国家高技术研究发展计划(2006AA01Z452)

作品数:12被引量:36H指数:3
导出分析报告
相关作者:田新广段洣毅程学旗孙春来李文法更多>>
相关机构:中国科学院中国科学院研究生院北京交通大学北京工商大学更多>>
相关期刊:《计算机与网络》《应用科学学报》《中文信息学报》《计算机学报》更多>>
相关主题:SHELL命令入侵检测异常检测网络安全伪装攻击更多>>
相关领域:自动化与计算机技术经济管理电子电信更多>>
-
在结果中检索

检索结果分析

结果分析中...
条 记 录,以下是1-10
全选清除导出
参考文献引证文献引用追踪
视图:
排序:
基于Shell命令和DTMC模型的用户行为异常检测新方法被引量:2
《计算机科学》2011年第11期54-58,82,共6页肖喜 翟起滨 田新广 陈小娟 
国家"863"高技术研究发展计划基金项目(2006AA01Z452);国家242信息安全计划基金项目(2005C39)资助
提出一种新的基于离散时间Markov链模型的用户行为异常检测方法,主要用于以shell命令为审计数据的入侵检测系统。该方法在训练阶段充分考虑了用户行为复杂多变的特点和审计数据的短时相关性,将shell命令序列作为基本数据处理单元,依据...
关键词:网络安全 入侵检测 SHELL命令 异常检测 离散时间Markov链 
基于Shell命令和多阶Markov链模型的用户伪装攻击检测被引量:6
《电子学报》2011年第5期1199-1204,共6页肖喜 翟起滨 田新广 陈小娟 叶润国 
国家863高技术研究发展计划(No.2006AA01Z452);国家242信息安全计划(No.2005C39)
伪装攻击是指非授权用户通过伪装成合法用户来获得访问关键数据或更高层访问权限的行为.提出一种新的用户伪装攻击检测方法.该方法针对伪装攻击用户行为的多变性和审计数据shell命令的相关性,利用特殊的多阶齐次Markov链模型对合法用户...
关键词:网络安全 伪装攻击 入侵检测 SHELL命令 异常检测 多阶Markov链 
基于协议分析与PNN组合的网络异常检测
《计算机与网络》2010年第20期51-53,共3页彭海深 
国家863计划(编号2006AA01Z452)
提出了一种基于协议分析与概率神经网络结合的网络异常状况检测方法。该方法首先基于网络协议分析,对网络运行中的敏感数据进行捕获及状态扫描;然后结合Bayes最小风险准则和基于Parzen窗的概率神经网络(PNN),对网络特征数据与网络基线...
关键词:网络异常检测 协议分析 概率神经网络 
Kad网络节点资源探测分析被引量:5
《中文信息学报》2010年第6期85-91,共7页刘祥涛 龚才春 刘悦 白硕 
国家自然科学基金资助项目(60803085;60873245);国家863计划高技术研究发展计划资助项目(2006AA01Z452)
Kad网络中存在数以亿计的共享资源,而其中有相当一部分可被评定为敏感资源。为深入了解Kad网络上资源尤其是敏感资源的特征,运用Kad网络采集器:Rainbow对节点拥有的文件资源进行探测分析。该文发现:1)文件流行度和文件所对应的文件名数...
关键词:对等网络 KAD网络 探测分析 敏感资源 
基于shell命令和多重行为模式挖掘的用户伪装攻击检测被引量:20
《计算机学报》2010年第4期697-705,共9页田新广 段洣毅 程学旗 
国家"八六三"高技术研究发展计划项目基金(2006AA01Z452);国家242信息安全计划项目基金(2005C39);国家"九七三"重点基础研究发展规划项目基金(2004CB318109)资助~~
伪装攻击是指非授权用户通过伪装成合法用户来获得访问关键数据或更高层访问权限的行为.近年来,伪装攻击检测在保障网络信息安全中发挥着越来越大的作用.文中提出一种新的用户伪装攻击检测方法.同现有的典型检测方法相比,该方法在训练...
关键词:网络安全 伪装攻击 入侵检测 SHELL命令 异常检测 
科研信息系统:加强风险评估 应对安全威胁被引量:2
《信息网络安全》2009年第12期14-16,共3页田新广 程学旗 段洣毅 孙春来 马维新 
国家"863"高技术研究发展计划项目(2006AA01Z452);国家"242"信息安全计划项目(2005C39)
安全风险评估与安全威胁分析是信息系统安全工程的重要组成部分。本文对科研领域信息系统安全风险评估的关键要素、实施流程和评估准则进行了阐述,分析了安全威胁的主要来源、典型类别及发展趋势,并结合实际风险评估工作给出了科研领域...
关键词:信息安全 安全风险评估 安全威胁 计算机病毒 
基于双向核实机制的移动通信终端防伪验证
《吉林大学学报(信息科学版)》2009年第4期366-370,共5页田新广 程学旗 段洣毅 廖睿 刘悦 
国家863高技术研究发展计划基金资助项目(2006AA01Z452);国家973重点基础研究发展规划基金资助项目(2004CB318109);国家242信息安全计划基金资助项目(2005C39)
针对现有手机防伪方法存在的不足,提出一种新的移动通信手机终端防伪验证方法,并设计实现了基于短信平台和手机数据库的防伪验证系统。系统通过手机预置短信和开机超时自动发送的方式,实现对已售手机信息的主动采集,并利用基于数据加密...
关键词:移动通信 双向核实 手机防伪 短信平台 
基于MRMHC-LSVM的IP流分类被引量:1
《高技术通讯》2009年第6期564-571,共8页李文法 段洣毅 陈友 程学旗 
863计划(2006AA01Z452,2007AA01Z416);国家242信息安全计划(2005C39)资助项目
提出了一种构建轻量级的IP流分类器的wrapper型特征选择算法MRMHCLSVM。该算法采用改进的随机变异爬山(MRMHC)搜索策略对特征子集空间进行随机搜索,然后利用提供的数据在无约束优化线性支持向量机(LSVM)上的分类错误率作为特征子集的评...
关键词:流分类 特征选择 改进的随机变异爬山(MRMHC) 线性支持向量机(LSvM) 
基于GATS-C4.5的IP流分类被引量:3
《计算机科学》2009年第4期68-72,96,共6页李文法 陈友 段洣毅 孙春来 
国家“九七三”重点基础研究发展规划项目(2004CB318109);国家“八六三”高技术研究发展计划项目(2006AA01Z452);国家242信息安全计划项目(2005C39)资助
流分类技术在网络安全监控、QoS、入侵检测等应用领域起着重要的作用,是当前研究的热点。提出一种新的特征选择算法GATS-C4.5来构建轻量级的IP流分类器。该算法采用遗传算法与禁忌搜索相混合的搜索策略对特征子集空间进行随机搜索,然后...
关键词:流分类 特征选择 遗传算法 禁忌搜索 决策树 
面向网络数据实时检测的多线程内存管理技术被引量:2
《高技术通讯》2008年第12期1231-1235,共5页王东滨 胡铭曾 智慧 余翔湛 
国家自然科学基金(60573134);863计划(21307AA01Z406、2006AA01Z452)资助项目
针对目前内存管理算法在多线程环境下存在的问题,提出了一种新的面向网络数据实时检测系统的多线程内存管理算法 MLMalloc。MLMalloc 算法采用线程局部内存区的方式解决了在多线程环境下内存锁的频繁竞争问题;预先在线程局部区和全局内...
关键词:线程局部内存 全局内存 内存管理 网络数据检测 
全选清除导出
共2页<12>
检索报告 对象比较 聚类工具 使用帮助 返回顶部