基于防火墙的网络入侵检测系统

提出了一个基于防火墙的网络入侵检测系统模型,克服了传统入侵检测系统不能实现主动控制的缺陷,并对设计与实现中的关键技术做了详细的描述·该系统在数据链路层截取实时的数据包,对其进行基于安全策略的访问控制分析;同时利用事件发生器从截获的IP包中提取出概述性事件信息并传送给入侵检测模块进行安全分析·入侵检测模块采用基于统计的入侵检测技术,并采用了NaiveBayes算法·基于该模型设计实现的系统在实际测试中表明对于具有统计特性的网络入侵具有较好的检测与控制能力·     

一种可伸缩的分布式网络管理系统

提出了一种可伸缩的自适应分布式网络管理方案,它采用层次型结构,通过改变系统中间层管理者和代理的数量,适应不同规模网络的管理·消息触发机制可以使管理者及时发现网络中存在的问题并使其得到处理·事件分层过滤和合成方法,有效地减少了网络资源的占用率,防止网络事件的盲目扩散·此外,系统具有的管理任务自适应调整能力可以使系统根据网络的实际情况及时调整管理任务,大大地提高了网络管理的灵活性·     

基于FIFA的主题相似性计算模型

针对主题检测和追踪的第五个技术任务连接分析,提出了一种事件主题相似性分析技术·通过引入领域知识库,将基于词汇的分析技术提升到领域知识计算层面·当输入不同两个文档时,采用该分析技术进行识别文档内容所涉及到的事件主题是否一致·首先采用FIFA模型进行内容主题识别,然后采用LDM模型进行事件主题相似性计算分析·实验结果显示主题相似性计算正确率为64%,召回率为69%·     

基于模拟的嵌入式系统开发环境

在集成系统中为软件与硬件分别设计了ＥＳＤＬ语言和ＥＨＤＬ语言·ＥＳＤＬ是ＡＮＳＩＣ的超集,它为嵌入式编程增加了一些数据类型·ＥＨＤＬ语言是ＶＨＤＬ语言的子集·一个基于离散事件的模拟器被用来控制软件、硬件的模拟运行·开发人员可以利用调试器调试嵌入式软件及整个嵌入式系统·利用这个虚拟的集成环境,软件开发人员可以在设计初期发现与硬件相关的错误,硬件开发人员可以获得系统功能的真实描述·硬件、软件的设计错误可以在系统制造之前被发现、修改·     

基于压缩感知算法的传感器网络异常事件检测

为改善传感器网络异常事件检测效果,提出一种基于压缩感知算法的传感器网络异常事件检测模型.首先采集传感器网络状态信息,并采用压缩感知算法对信息进行采样和重构,在减少传感器网络异常事件检测信息的同时,删除一些无效信息;然后从重构后的传感器网络异常事件检测信息中提取特征,组成传感器网络异常事件检测的特征向量;最后采用极限学习机建立传感器网络异常事件检测模型,并进行传感器网络异常事件检测仿真实验,分析模型的性能.实验结果表明,压缩感知算法可加快传感器网络异常事件检测速度,且传感器网络异常事件检测率高于95%,明显高于其他传感器网络异常事件检测模型.     

基于数据挖掘的网络数据库入侵检测系统

提出一种基于数据挖掘的网络数据库入侵检测模型 (NDBIDS) ·讨论了NDBIDS的结构及各部件的功能·利用关联规则Apriori算法 ,对用户正常历史数据进行挖掘 ,并对产生的规则进行归并更新 ,通过训练学习生成异常检测模型 ,并利用此模型实现基于数据挖掘的异常检测·NDBIDS可以检测伪装攻击、合法用户的攻击和攻击企图三种类型的攻击 ,通过实验给出了相应攻击的检测率、假报警率、漏报率和检测正确率·本系统的建立不依赖于经验 ,具有较强的灵活性     

基于通用入侵规范下网络入侵检测系统的实现

文章介绍了基于通用入侵规范下网络入侵检测系统的实现过程,以通用入侵规范下网络入侵检测系统 的结构为基础,详细讲解了事件产生器、分析器、响应单元及数据库的设计,最后对网络入侵检测系统进行了 系统测试．     

一种分布式实时系统的支撑平台

分布式实时系统支撑平台试图为应用开发者提供一个开发分布式实时应用的通用框架·该支撑平台由事件总线、数据访问总线和系统服务组成,具有开放的分布式实时系统结构·概述了事件总线和数据访问总线的组成、工作原理和工作过程等·重点讨论了实现实时QoS的描述、实时QoS的映射、实时资源的监视与分配等关键技术问题·该支撑平台已在True64UNIX系统上实现,并应用于电力实时控制系统·应用表明,该支撑平台可以满足实时应用的可预见性、可扩充性、高可用性等·     

事件网络模型与应用研究

通过分析关于事件研究的成果,提出事件网络模型.事件网络是一种新的知识表达模型,具有事件单元和概念单元,可以描述现实世界的运动与变化.事件单元由多个角色的概念单元通过语义关系组合而成;每个角色的概念单元的属性间存在偏序关系,通过偏序关系可生成概念层次;每个概念层次都可用资源概念格来表达.因此,多资源概念格可形式化事件网络模型.事件单元以事件个体和事件类来体现,概念单元以实体个体和实体类来体现,因此,可以事件网络为核,通过映射规则,将事件网络映射为事件本体.事件本体是在基于实体类的传统概念本体上,增加事件类而扩展的新型本体.利用事件本体实现的事件知识检索系统,验证了事件网络模型的可行性和有效性.     

基于关系事件的网络复杂攻击检测技术研究

应用传统的入侵检测方法无法实现对网络复杂攻击的检测,传统检测算法的重点在于观测独立事件或独立用户的行为特征,缺乏对事件之间相互作用关系的考量和分析,而复杂攻击可供检测的显性特征就在于事件间的关联特征.提出了一种基于复杂攻击子事件和子事件关系的检测方法,通过复杂攻击的检测范例,证明了该方法的有效性.     

策略管理中的事件处理机制研究

针对策略管理系统中事件的处理机制,首先给出了基于事件的策略管理模型,采用注册和订购的方式进行事件收集,由PDP实现事件的合成和不同域之间的事件中转,以尽量减少传播的事件数目,防止事件风暴的发生;然后给出了基于事件树的事件合成算法,用于解决事件乱序和事件覆盖问题,保证事件合成的准确性,为策略管理提供可靠的保障.     

多特征关联的入侵事件冗余消除

通过对事件的源地址、宿地址和宿端口3个空间属性进行分析,枚举出事件在空间属性上的所有可能的关联特征;通过对相邻事件的时间间隔进行统计分析,提出了事件的时间关联特征可以用一个相对均方差模型描述．在此基础上给出了一种基于事件类型、空间和时间关联特征的冗余事件消除算法,它能根据冗余消除规则集实时处理入侵事件并进行冗余消除．实验结果表明,该冗余消除算法可以使冗余事件在总的事件中的比例低于1％,其冗余消除的准确性和消除程度均高于CITRA中提出的冗余消除方法．     

一种面向复合事件处理的综合网管服务计算平台

为在综合网管系统中支持复合事件处理,提出了一种基于企业服务总线的综合网管服务计算平台.首先采用关系代数,定义了复合事件处理模型,然后为处理复合事件中复杂的关联关系,将事件流处理引擎引入综合网管服务计算平台,然后采用关系运算,给出了主要复合事件处理算法,包括事件选择、聚集和触发算法等,实现了事件选择、聚集和触发等复合事件处理.理论分析表明,平台中主要复合事件处理算法具有很好的执行效率.该平台能够有效的支持复合事件处理.     

船舶搁浅概率的模糊事件树分析

针对常规事件树不能考虑基本事件发生概率的不确定性这一现状，通过引入模糊集的概念，将常规事件树中基本事件的发生概率模糊化，推导了模糊事件树的相关算法，采用模糊事件树方法得到船舶搁浅的模糊概率，并进行了敏感性分析，确认减小船舶搁浅事故发生概率的相关措施，与常规事件树方法的计算结果比较表明，模糊事件树方法不仅能达到常规方法的分析目的，而且有助于了解船舶搁浅的发生可能性的分布规律，为船舶运营的风险管理提供了依据。     

基于codebook的事件关联分析

为关联系统事件,给出最根本故障原因,采用codebook与原因池相结合的方法,建立了一种新的事件分析模型。模型通过不断地缩小原因池中原因的个数,最终锁定系统故障原因,适用于分布式系统的事件关联分析应用。针对codebook中记录的事件和原因规模扩大的情况进行了模型的性能测试,并对查全率、差误率、重报率等指标进行了模型的功能测试。测试结果表明,模型对丢失事件和事件逆序具有抗干扰性,可独立进行多系统并发事件分析且不会互相影响。     

高密度RFID事件流上的复杂事件检测

由于高密度事件流具有实时性和海量性特点,应用已有的复杂事件检测技术处理时,存在时间效率不高、占用内存空间较大等不足.针对这些问题,提出了一种基于哈希链表结构的复杂事件检测算法.该算法设计有效的哈希映射分类来保存中间结果,加快了匹配过程,同时,提出高效的更新机制及时删除内存中过期的数据.针对常见的事件流的乱序现象,对原有自动机处理机制进行了改进.实验和分析证明,复杂事件流检测方法具有理论上的可行性和操作上的高效性与正确性.     

基于广义离散事件动态系统的多路口智能交通流量控制

在传统意义上的离散事件动态系统中事件定义的基础上,提出了广义离散事件动态系统的思想.通过对事件属性划分的动态调节,使事件的辨识条理化.对公路交通中的多路口流量建模,并进行了分析.基于广义离散事件动态系统的调度思想,利用人工代谢算法对交通流量进行了控制分析.分析结果表明:广义离散事件动态系统能对系统的状态进行进一步的细化.人工代谢算法与该系统相配合,通过代谢算子的调节能较快地实现整个系统负荷均衡,能对流量的变化进行自适应调节.     

一种基于位置理论的网络管理事件模型

提出了基于位置理论的网络管理事件模型,通过引入事件的位置运算来描述事件的拓扑关系,从而将事件模型与管理信息模型关联。模型首先对基本概念进行定义,有关事件的操作分为预处理操作、基本操作和位置操作3个部分：预处理操作用于过滤冗余信息;基本操作用于实时发现组合事件;位置操作利用管理信息模型来关联事件。利用该模型可以处理事件延迟而导致的组合事件失序的情况。     

基于卷积神经网络和Kmeans的中文新闻事件检测与主题提取

中文新闻事件检测的主要任务是从大量新闻中自动检测出潜在的新事件。人工构建事件特征词进行检测费时费力。单纯依靠密度聚类或谱聚类方法进行事件检测,存在不同事件的触发词相关性高时,容易误判为同一事件。为此,提出基于卷积神经网络和K-means结合的中文新闻事件检测与主题提取,将新闻中的文本向量化,通过深度学习抽取文本深层特征。实验结果表明:所提方法构建的模型准确率、召回率优于单一聚类方法,可对中文新闻事件准确识别,快速检测新事件,提取新事件主题。