基于动态博弈理论的分布式拒绝服务攻击防御方法

将分布式拒绝服务攻击视作一种可观察行动的多阶段不完全信息博弈,给出了该博弈的扩展型表示,提出为了达到该博弈的完美贝叶斯均衡,需解决局中人类型的信念计算及修正问题.作为观点的实践,提出一种根据访问速率以及访问流量源地址分布特征对分布式拒绝服务攻击流量进行选择性过滤的方法,并对该方法进行了验证.     

基于粗糙集理论的主机安全评估方法

针对大多数安全评估系统不能评估漏洞的组合对网络安全危害的缺陷 ,提出采用粗糙集理论进行主机安全评估的方法 .该方法利用历史评估记录 ,把漏洞作为安全要素 ,在基于粗糙集理论的属性约简能力上 ,建立了安全评估模型以及具有安全要素、服务和主机 3个层次的安全风险度量模型 ,再结合安全要素和服务重要性因子进行加权 ,计算主机的安全风险 ,进而评估、分析系统的安全态势 .与其他方法相比 ,该方法能够自动建立基于规则的安全评估模型 ,评估单个安全要素和安全要素的组合对系统安全的威胁 ,且能够监控因系统配置改变引起的系统安全状态的变化 .通过仿真实验建立了系统安全态势曲线 ,从 7天的实验记录中还发现了 9条有用的评估规则 ,这表明采用该方法的评估结果更加准确、直观     

提高模糊控制器稳态精度的一种可实现方法

为了提高模糊控制器的稳态精度 ,首先研究了模糊推理算子 ,发现利用概率算子所推得的模糊控制表控制精度高 ;其次在 Mathematic环境下实现了模糊推理的程序化 .为模糊控制的研究提供了方便的条件 ,并给出增加模糊量化论域的典型模糊控制器的控制表 ( 2 1× 2 1 ) ;最后研究了隶属函数的分布对控制表的影响 ,发现非均匀分布的隶民各函数所产生的控制表数据有波动 .仿真结果表明 ,增加模糊量化论域的稳态控制精度明显提高 .     

一种计算网络告警因果关联置信度的新方法

为提高告警因果关联准确性,提出了将实施单次攻击所需的时间消耗作为随机变量,给出其概率分布模型,在此基础上计算任意2条因果相关告警的时间关联置信度。设计并实现了算法验证程序,利用DARPA 2000入侵检测数据集进行了验证。结果表明,新方法合理地量化了告警时间关联置信度,且计算复杂度低,能为正确关联攻击场景提供支持。     

深度防卫的自适应入侵检测系统

为了全面检测黑客入侵和有效提高检测精度,提出了一种深度防卫的自适应入侵检测系统模型.该模型按照黑客入侵对系统影响的一般顺序,使用不同方法对网络行为、用户行为和系统行为3个层次涉及到的网络数据包、键盘输入、命令序列、审计日志、文件系统和系统调用进行异常检测,并利用信息融合技术来融合不同检测器的检测结果,从而得到合理的入侵判定.在此基础上,提出了系统安全风险评估方法,并由此制定了一种简单、高效的自适应入侵检测策略.初步实验结果表明,所提的深度防卫自适应入侵检测模型能够全面、有效地检测系统的异常行为,可以自适应地动态调整系统安全与系统性能之间的平衡,具有检测精度高、系统资源消耗小的优点.     

一种基于Layout算法的网络拓扑发现技术

提出基于Layout算法的网络拓扑发现技术和网络管理手段。利用CDP（Cisco发现协议）收集的数据进行整合分析,主要包括拓扑搜索、型别侦测和Layout生成三个主要子模块,通过拓扑发现管理手段进而进行前端用户界面展示。同时将拓扑发现数据进行存储进行进一步数据分析和挖掘。     

提高BP网络学习速度的自适应算法

针对BP网络存在收敛速度慢及目标函数容易陷入局部极小值的缺点,本文首先对前人所做的改善BP网络学习速度的方法进行了探讨,其次分析了学习率对BP网络学习速度的影响,最后提出了一种提高BP网络学习速度的新方法,即自适应调整学习率和动量因子.计算结果表明,该方法大大地提高了收敛速度,而且算法简单、易行.     

一种基于渗透模型的网络攻击路径挖掘方法

基于渗透模型的网络攻击路径挖掘方法,通过匹配知识库定义的基本渗透过程,模拟攻击过程中网络安全状态变迁,挖掘可能达到特定攻击目标的攻击路径.以此为基础,在攻击发生前给出最小关键攻击/漏洞集,攻击发生时过滤、关联告警,评估安全态势.     

一种基于主机实时流量的安全评估方法

在分析影响服务可用性网络攻击导致网络流量异常改变的基础上，提出了一种主机网络实时流量的安全状况评估方法．首先，在固定时间窗口内选择一组能够体现网络流量统计特征的统计量作为评估测度，在大样本的基础上运用信息增益方法确定不同测度对评估结果影响的重要性．其次，采用层次加权方法，并将评估结果作为归一化异常度值，对主机网络的实时流量进行评估．实验结果表明，这种方法能够对蠕虫、DIDoS、DoS攻击引发的异常流量进行合理评估，并且对引起网络流量异常改变的新攻击有良好的评估效果．     

基于超网络的Web社会群体复杂关系建模

针对现有的单一要素表征的集群关系不能反映现实社会群体关系的真实情况和整体结构,采用超网络思想表征网络实体间关于兴趣相似度的隐性联系,再结合显性的社交关系,构造了多维社会集群复杂关系模型,并设计相应的算法和实验证明了模型的可行性与有效性.模型不仅能多维度、更真实地表征网络社群的关系,还能作为预测潜在网络热点话题规模的依据,为准确挖掘潜在的网络结构、进行有效的舆情分析奠定了基础.