模式分类异常检测方法明显地提高了对未知和已知攻击的检测能力.
彭新光靳燕
关键词:系统安全异常检测
网络连接记录时间窗和统计属性实验研究被引量:2
2004年
在将给定网络数据包文件解协为网络连接记录基础上,针对训练与测试数据集比例划分、分类属性选择和统计属性时间窗大小对网络异常检测模型的影响进行了全面的实验研究。在网络数据包数量较小的前提下,合理选择训练与测试数据集比例、时间窗和统计属性,能够有效地提高异常检测模型对未知攻击的检测能力。
彭新光王星魁刘玉树吴裕树
关键词:网络安全入侵检测
负载均衡在网络入侵检测系统中的应用
2008年
分析了建立并行网络入侵检测平台的必要性,并进一步描述了并行NIDS平台的体系结构。
傅宏智彭新光张志强
关键词:负载均衡并行入侵检测网络安全
模糊异常度特权程序异常检测
2006年
在形式化定义正常、异常和环境依赖系统调用短序列概念的基础上,以模糊理论为基础,采用模糊片段异常度刻画系统调用短序列的局部行为状态。通过对特权程序Sendmail在正常和各种攻击模式下的系统调用跟踪数据集进行实验,结果证明采用模糊概念抽象归属不明确的局部行为,明显地提高了特权程序异常检测模型的灵活性、适应性和对各种异常行为的识别能力。
彭新光贾宁王峥
关键词:异常检测环境依赖
分类算法的分析与比较被引量:4
2004年
在全面综述通用机器学习归纳分类算法的基础上,采用算法分类机制分析的方法,从预测精度、学习效率、健壮性等方面对决策树和规则归纳分类算法进行深入的分析和比较研究,为在不同的应用领域选择最优分类算法奠定了基础。由于RIPPER分类算法采用了重复增量裁减机制,所以在计算复杂性、分类精度、噪音数据适应性等方面都优于其它分类算法,更适用于入侵检测建模使用。
陈媛媛彭新光
关键词:入侵检测
网络教学平台安全机制的设计与实现
2008年
分析了Acegi安全框架,并构建了基于Acegi的网络教学平台安全机制;借助Acegi安全框架的认证与授权机制,方便地实现对平台上敏感性资源的保护;通过将需要保护的业务方法的权限配置信息保存到数据库中,满足用户动态调整业务方法授权的要求。
阎治平彭新光王玲
关键词:ACEGIAOP授权
异或和取模运算的负载均衡算法被引量:2
2007年
引入信息熵对哈希函数的输入值进行随机度测试,实验证明增加异或字段数并划分字段后进行异或运算能提高运算结果的随机测度值。标识字段有很高的位熵值,函数输入值中加入此值能减少负载迁移次数而运算效率与CRC16接近。采用源IP、目的IP、源端口、目的端口、标识字段作为输入值,并划分为8位的比特串进行异或运算,然后再进行取模运算的双哈希算法运算效率较高而且均衡性好,适合于高速网络环境下的入侵检测。
赵月爱彭新光
关键词:入侵检测高速网络负载均衡哈希算法异或
全选 清除 导出
共3页<123>
聚类工具0