国家高技术研究发展计划(2001AA140213)

作品数:28被引量:384H指数:11
导出分析报告
相关作者:管晓宏郑庆华韩崇昭孙国基彭勤科更多>>
相关机构:西安交通大学中国电信股份有限公司上海研究院西安科技大学更多>>
相关期刊:《网络安全技术与应用》《计算机工程与应用》《微电子学与计算机》《西安交通大学学报》更多>>
相关主题:网络安全入侵检测入侵检测系统计算机网络异常检测更多>>
相关领域:自动化与计算机技术更多>>
-
在结果中检索

检索结果分析

结果分析中...
条 记 录,以下是1-10
全选清除导出
参考文献引证文献引用追踪
视图:
排序:
应用控制的Web服务器磁盘缓冲方法被引量:1
《西安交通大学学报》2007年第2期153-157,共5页李卫 郑卫斌 管晓宏 
国家高技术研究发展计划资助项目(2001AA140213)
针对大数据负载时磁盘I/O阻塞造成的Web服务器性能下降的问题,提出了应用程序控制缓冲(ACC)方法.其核心是,缓冲跟踪模块根据应用程序的文件访问过程来跟踪内核中的文件缓冲状态,缓冲控制模块进行缓冲替换和预取,保持文件缓冲有...
关键词:服务器 应用程序控制缓冲 缓冲替换 
基于Windows Native API序列的异常检测模型被引量:3
《西安交通大学学报》2006年第4期406-410,共5页冯力 孙杰 周晓明 杨力伟 彭勤科 
国家杰出青年基金资助项目(60243001);国家自然科学基金资助项目(60243001);国家高技术研究发展计划资助项目(2001AA140213)
针对Windows操作系统受到的越来越多的严重攻击,提出一种基于Native API序列的多步一致模型和指数迭代检测算法,实现了从内核空间检测Windows操作系统中的异常入侵.通过设计内核虚拟设备来截获系统服务分配表,从而可实时地获取Native AP...
关键词:异常检测 操作系统 多步一致模型 指数迭代检测算法 
一种基于主机实时流量的安全评估方法被引量:3
《西安交通大学学报》2006年第4期415-419,共5页姚婷婷 郑庆华 管晓宏 陈秀真 
国家杰出青年基金资助项目(6970025);国家自然科学基金资助项目(60243001);国家高技术研究发展计划资助项目(2001AA140213)
在分析影响服务可用性网络攻击导致网络流量异常改变的基础上,提出了一种主机网络实时流量的安全状况评估方法.首先,在固定时间窗口内选择一组能够体现网络流量统计特征的统计量作为评估测度,在大样本的基础上运用信息增益方法确定不同...
关键词:安全评估 网络攻击 主机实时流量 
入侵检测系统中高速字符串匹配协处理的实现方法被引量:2
《微电子学与计算机》2006年第4期35-38,共4页张克农 陆佳华 常羽飞 
国家863计划项目(2001AA140213);XILINX2004年大学计划项目
字符串匹配的速率逐渐成为制约入侵检测系统性能的瓶颈。文章介绍了一种高速字符串匹配协处理的方法,主机把待匹配数据通过PCI总线送至用FPGA实现的高速字符串匹配单元,所得的匹配结果再经过PCI上报至主机,其中基于分布式CAM的高速字符...
关键词:入侵检测 字符串匹配 CAM FPGA 
基于案例推理的入侵检测关联分析研究被引量:2
《计算机工程与应用》2006年第4期138-141,共4页曾茹刚 管晓宏 昝鑫 郑庆华 
国家自然科学基金资助项目(编号:60243001);国家863高技术研究发展计划资助项目(编号:2001AA140213);国家杰出青年科学基金资助项目(编号:6970025)
针对基于规则和模型的入侵检测专家系统中难以建立和表达入侵检测规则的问题,利用基于案例推理(CBR)方法对知识要求的低依赖性,将它引入入侵检测(ID)领域,提出了基于案例推理的入侵检测关联分析(CBRIDRA)模型的框架,研究了系统各功能模...
关键词:网络安全 基于案例推理 入侵检测 
基于核的自组织映射聚类被引量:3
《西安交通大学学报》2005年第12期1307-1310,共4页肖云 韩崇昭 王选宏 张俊杰 
国家重点基础研究发展规划资助项目(2001CB309403);国家高技术研究发展计划资助项目(2001AA140213)
将核学习的方法应用于自组织映射聚类中,提出了一种核自组织映射聚类算法.该算法以核函数代替原始数据在特征空间中映射值的内积,并且神经元权值向量的初始化和更新都可由其组合系数向量表示,从而获得了直观而简单的迭代公式.分析了算...
关键词:聚类算法 自组织映射 特征空间 核函数 
基于隐马尔可夫模型的程序行为异常检测被引量:16
《西安交通大学学报》2005年第10期1056-1059,共4页张响亮 王伟 管晓宏 
国家杰出青年科学基金资助项目(60243001);国家自然科学基金资助项目(60243001);国家高技术研究发展计划资助项目(2001AA140213)
针对入侵检测中普遍存在误报与漏报过高的问题,提出了一种基于隐马尔可夫模型的程序行为异常检测新方法.该方法以程序正常执行过程中产生的系统调用序列为研究对象,建立计算机的正常程序行为模型.在入侵检测时,先对测试的系统调用数据...
关键词:入侵检测 隐马尔可夫模型 异常检测 系统调用 
一种基于多分类支持向量机的网络入侵检测方法被引量:13
《西安交通大学学报》2005年第6期562-565,共4页肖云 韩崇昭 郑庆华 王清 
国家重点基础研究发展规划资助项目(2001CB309403);国家高技术研究发展计划资助项目(2001AA140213).
构造了一种基于异构数据距离的径向基核函数,可直接应用于异构的网络数据,并利用实验数据得到修正的基于异构数据距离的径向基核函数(IHVDMRBF),从而减少了支持向量的个数,降低了运算量.采用IHVDMRBF核函数和一对一方法构造了多分类支...
关键词:入侵检测 支持向量机 核函数 异构数据距离 
基于多假设跟踪的入侵场景构建研究被引量:7
《通信学报》2005年第4期70-79,共10页李辉 郑庆华 韩崇昭 管晓宏 
国家"863"计划基金资助项目(2001AA140213);国家"973"重点基础研究发展规划基金资助项目(2001CB309403)
基于信息融合领域经典的多假设目标跟踪理论,设计了一种模糊化的多假设入侵场景构建方法;对入侵检测系统产生的报警,按照假设形成、模糊假设评价、假设管理的步骤进行自动组织和分析,形成可信攻击片段,并最终从可信攻击片段中自动构建...
关键词:入侵检测 多假设跟踪 场景构建 信息融合 
一种基于文件访问监控的主机异常入侵检测系统被引量:2
《微电子学与计算机》2005年第4期57-62,共6页崔洁 蔡忠闽 孙国基 
国家自然科学基金(60243001);国家863高技术研究发展计划(2001AA140213);国家杰出青年基金(6970025)
本文通过对计算机系统行为的分析,提出了以文件系统作为监控对象,采用改进的PAD算法CSSPAD进行异常检测的思想,设计并实现了基于文件访问监控的主机异常入侵检测系统。通过大量实验证明该系统具有检测率高、误报率低、运行负荷小、具有...
关键词:入侵检测 文件系统 异常检测 网络安全 
全选清除导出
共3页<123>
检索报告 对象比较 聚类工具 使用帮助 返回顶部