国家242信息安全计划(2005C39)

作品数:13被引量:45H指数:4
导出分析报告
相关作者:田新广段洣毅李文法孙春来程学旗更多>>
相关机构:中国科学院中国科学院研究生院北京交通大学北京启明星辰信息技术股份有限公司更多>>
相关期刊:《计算机工程》《信号处理》《计算机学报》《高技术通讯》更多>>
相关主题:入侵检测异常检测SHELL命令网络安全伪装攻击更多>>
相关领域:自动化与计算机技术经济管理化学工程电子电信更多>>
-
在结果中检索

检索结果分析

结果分析中...
条 记 录,以下是1-10
全选清除导出
参考文献引证文献引用追踪
视图:
排序:
基于Shell命令和DTMC模型的用户行为异常检测新方法被引量:2
《计算机科学》2011年第11期54-58,82,共6页肖喜 翟起滨 田新广 陈小娟 
国家"863"高技术研究发展计划基金项目(2006AA01Z452);国家242信息安全计划基金项目(2005C39)资助
提出一种新的基于离散时间Markov链模型的用户行为异常检测方法,主要用于以shell命令为审计数据的入侵检测系统。该方法在训练阶段充分考虑了用户行为复杂多变的特点和审计数据的短时相关性,将shell命令序列作为基本数据处理单元,依据...
关键词:网络安全 入侵检测 SHELL命令 异常检测 离散时间Markov链 
基于Shell命令和多阶Markov链模型的用户伪装攻击检测被引量:6
《电子学报》2011年第5期1199-1204,共6页肖喜 翟起滨 田新广 陈小娟 叶润国 
国家863高技术研究发展计划(No.2006AA01Z452);国家242信息安全计划(No.2005C39)
伪装攻击是指非授权用户通过伪装成合法用户来获得访问关键数据或更高层访问权限的行为.提出一种新的用户伪装攻击检测方法.该方法针对伪装攻击用户行为的多变性和审计数据shell命令的相关性,利用特殊的多阶齐次Markov链模型对合法用户...
关键词:网络安全 伪装攻击 入侵检测 SHELL命令 异常检测 多阶Markov链 
基于shell命令和Markov链模型的用户伪装攻击检测被引量:6
《通信学报》2011年第3期98-105,共8页肖喜 田新广 翟起滨 叶润国 
国家高技术研究发展计划("863"计划)基金资助项目(2006AA01Z452);国家242信息安全计划基金资助项目(2005C39)~~
提出一种新的基于shell命令的用户伪装攻击检测方法。该方法在训练阶段充分考虑了用户行为的多变性和伪装攻击的特点,采用平稳的齐次Markov链对合法用户的正常行为进行建模,根据shell命令的出现频率进行阶梯式数据归并来划分状态,同现有...
关键词:网络安全 伪装攻击 入侵检测 SHELL命令 异常检测 MARKOV链 
基于shell命令和多重行为模式挖掘的用户伪装攻击检测被引量:20
《计算机学报》2010年第4期697-705,共9页田新广 段洣毅 程学旗 
国家"八六三"高技术研究发展计划项目基金(2006AA01Z452);国家242信息安全计划项目基金(2005C39);国家"九七三"重点基础研究发展规划项目基金(2004CB318109)资助~~
伪装攻击是指非授权用户通过伪装成合法用户来获得访问关键数据或更高层访问权限的行为.近年来,伪装攻击检测在保障网络信息安全中发挥着越来越大的作用.文中提出一种新的用户伪装攻击检测方法.同现有的典型检测方法相比,该方法在训练...
关键词:网络安全 伪装攻击 入侵检测 SHELL命令 异常检测 
基于双向核实机制的移动通信终端防伪验证
《吉林大学学报(信息科学版)》2009年第4期366-370,共5页田新广 程学旗 段洣毅 廖睿 刘悦 
国家863高技术研究发展计划基金资助项目(2006AA01Z452);国家973重点基础研究发展规划基金资助项目(2004CB318109);国家242信息安全计划基金资助项目(2005C39)
针对现有手机防伪方法存在的不足,提出一种新的移动通信手机终端防伪验证方法,并设计实现了基于短信平台和手机数据库的防伪验证系统。系统通过手机预置短信和开机超时自动发送的方式,实现对已售手机信息的主动采集,并利用基于数据加密...
关键词:移动通信 双向核实 手机防伪 短信平台 
基于MRMHC-LSVM的IP流分类被引量:1
《高技术通讯》2009年第6期564-571,共8页李文法 段洣毅 陈友 程学旗 
863计划(2006AA01Z452,2007AA01Z416);国家242信息安全计划(2005C39)资助项目
提出了一种构建轻量级的IP流分类器的wrapper型特征选择算法MRMHCLSVM。该算法采用改进的随机变异爬山(MRMHC)搜索策略对特征子集空间进行随机搜索,然后利用提供的数据在无约束优化线性支持向量机(LSVM)上的分类错误率作为特征子集的评...
关键词:流分类 特征选择 改进的随机变异爬山(MRMHC) 线性支持向量机(LSvM) 
基于GATS-C4.5的IP流分类被引量:3
《计算机科学》2009年第4期68-72,96,共6页李文法 陈友 段洣毅 孙春来 
国家“九七三”重点基础研究发展规划项目(2004CB318109);国家“八六三”高技术研究发展计划项目(2006AA01Z452);国家242信息安全计划项目(2005C39)资助
流分类技术在网络安全监控、QoS、入侵检测等应用领域起着重要的作用,是当前研究的热点。提出一种新的特征选择算法GATS-C4.5来构建轻量级的IP流分类器。该算法采用遗传算法与禁忌搜索相混合的搜索策略对特征子集空间进行随机搜索,然后...
关键词:流分类 特征选择 遗传算法 禁忌搜索 决策树 
采用shell命令和隐Markov模型进行网络用户行为异常检测被引量:1
《应用科学学报》2008年第2期175-181,共7页田新广 段洣毅 孙春来 李文法 
国家“973”重点基础研究发展计划(No.2004CB318109);国家“863”高技术研究发展计划(No.2006AA01Z452);国家242信息安全计划(No.2005C39)资助项目
异常检测是目前网络入侵检测领域研究的热点内容.提出一种基于shell命令和隐Markov模型(HMM)的网络用户行为异常检测方法,该方法利用shell会话中用户执行的shell命令作为原始审计数据,采用特殊的HMM在用户界面层建立网络合法用户的正常...
关键词:入侵检测 隐MARKOV模型 异常检测 SHELL命令 
基于数据挖掘和变长序列模式匹配的程序行为异常检测被引量:2
《信号处理》2008年第4期551-555,共5页田新广 李文法 段洣毅 孙春来 邱志明 
国家“九七三”重点基础研究发展规划项目(2004CB318109);国家“八六三”高技术研究发展计划项目(863-307-7-5);国家242信息安全计划项目(2005C39)
异常检测是目前入侵检测领域研究的热点内容。提出一种基于数据挖掘和变长序列模式匹配的程序行为异常检测方法,主要用于Unix或Linux平台上以系统调用为审计数据的主机型入侵检测系统。该方法利用数据挖掘技术中的序列模式对特权程序的...
关键词:入侵检测 数据挖掘 异常检测 系统调用 
基于硬件分区和IP报文还原的网络隔离与信息交换被引量:3
《计算机科学》2008年第2期81-83,95,共4页田新广 邱志明 孙春来 李文法 段洣毅 
国家“九七三”重点基础研究发展规划项目(2004CB318109);国家“八六三”高技术研究发展计划项目(863-307-7-5);国家242信息安全计划项目(2005C39)
网络隔离技术是目前网络安全领域研究的热点内容。针对多网接入应用环境下的安全隔离需求,本文设计了一种网络安全隔离与信息交换系统,采用基于硬件分区的网络隔离技术和基于IP报文还原的内容深度处理技术,实现了多个外部网络接入一个...
关键词:网络隔离 硬件分区 报文还原 信息交换 
全选清除导出
共2页<12>
检索报告 对象比较 聚类工具 使用帮助 返回顶部