基于IDS和DM的Honeypot系统的设计

对一个具体的可实现蜜罐数据反馈和联动的IDS模型进行了研究,同时将数据挖掘技术引入蜜罐系统,优化和加强了蜜罐的数据价值并为IDS系统提供了有效的反馈数据。基于IDS和数据挖掘技术的新型蜜罐系统不仅有效地加强了蜜罐的诱骗功能,大大提高了蜜罐系统对目标资源的保护和对攻击数据的分析能力,而且也有效地提高了IDS的性能。     

iSCSI系统中动态反馈负载均衡算法

提出了一种动态负载均衡算法.该算法采用反馈原理,对系统中重要资源参数进行采集,并计算出实时反馈值,结合历史反馈值对系统中任务进行再分配以达到动态调整系统负载的功能.算法也可以通过反馈值对各connection接收任务的阈值做出动态调整以满足并行请求不同的情况.实验结果表明,使用该算法系统的读/写性能要比其他系统的读/写性能有所提高.     

基于地址关联图的分布式IDS报警关联算法

当前入侵检测系统产生的报警洪流往往使管理员无法处理,大大降低了IDS系统的有效性. 对原始报警事件的关联分析可以从大量报警中提取出有效的攻击事件;分析攻击者的真正意图,对大规模分布式入侵检测系统有重要意义. 为此综合分析了现有报警关联算法的优点和不足,提出了一种基于地址关联图(ACG)的报警关联算法. 该算法用地址关联图模型对分布式IDS原始报警事件进行分析,以得到不同攻击之间的关联和发生步骤,得到攻击者的攻击路径,进而分析攻击者的意图. 该算法无需提前制定关联知识库或提前训练关联模型,因此易于实现.     

动态反馈负载均衡算法的研究

针对iSCSI的多网卡多连接技术无法对系统的各种任务做出合理分配,影响系统整体性能的发挥这一问题,提出了一种基于动态反馈的负载均衡算法.该算法采用了反馈原理,通过对整个系统中多个资源的状态进行采集,再计算出实时的反馈值,并结合系统历史反馈值对系统中任务进行再分配以达到动态调整系统负载状况的功能,满足并行请求不同的情况.实验结果表明,使用该算法使系统的整体性能得到提高.     

实验楼火灾安全报警及联动控制系统设计

通过对实验教学楼存在火灾安全隐患的分析,对辽宁工程技术大学综合实验楼火灾自动报警系统、火灾探测器及手动报警按钮、火灾消防联动控制系统进行设计分析,提出了综合实验楼火灾报警及联动控制方案.研究表明,火灾安全报警及联动控制系统设计时除应按照报警及防火设计规范要求外,还应对具体的工程情况具体分析,采用更适用于工程特点的消防系统.设计者要多方面考虑综合因素,使报警准确、联动控制无误.真正做到"防患于未然",达到防灾、灭灾的目的,确保建筑物的安全使用.     

分布式智能入侵检测系统模型设计与实现

设计了一种分布式网络智能入侵检测系统模型.在该模型中采用了面向混合类型数据的快速聚类算法和基于属性约束的规则挖掘算法,对每一个IDS初始数据进行智能分类和关联;并且建立了入侵模式库,用于不同网段的实时检测;在数据融合中心采用基于D-S证据理论的数据融合方法处理来自不同IDS的初级报警,并生成高级报警,有效地抑制了海量警报.实验结果表明,该设计方案能够消除重复报警,降低误报率,提高报警所含的信息量,并为管理员提供一个网络安全的整体视图.     

异构系统中带可用性约束的性能优化调度算法

针对可用性约束以及任务响应时间不同给异构系统中实时任务调度分配带来的处理机节点难选取的问题,提出了一种带可用性约束的性能优化调度算法(PO-SSAC)。该算法将异构系统内处理机节点、实时任务以及带可用性约束的实时任务调度过程进行数学建模,通过考虑可用性成本与任务平均响应时间的折中,引入系统综合开销的概念,根据实时任务的可用性需求为其分配系统综合开销最少的处理机节点调度执行,达到系统调度资源合理利用的目的。实验结果表明,在实时任务调度可用性方面,与SSAC算法相比,PO-SSAC算法提升了3.4%,与MinMin算法相比,提升了76.9%,与Sufferage算法相比,提升了76.5%;与Sufferage算法相比,PO-SSAC算法的系统综合开销减少了约30%,优化了异构系统的实时任务调度性能。     

一种基于节点关联的报警置信度计算方法

大部分入侵检测系统的实现都会产生大量的报警信息,在一定程度上影响了系统管理,误报率也较高,影响了入侵检测的效果.针对这个问题,提出了一种基于节点关联的报警置信度计算方法,位于对等网络之上,节点在收到一系列入侵报警之后,需要进行节点关联,从而对报警信息进行融合,提取有效报警信息.其中根据关联对象的不同,节点关联又包括报警关联和信任关联两个层次,报警关联可用来判断入侵报警的有效性,信任关联可用来判断发起报警节点的可信性,给出了相关算法.仿真实验表明,使用该报警置信度计算方法可以提高入侵报警的检测准确率.     

分布式智能人侵检测系统模型设计与实现

设计了一种分布式网络智能入侵检测系统模型。在该模型中采用了面向混合类型数据的快速聚类算法和基于属性约束的规则挖掘算法,对每一个IDS初始数据进行智能分类和关联;并且建立了入侵模式库,用于不同网段的实时检测;在数据融合中心采用基于D-S证据理论的数据融合方法处理来自不同IDS的初级报警,并生成高级报警,有效地抑制了海量警报。实验结果表明,该设计方案能够消除重复报警,降低误报率,提高报警所含的信息量,并为管理员提供一个网络安全的整体视图。     

一种改进的DyTrust信任模型

为了提高DyTrust模型信任评价的准确度,解决信任模型的粒度比较粗糙以及节点的个体经验对信任评价带来影响的问题,在DyTrust模型的基础上,通过对节点所提供的服务进行细化和引入经验因子的方法,提出了一种改进的信任评价算法.与DyTrust模型的比较和分析表明,改进后的模型精化了信任算法的粒度,提高了信任评价的准确度,体现了节点的个性化特性,在反馈可信度的算法方面有较大的改善,同时该反馈可信度算法具有较好的可扩展性.