翟光群
- 作品数:17 被引量:51H指数:4
- 供职机构:郑州大学信息工程学院更多>>
- 发文基金:河南省科技攻关计划河南省自然科学基金国家自然科学基金更多>>
- 相关领域:自动化与计算机技术化学工程更多>>
- 烧碱浓度Fuzzy检测中隶属函数的确定被引量:2
- 2001年
- 在研制烧碱蒸发微机控制系统时 ,对烧碱浓度模糊检测中的隶属函数进行了研讨 ,并对生产现场采集的数据进行分析和验证 ,模糊检测控制器所涉及的偏差、偏差变化率、输出控制量的模糊集均符合正态分布 .实际应用证明 :隶属函数设计的模糊检测控制器 ,对烧碱浓度的测量具有较高的精度 。
- 翟光群张玉凤
- 关键词:烧碱蒸发隶属函数微机控制系统
- 多步攻击告警关联模型构建与实现被引量:1
- 2011年
- 为精简入侵检测系统产生的大量报警信息和分析攻击者的目的和动机,提出了新的报警信息关联模型。该模型通过事件关联把具有相似关系的报警信息关联后存储为元报警,然后根据报警类型知识库转换为超报警,最后根据超报警之间的因果关系进行攻击关联,构建出攻击关联图。实验表明,该模型提高了报警处理效率,对识别攻击意图和提高报警准确性有较好的效果。
- 翟光群周双银
- 关键词:入侵检测报警信息
- 基于信息融合的分布式入侵检测系统被引量:2
- 2008年
- 本文提出了一种快速检测、基于报警信息融合的关于教学网络的分布式入侵检测系统,并详细论述了该系统的探测器模块、信息预处理模块、信息融合模块和控制中心等各个环节的具体设计和实现。实验表明文中提出的信息过滤模块和信息关联模块对分布式入侵检测系统是十分有效的。
- 谭同德熊新全翟光群许小丰
- 关键词:入侵检测信息融合信息过滤信息关联
- “木马”入侵检测策略与防范被引量:4
- 2006年
- 以木马为主题,系统地对木马的各个方面进行了综合研究,根据对木马行为特征、实体结构等分析结果,给出了木马防治的综合策略及清除方法.
- 张玉凤翟光群
- 关键词:木马
- 网络蠕虫病毒分析与防范研究被引量:10
- 2005年
- 以计算机网络蠕虫病毒为主题,系统地对蠕虫的各个方面进行了综合研究.根据对蠕虫行为特征、实体结构等分析结果,给出了蠕虫防治的综合策略.并以一个蠕虫病毒实例,介绍了清除方案.
- 翟光群张玉凤
- 关键词:网络蠕虫
- 基于Jpcap的数据包捕获器的设计与实现被引量:5
- 2009年
- 本文研究了以太网数据包的捕获机制,实现了基于JPcap的网络数据包捕获工具,其基本原理是通过调用Jpcap库捕获本地网络上的所有数据包,然后对数据包进行协议解码,从而可以实时地监视网络的运行情况。局域网使用结果表明此工具稳定,效果较好。
- 翟光群胡贵江
- 关键词:JPCAP数据包捕获
- 基于相似系数的DDOS攻击检测研究
- 2015年
- 针对服务器的DDOS攻击,在分析流量基础上,提出一种利用相似系数检测DDOS攻击的算法。该算法以单位时间的数据量作为计算项,统计实验数据值,通过与阈值的比较检测DDOS攻击。此算法具有在线检测、实时性强的特点,对插入式DDOS攻击检测尤其有效。实验表明,在阈值参数取值适当的情况下,DDOS攻击的检测准确率有较高的提升。
- 翟光群齐鹏辉
- 关键词:分布式拒绝服务网络安全
- 可防黄分布式入侵检测系统被引量:1
- 2007年
- 本文提出了一种可以有效防黄,快速检测的,基于内网的分布式入侵检测模型的设计与实现。主要包括探针模块,控制台模块,非对称对比模块,防黄模块四大部分。它不仅能检测到对于局域网内的攻击与诈骗,还可以经过非对称模块,联合防黄模块,有效的对内网环境做到净化。通过控制台的控制,可以对多个网段上的探针同时进行控制,实现实时分布式的管理。
- 谭同德许小丰翟光群熊新全
- 关键词:分布式入侵检测网络安全
- 聚类分析与模糊评判结合的入侵检测算法被引量:3
- 2012年
- 针对K-prototypes聚类算法处理混合型入侵检测数据时易陷入局部最优且对初始值敏感的问题,提出了一种基于K-prototypes与模糊评判相结合的入侵检测方法,利用K-prototypes对数据进行统计归类,在聚类中建立模糊评判模型,从统计和特征两方面对数据进行双重判定。实验结果表明两种算法的有效结合,可以提高任一种算法单独使用时的检测性能,有效地提高了检测率,降低了误检率。
- 翟光群王永生
- 关键词:聚类算法入侵检测
- ID3算法在入侵检测系统中的研究与改进被引量:1
- 2010年
- ID3算法是数据挖掘中经典的分类算法。它往往选择取值较多的属性进行分裂训练集,而选取的这个属性并非是最优的。针对这一缺点,提出了一种改进的ID3算法。通过改进信息增益公式,选取最优的划分属性,对采集的数据进行分类处理,建立决策树,这样的决策树包括较少的分支,并且树的高度较低。改进后的算法结合模式匹配算法来检测是否有入侵行为发生。通过实验验证了该算法减少了误报率和漏报率,并且比修改前在速度上有所提高,空间消耗有所减少。
- 刘春燕翟光群
- 关键词:ID3算法信息熵信息增益入侵检测
