共查询到19条相似文献,搜索用时 152 毫秒
1.
提出了一种基于人工免疫的入侵检测动态响应模型,给出了关于自体、非自体、抗原、免疫细胞等的表达
式,建立了基于克隆选择的入侵检测模型,在此基础上,给出了响应成本和系统损失的定量计算公式,建立了基于
代价的动态响应模型。该模型具有自适应性、实时性、定量计算等优点,是网络入侵检测动态响应的一个较好解决
方案。 相似文献
2.
基于模糊认知图的自动入侵响应决策推理机制 总被引:1,自引:0,他引:1
提出的模型首次将模糊认知图(FCM)的推理方法引入到入侵响应决策当中,此模型综合了各种影响响应决策的因素,为自动入侵响应中响应方案的建立和响应措施的选择提供了一种客观的理论依据,较好地解决了自动入侵响应中的决策推理问题.具有自适应强、鲁棒性好和易用等特点. 相似文献
3.
为了在响应决策过程中合理地选择和使用响应因素,对现有入侵响应决策模型中的响应因素进行了统计,并依据所提出的分类标准对响应因素进行了分类.围绕响应时机决策和响应措施决策这两个问题,对响应因素进行分析和讨论,指出已有响应决策模型中对一些响应因素的不当使用.讨论所研发的入侵报警管理与入侵响应系统IDAM&IRS的结构、响应决策过程和实验情况,并阐述了其中所涉及的响应因素.最后,对响应因素在响应决策中的地位和作用等进行了总结. 相似文献
4.
一个Internet上的入侵容忍系统 总被引:2,自引:0,他引:2
提出一种将入侵检测和容错方法相结合,将冗余和多样性相结合的入侵容忍系统,并且设计了相应的触发器。在应用服务器受到攻击和部分组件失效时,本入侵容忍系统通过各触发器对用户请求的正确性、合理性和应用服务器响应数据的一致性等进行检查并触发相应的安全控制策略来实现对网络入侵攻击的容忍,保证数据的保密传送,从而使得服务器能够为用户提供连续可靠的服务。 相似文献
5.
基于突变理论,结合容忍入侵的改进模型,建立影响容忍入侵系统容忍能力的因素突变分析模型,给出容忍度的定义,并提出容忍入侵系统的冗余控制模型,为容忍入侵模型因素分析提供了一个新的思路。 相似文献
6.
7.
针对恶意节点的攻击行为,提出了一种基于随机Petri网的概率模型,描述信息物理融合系统的入侵检测响应行为. 分析了入侵检测响应对信息物理融合系统可靠性的影响. 主要考虑连续性攻击、随机攻击和阴险攻击3种攻击行为,设置最优的检测强度和响应强度,平衡系统节能和入侵容忍. 实验结果表明:根据攻击强度和检测行为,调整检测响应强度,信息物理融合系统的可靠性最优. 相似文献
8.
可入侵容忍的分布式协同入侵检测系统 总被引:1,自引:0,他引:1
随着网络环境和应用系统的日益复杂,系统安全对入侵检测提出了新的挑战。本文在分析入侵容忍特性和现有入侵检测方法的基础上,结合协同思想,提出了可入侵容忍的分布式协同入侵检测系统。经实验检测本系统具备一定的入侵容忍能力,通过协同分析发现一些分布式的较为复杂的攻击,对入侵的检测更为细致和全面。 相似文献
9.
入侵容忍技术在身份认证系统中的应用 总被引:6,自引:0,他引:6
结合SITAR分布式入侵容忍体系结构和ITPAS密码认证体系统的特点,提出了一个具有入侵容忍功能的分布式密码认证系统模型,并在设计中考虑了冗余、多样性、代理、共享秘密和分布式入侵检测等技术,以求解决认证服务的入侵容忍问题和密码数据库的防字典攻击问题。 相似文献
10.
为解决反应式容忍入侵系统中的入侵预测问题,提出了新的混合式贝叶斯网络方法。该方法中,提出了一种基于系统安全状态的入侵模型,以攻击者能力上升的过程来描述入侵,关注入侵对系统的影响,适合于反应式容侵系统根据当前状态选择合适的响应机制。提出了基于入侵模型的混合式贝叶斯网络(HyBN, hybrid bayesian network)模型,将入侵模型中攻击行为和系统安全状态节点分离为攻击层和状态层两个网络层次,两层间使用收敛连接,而两层内部的节点间使用连续连接。在特定的信度更新算法的支持下,实验说明该贝叶斯网络方法用于入侵预测的有效性,比较说明HyBN方法的优点。 相似文献
11.
针对利用多样性防御入侵和容忍入侵的典型方法的不足,提出了一种在操作系统的系统调用层上实现的多版本冗余进程的容侵系统。采用指令集随机化实现了多版本的冗余进程,并且利用冗余进程间系统调用的一致性,通过封装Linux内核中系统调用,实现了容侵系统的分发器、比较器。实验证明:该系统能有效地容忍针对恶意代码注入类型的入侵。 相似文献
12.
一种基于改进神经网络的入侵容忍系统模型 总被引:1,自引:0,他引:1
该文通过对资源和控制两个属性的分析,将入侵容忍系统的运行状态进行了抽象分类,给出了系统不同运行状态下的相应安全机制;利用改进的反向传播(BP)神经网络对入侵容忍系统建模,给出了BP网络的输入和输出节点以及基于该BP网络的系统工作原理,用实例描述了该系统的一个典型的入侵容忍过程;实验结果表明,该系统对入侵具有较好的检测和容忍能力。 相似文献
13.
动态冲突决策的费效,风险分析 总被引:2,自引:0,他引:2
将用于决策效果评估的费铲,风险分析技术引入到动态冲突决策建模分析的主要过程,获得了不同模式下站突状态转移,冲突决策选择,实施的费效,风险计算评估模型,使得动态冲突决策建模分析过程更加全面,准确和有效。 相似文献
14.
基于数据挖掘的入侵检测 总被引:8,自引:0,他引:8
随着计算机网络在现代社会中扮演日益重要的角色,信息安全成为信息技术研究领域最重要的研究课题之一。而入侵构成了严重的安全风险,如何有效防范和检测入侵行为是信息监管中的热点研究问题,传统入侵检测模型的建立过程效率低,研究成本高,而数据挖掘在未知知识获取方面具有独特优势,因此基于数据挖掘的入侵检测成为研究热点,针对入侵现状、入侵检测和数据挖掘研究及开发状况,笔者分析了基于数据挖掘的入侵检测研究背景、体系结构、研究方法,所需解决的问题及今后的研究方向。 相似文献
15.
制定合理备件订购方案是降低消耗件库存费用,提高装备供应效能的有效途径. 针对目前军事装备典型的三级供应模式,根据协同供应链系统订购理论,以装备可用度为中心,建立了(R,Q)库存策略下的备件协同订购模型. 在随机订购延误时间情况下,通过引入拉格朗日因子对模型进行分解,采用启发式算法对模型进行优化求解. 通过算例给出了优化结果,对各项影响因素进行了分析. 优化结果符合实际,该方法能够为备件管理人员制定合理的备件方案提供决策依据. 相似文献
16.
QIANQuan GENGHuan-tong WANGXu-fa 《武汉大学学报:自然科学英文版》2004,9(5):765-769
This paper introduces the cost sensitive feature weighting strategy and its application in intrusion detection. Cost factors and cost matrix are proposed to demonstrate the misclassification cost for IDS. How to get the whole minimal risk. is mainly discussed in this paper in detail. From experiments, it shows that although decision cost based weight learning exists somewhat attack miselassifieation, it can achieve relatively low misclassification costs on the basis of keeping relatively high rate of recognition precision. 相似文献
17.
面向服务的容忍入侵方法与设计 总被引:5,自引:0,他引:5
分析了入侵与故障的区别,指出在安全领域直接使用容错方法将存在模型上的不可行性.提出了一种面向特定服务的容忍入侵方法,这种方法关注的是入侵的结果而不是入侵本身,即在保证系统功能连续的情况下,利用门限密码以及大数表决等技术检测入侵的存在,然后用容错技术重构和恢复受攻击的系统.详细介绍了这种面向特定服务的容忍入侵方法的信任模型、系统架构及设计,讨论了有关的几个研究方向. 相似文献
18.
重大战略决策系统是一个开放的复杂巨系统,其结构复杂、非结构化程度高,实现难度大,是群决策支持系统研究的难点之一。为了更好有效地利用和组织参与决策的部门,通过分析多Agent和动态联盟的特点,提出将多Agent与动态联盟相结合的思想,建立了面向组织动态联盟的Multi-Agent的群体决策支持系统的体系结构。系统采用战略层、战术层和操作层的三层体系结构是有效组织多部门决策的重要手段。各部门决策层由多Agent构成完整子决策系统,使得部门决策层既可以单独使用,也可以作为动态联盟组织的一部分参与重大战略决策,提高了系统的灵活性。 相似文献
19.
基于企业综合绩效多维度评估决策分析 总被引:1,自引:0,他引:1
针对企业绩效评估在全面性方面存在的局限,提出构建N维评估系统,多角度评估影响企业绩效的关键因素,并在分析的过程中从价值、风险、成本和效益4个维度展开研究.在MACBETH绩效评估模型的基础上加入2测度Choquet积分,考虑了评估准则间的相互影响,同时降低了计算的复杂度.根据评估准则的权重和影响因子聚集得到综合绩效,增强绩效评估的全面性,帮助企业执行有效决策. 相似文献