基于模糊认知图的自动入侵响应决策推理机制

提出的模型首次将模糊认知图(FCM)的推理方法引入到入侵响应决策当中,此模型综合了各种影响响应决策的因素,为自动入侵响应中响应方案的建立和响应措施的选择提供了一种客观的理论依据,较好地解决了自动入侵响应中的决策推理问题.具有自适应强、鲁棒性好和易用等特点.     

网络环境下自适应入侵响应系统研究与设计

根据对攻击类型、攻击检测时间、攻击报警可信度和环境因素等信息的考虑,将入侵响应分类,对警报可信度、攻击频率、风险评估和响应成本进行数学分析,利用以上研究结果设计了一种能对入侵做出自动响应并根据环境变化动态调整安全策略的自适应入侵响应系统.     

应用部分马尔科夫博弈的网络安全主动响应决策模型

针对传统被动响应模型滞后于攻击且频繁误警和虚警导致不当响应的问题,提出一种基于部分马尔科夫博弈(POMG)的主动响应决策模型.该模型针对入侵过程生成入侵状态转换图,并根据攻击过程中得到的观察事件匹配入侵状态转换图,在考虑状态不确定的情况下确定系统信念状态.将概率值超过信念状态阈值的状态作为初始节点生成入侵状态转换子图,根据子图的入侵过程确定攻防策略集,最终利用POMG算法选择最优主动响应策略.实验结果表明,基于POMG的主动响应模型较映射型模型响应速度快67%,平均响应效率高24.5%.     

基于移动代理的入侵响应系统研究

首先介绍了当前入侵响应机制及其不足,提出了一个基于移动代理的入侵响应系统.在此基础上,详细介绍了各实体的功能特性及系统的运作.最后讨论了系统的特点和尚待改进的方向.     

面向报警处理生命周期的入侵响应管理系统

在分析现有入侵响应工作模式的基础上,提出一种面向报警处理生命周期的入侵响应管理模型,并根据该模型设计一个入侵响应管理系统. 该系统可以基于报警的各个生命周期状态,对响应过程进行有效的管理和控制,使得响应动作能够适应环境的变化,并有助于响应的自动实现.     

面向网络安全事件的入侵检测与取证分析

为了提高安全事件应急响应的效率,设计并实现了一个入侵检测与取证分析自动化响应模型.该模型基于特定的安全事件信息,使用OpenFlow交换机实现报文的过滤和转发,利用PF-RING ZC零拷贝工具自动采集报文流量,使用开源入侵检测软件Suricata和多特征关联冗余消除算法完成对网络流量的入侵检测和警报冗余消除,同时结合Bro系统进行应用层协议分析以完成对网络流量的取证分析,可显著减少人工的干预.通过僵尸主机的检测实例对该模型进行了验证,结果表明了该模型对于提升安全事件应急响应效率的有效性.     

一种基于免疫的入侵检测动态响应模型

提出了一种基于人工免疫的入侵检测动态响应模型,给出了关于自体、非自体、抗原、免疫细胞等的表达 式,建立了基于克隆选择的入侵检测模型,在此基础上,给出了响应成本和系统损失的定量计算公式,建立了基于 代价的动态响应模型。该模型具有自适应性、实时性、定量计算等优点，是网络入侵检测动态响应的一个较好解决 方案。     

基于改进的Adaboost算法在 网络入侵检测中的应用

网络入侵检测是一种基于网络行为特征的检测技术.近年来,作为信息安全领域中的研究热点,网络入侵检测发展迅速.针对传统入侵检测算法对于数据特征提取较慢的问题,本文提出了基于信息熵理论的免疫算法来提高特征提取速度.为了进一步提高分类精度,本文对Adaboost分类方法进行了改进,在分类过程中判断噪声数据,并对噪声数据的权重进行调整,从而缓解了Adaboost算法的过度拟合.通过对KDD CUP 99数据的实验结果表明,本文方法可以提高免疫算法在特征提取方面的收敛速度,并能有效地提高入侵检测率.     

浅析入侵检测系统(IDS)

入侵检测技术是对计算机和网络资源上的恶意使用行为进行识别和响应。它不仅检测来自外部的入侵行为,同时也监督内部用户的未授权活动。本文介绍了入侵检测的基本概念、分类和它的发展趋势。     

移动Agent在IDS中的应用及其安全性研究

传统的入侵检测系统(IDS)受环境因素与技术因素的影响很大,而移动Agent具有迁移性、智能性、协作性和分布灵活性,可以按照系统和网络异常使用模式的不同特征和环境差异进行检测,更准确地把握入侵行为.现对移动Agent在入侵检测系统中的应用进行了研究,并对移动Agent本身的安全性问题进行了讨论.     

称赞语回应模式及其制约因素研究

对称赞的应答基本上有其特定的模式,由于社会因素和个人因素的影响,人们运用语言的不一致性,对称赞语的应答也会有所不同。不同的语言文化习俗、话题及交际双方的社会地位、关系、年龄等诸因素对称赞回应模式构成必然的影响。     

称赞语回应模式及其制约因素研究

对称赞的应答基本上有其特定的模式，由于社会因素和个人因素的影响，人们运用语言的不一致性，对称赞语的应答也会有所不同。不同的语言文化习俗、话题及交际双方的社会地位、关系、年龄等诸因素对称赞回应模式构成必然的影响。     

H5N1高致病性禽流感疫情及各国应对措施循证评价

通过分析全球禽流感疫情应对措施和绩效,为突发公共卫生事件应急机制提供决策依据。采用循证卫生决策的研究方法,全面收集权威官方消息和数据进行筛选、加工和分析,得出可靠证据。2003年-2006年5月全球共发生3波禽流感疫情,主要与候鸟迁徒和病毒输入有关。国际上主要通过宰杀和疫苗来防控禽流感,各国防控绩效取决于多种因素。我国应对禽流感疫情绩效突出。现有证据表明宰杀病禽、隔离疲区和教育公众是行之有效的防控禽流感措施。     

考虑随机效应的人行激励反应谱分析

人行荷载受到步频、步长、行人自重、各阶谐分量动载系数和相位等参数随机性影响而具有显著的随机性,这导致其荷载反应谱的随机性.本文给出了考虑到上述随机因素的反应谱,并且引入以均匀试验为基础的反应谱计算方法解决计算工作量的问题.按照均匀试验构造代表性人行荷载时程的随机样本,在各个跨度、阻尼比的梁式结构上进行时程分析,获得反应谱曲线,在此基础上运用响应面和可靠度分析得到了具有指定保证率的峰值加速度谱,并进行了频率、阻尼比和跨度等因素的敏感性分析,给出了最大加速度谱的一般计算式.     

单层柱面网壳的风振响应

在脉动风作用下单层柱面网壳结构的风振响应与一般高层高耸建筑的响应有较大的区别，其主要贡献模态一般不是第一模态，而往往分布在前数十阶模态．寻找对网壳结构风振响应有主要贡献的模态具有重要的意义．文中采用考虑高阶振型共振响应的综合模态法，计算了单层柱面网壳的风振响应，分析了自振频率、阻尼比等因素对共振响应的贡献，讨论了计算综合模态时所需的振型数；针对结构自振频率的密集性，揭示了考虑振型互相关性的必要性、影响振型互相关性的因素和计算振型互相关性所需的振型数，并给出了具体结构的位移风振系数和内力风振系数．     

网络舆情危机及其应对机制研究

当前我国网络舆情影响力日趋增强,构建网络舆情危机的应对机制十分必要。网络舆情危机具有多元性、多变性、突发性、扩散性的特征,它会增加社会的不稳定因素,削弱政府公信力,影响政府决策,降低社会主流价值观的社会认同。要应对网络舆情危机,需要建立网络舆情危机监测预警机制,网络舆情互动机制、引导机制和网络舆情危机应对的协调联动机制。