国家自然科学基金(60442002)

作品数:14被引量:152H指数:6
导出分析报告
相关作者:田盛丰黄厚宽穆成坡赵静秦远辉更多>>
相关机构:北京交通大学北京理工大学更多>>
相关期刊:《北京交通大学学报》《网络安全技术与应用》《电子学报》《计算机研究与发展》更多>>
相关主题:入侵检测报警处理网络安全异常检测自动入侵响应更多>>
相关领域:自动化与计算机技术更多>>
-
在结果中检索

检索结果分析

结果分析中...
条 记 录,以下是1-10
全选清除导出
参考文献引证文献引用追踪
视图:
排序:
入侵进程的层次化在线风险评估被引量:8
《计算机研究与发展》2010年第10期1724-1732,共9页穆成坡 黄厚宽 田盛丰 
国家自然科学基金项目(60442002)~~
提出了从服务、主机和网络自下到上的层次化在线风险评估模型,实时地评估一个正在发生的入侵进程在这3个层面所产生的风险情况.在服务层面,使用了证据理论来融合报警线程中多个能够反映风险变化情况的变量来计算风险指数,通过风险指数...
关键词:在线风险评估 报警处理 入侵响应 入侵检测 网络安全 
基于隐Markov模型的协议异常检测被引量:7
《计算机研究与发展》2010年第4期621-627,共7页赵静 黄厚宽 田盛丰 
国家自然科学基金项目(60442002);北京交通大学校科技基金项目(2006XM007)~~
入侵检测是网络安全领域的研究热点,协议异常检测更是入侵检测领域的研究难点.提出一种新的基于隐Markov模型(HMM)的协议异常检测模型.这种方法对数据包的标志位进行量化,得到的数字序列作为HMM的输入,从而对网络的正常行为建模.该模型...
关键词:入侵检测 异常检测 协议异常检测 隐MARKOV模型 MARKOV链 
在线自适应网络异常检测系统模型与算法被引量:10
《计算机研究与发展》2010年第3期485-492,共8页魏小涛 黄厚宽 田盛丰 
国家自然科学基金项目(60442002)
随着因特网等计算机网络应用的增加,安全问题越来越突出,对具有主动防御特征的入侵检测系统的需求日趋紧迫.提出一个轻量级的在线自适应网络异常检测系统模型,给出了相关算法.系统能够对实时网络数据流进行在线学习和检测,在少量指导下...
关键词:网络入侵检测 在线自适应 影响度函数 数据流 异常检测 
基于转移和频率特征的协议异常检测被引量:2
《北京交通大学学报》2009年第5期104-108,共5页赵静 黄厚宽 田盛丰 纳跃跃 
国家自然科学基金资助项目(60442002);北京交通大学科技基金项目资助(2006XM007)
协议异常检测是目前入侵检测领域研究的新方向.本文研究状态的转移特性和频率特性,在此基础上建立模型进行协议异常检测.模型的训练和检测使用DARPA 1999年的数据集,实验结果验证了所建立模型的准确性.
关键词:入侵检测 异常检测 协议异常检测 隐马尔科夫模型 支持向量机 
入侵响应决策中的响应因素分析
《北京交通大学学报》2009年第5期112-116,共5页穆成坡 黄厚宽 田盛丰 
国家自然科学基金资助项目(60442002)
为了在响应决策过程中合理地选择和使用响应因素,对现有入侵响应决策模型中的响应因素进行了统计,并依据所提出的分类标准对响应因素进行了分类.围绕响应时机决策和响应措施决策这两个问题,对响应因素进行分析和讨论,指出已有响应决策...
关键词:自动入侵响应系统 入侵响应决策 响应因素 入侵检测 
自动入侵响应决策技术的研究综述被引量:5
《计算机研究与发展》2008年第8期1290-1298,共9页穆成坡 黄厚宽 田盛丰 李向军 
国家自然科学基金项目(60442002);2008江西省教育厅科技计划基金项目(GJJ08036)~~
简要介绍了自动入侵响应系统的作用和重要性.对自动入侵响应决策技术所涉及的相关问题进行了层次化的划分.阐述了入侵响应目的与策略在入侵相应决策中的作用及其研究状况.对已有自动入侵响应系统中的响应决策因素进行了介绍,分析了响应...
关键词:自动入侵响应系统 入侵响应决策 入侵检测 报警处理 网络安全 
入侵报警管理与入侵响应系统IDAM&IRS中的自适应报警聚合被引量:2
《计算机科学》2007年第12期73-77,90,共6页穆成坡 黄厚宽 田盛丰 
国家自然科学基金项目(60442002);北京交通大学科技基金项目(2004SM010)
本文简要介绍了入侵报警管理与入侵响应IDAM&IRS系统的结构与功能,阐述了重复报警所造成的安全问题以及报警聚合的必要性。对报警聚合所涉及的有关问题进行了详细的讨论,提出了基于报警类型的自适应报警聚合方法。此方法可以有效聚合重...
关键词:报警聚合 报警处理 入侵检测 入侵响应 
一种面向间隙核函数的快速算法被引量:1
《电子学报》2007年第5期875-881,共7页尹传环 田盛丰 牟少敏 
国家自然科学基金(No.60442002);北京交通大学科技基金(No.2004SM010)
间隙核是一种应用非常广泛的字符串核,在文本分类和蛋白质分类中都取得了很好的效果.本文提出了一种应用在入侵检测领域的间隙核,称为长度加权核.并且提出了一种基于后缀核的动态规划算法,能够有效计算变长度加权核.另外,本文提出了一...
关键词:核方法 字符串核 间隙核 位并行 
基于风险的自动入侵响应系统研究与设计
《网络安全技术与应用》2006年第10期25-27,共3页晏丰 田盛丰 穆成坡 
国家自然科学基金资助项目(60442002);北京交通大学科技基金(2004SM010)。
本文首先简述了自动入侵响应系统的一般模型和系统特性,并对当前主要的响应决策技术进行了介绍,然后引入了基于风险的响应决策模型,在此模型的基础上,提出了一个基于风险的自动入侵响应系统的总体结构和设计思路,最后是在此系统上的实...
关键词:自动入侵响应 风险评估 响应决策 分布式系统 
基于多层模糊综合评判的入侵检测系统报警验证被引量:6
《计算机应用》2006年第3期553-557,共5页穆成坡 黄厚宽 田盛丰 
国家自然科学基金资助项目(60442002)
提出了一种基于多层模糊综合评判的报警验证方法,此方法不但可以有效地减少误报,还可以对不同情况下的无关报警进行滤除和标记等不同的操作,很好地处理验证过程中的各种不确定因素。所得的报警相关度参数有利于制定细致、灵活的报警处...
关键词:入侵检测 报警验证 模糊综合评判 报警处理 
全选清除导出
共2页<12>
检索报告 对象比较 聚类工具 使用帮助 返回顶部