基于遗传优化支持向量机的软件缺陷预测模型

有效的软件缺陷预测能够显著提高软件安全测试的效率,确保软件质量,支持向量机(support vector machine,SVM)具有非线性运算能力,是建立软件缺陷预测模型的较好方法,但其缺少统一有效的参数寻优方法。本文针对该问题提出一种基于遗传优化支持向量机的软件缺陷预测模型,将支持向量机作为软件缺陷预测的分类器,利用遗传算法进行最优度量属性的选择和支持向量机最优参数的计算。实验结果表明,基于遗传优化支持向量机的软件缺陷预测模型具有较高的预测准确度。     

基于漏洞知识库的8031单片机系统软件漏洞检测算法

针对基于8031单片机系统软件的安全问题,对各权威漏洞数据库进行了分析研究,采用一种基于ECV规则的攻击分析方法从攻击事件中提取漏洞知识,根据漏洞种类及特征将漏洞从代码安全的角度分类,设计了三层结构的漏洞知识库,并根据漏洞知识库的设计提出了一种基于知识的漏洞检测算法,用于检测8031单片机系统漏洞。基于上述方法设计并实现了软件安全性逆向分析系统,对8031单片机系统进行漏洞检测。实验结果表明,基于该漏洞知识库的漏洞检测算法可以对目标程序正确进行漏洞检测,有利于降低软件代码漏洞量,并在一定程度上降低成本和资源消耗。      

集成化网络安全管理平台的设计

研究设计用于统一管理各种网络安全产品的网络安全管理平台,分析传统网管方案存在不足,提出了种基于Web的集成化的网络安全管理模式,在平台的设计中引入了XMLRPC技术,设计的集成化的网络安全管理平台,可以将运行在不同操作系统上的各种安全产品组合在同一平台上运行,较好地解决了传统网络安全管理中存在的问题。     

网络入侵检测中的特征提取研究

特征提取是入侵检测的核心问题，有效的特征提取对于入侵检测的检测率、误报率和实时性有着重要影响．本文在对TCP/IP协议和常见网络攻击方式分析的基础上，对网络入侵检测中的特征提取问题进行了深入的研究，并通过实例分析验证了所提取特征的有效性     

基于概率延迟的DTN路由算法的设计

为了提高容迟(DTN)的传输效率,同时减小网络延迟和网络开销,借鉴链路状态算法,使用Dijkstra计算路由,并充分考虑了传输延迟、节点之间的连接性和历史因素,提出了一种基于概率延迟的DTN路由算法PD.模拟实验结果表明,PD在传输延迟较大的网络环境下,性能优于其它同类算法.     

基于历史信息预测转发概率的DTN路由算法

为了尽量减少网络先验知识的使用,提高消息转发成功率,提出了一种基于历史链接信息预测转发概率的算法,综合运用了冗余复制和相遇预测的转发策略,将消息逐步向到达目标节点传输预测概率较高的节点转发,通过二分法复制策略来增加消息转发成功的可能性,并采用了主动冗余消息删除机制.仿真实验表明,随着缓冲区的增大和节点规模的增大,该路由算法的性能明显优于Epidemic,PRoPHET和BSW算法,并且具有很好的网络适应性能.     

基于TOPSIS的多维网络安全度量模型研究

为了能够较为全面地对网络安全进行度量,使用层次分析法将网络安全划分为3个维度,即环境安全、可靠性安全和漏洞安全3个维度,并选取逼近理想解排序法作为对网络安全度量指标进行综合评估的方法来消除层次分析法的主观性,以快速发现网络攻击并度量其风险.从3个维度出发,对网络安全进行划分,提取各个维度的度量指标,对其进行量化.在环境安全维度上,通过对网络中基础设施和基础数据的度量,得到网络的基础评估值;在可靠性安全维度上,将网络抽象为图,结合复杂网络和图论的理论知识,计算可靠性安全指标;在漏洞安全维度上,使用工具对网络中的漏洞进行扫描,对漏洞划分等级,计算漏洞相关度量值.实验结果表明,该模型在网络安全度量上有较好的准确性与实时性,这在网络安全维护的过程中,对网络中存在安全隐患的部分进行及时准确地定位并提高网络的安全性有重要意义.      

网络入侵检测中的特征提取研究

特征提取是入侵检测的核心问题,有效的特征提取对于入侵检测的检测率、误报率和实时性有着重要影响.本文在对TCP/IP协议和常见网络攻击方式分析的基础上,对网络入侵检测中的特征提取问题进行了深入的研究,并通过实例分析验证了所提取特征的有效性.     

基于粒子群优化算法的Android应用自动化测试方法

Android应用自动化测试是应用质量保证的重要手段.针对目前传统Android应用自动化测试方法存在的自动化率和测试用例生成效率较低且应用异常发现能力较弱的问题,本文提出了基于粒子群优化算法的Android应用自动化测试方法（particle swarm optimization for Android,PSOA）.PSOA方法主要分为3部分:控件信息获取、测试方法模块化、测试用例生成与基于粒子群优化算法的测试数据优化.实验结果表明,与传统自动化测试方法相比,PSOA方法能够有效提高异常发现能力、测试用例生成效率和自动化率.      

基于UNIX主机系统的漏洞扫描器的设计

针对目前不断出现的网络安全问题,分析UNIX主机系统安全漏洞存在的必然性,提出基于UNIX主机系统的漏洞扫描器的设计思想.在此基础上设计了一个基于UNIX主机系统的漏洞扫描器,阐述其系统模型和工作原理.该扫描器可以从外部和内部对目标服务器进行扫描.实验表明,通过使用该扫描器,用户可以不留痕迹地发现一台本地或远程服务器的安全性弱点.