基于自适应信任报警关联的P2P覆盖IDS

随着计算机网络安全需求的日益增长,分布式入侵检测技术成为一个至关重要的研究方向.但传统的分布式入侵检测系统仍存在一些缺陷,如在分布性、灵活性、协作性、检测效率和内部威胁应对等方面还不尽人意.为能更好地应对各种内部威胁,提出了一种基于自适应信任报警关联的对等覆盖入侵检测系统.在JXTA对等架构基础上实现了一个对等覆盖IDS原型,并在仿真网络环境中评估了该原型在检测应对Internet蠕虫传播和感染中的有效性.实验结果显示,该对等覆盖IDS能明显提高脆弱网络节点的平均幸存率.     

基于地址关联图的分布式IDS报警关联算法

当前入侵检测系统产生的报警洪流往往使管理员无法处理,大大降低了IDS系统的有效性. 对原始报警事件的关联分析可以从大量报警中提取出有效的攻击事件;分析攻击者的真正意图,对大规模分布式入侵检测系统有重要意义. 为此综合分析了现有报警关联算法的优点和不足,提出了一种基于地址关联图(ACG)的报警关联算法. 该算法用地址关联图模型对分布式IDS原始报警事件进行分析,以得到不同攻击之间的关联和发生步骤,得到攻击者的攻击路径,进而分析攻击者的意图. 该算法无需提前制定关联知识库或提前训练关联模型,因此易于实现.     

一种改进的基于意图识别技术的报警信息关联处理模型

在分析了现有的各种报警关联算法的基础上，提出了基于意图识别技术的报警关联分析模型，并采用了MIT林肯实验室数据对该模型进行了计算机模拟。结果表明，选中的647个初级报警信息经过处理后报警数量减少到112个，说明该模型能够去除无关报警、冗余报警，并可以提高报警的准确率和报警质量。     

基于动态贝耶斯规划图的状态安全报警关联

提出状态报警关联的概念以及基于动态贝耶斯规划图的报警关联算法。动态贝耶斯规划图在规划图的基础上结合了动态贝耶斯网络推理,显式地表示系统状态以及状态和攻击动作之间的相互影响。算法用贝耶斯推理处理不确定信息,量化地评估系统安全状态,并且有效地消除误报。     

一种计算网络告警因果关联置信度的新方法

为提高告警因果关联准确性,提出了将实施单次攻击所需的时间消耗作为随机变量,给出其概率分布模型,在此基础上计算任意2条因果相关告警的时间关联置信度。设计并实现了算法验证程序,利用DARPA 2000入侵检测数据集进行了验证。结果表明,新方法合理地量化了告警时间关联置信度,且计算复杂度低,能为正确关联攻击场景提供支持。     

一个基于复合攻击路径图的报警关联算法

入侵检测系统作为保护计算机系统安全的重要手段其应用越来越广泛,然而随之产生的大量原始报警事件也带来了新的问题:数量巨大、误报警多、重复报警多,影响了对入侵检测系统的有效利用.针对此问题,警报关联技术成为网络安全研究的一个热点问题,研究者尝试对低级的报警信息进行关联,从而达到降低误报率的目的.本文提出一个基于复合攻击路径图的报警关联算法,使用报警信息在攻击中所处的攻击阶段并将其关联起来构建攻击场景从而达到揭示隐藏在大量攻击事件背后的入侵真实意图.该模型先对报警信息进行预处理,匹配到知识库中对应的攻击阶段,然后再将攻击链接起来,根据攻击路径图的权值计算对应主机的受威胁程度,并决定是否报警.该模型可以实现对报警信息的实时处理,并能重现攻击行为的实施路径,最后通过实验证明了该算法的有效性.     

报警融合及关联分析技术研究

网络中各种IDS在运行过程中会产生大量独立的、原始的报警信息,这些报警信息除了具有海量的特点外,还有比较高的误报率和漏报率,导致用户难于对攻击及时做出响应.利用报警融合和关联分析技术是能解决此问题的基本手段.本文对IDS报警融合和关联技术进行了介绍,并指出了需要进一步研究的问题.     

基于混合关联的警报处理方法研究

为减少入侵检测系统产生的大量相互独立的警报信息并揭示警报背后所蕴含的攻击策略,将警报处理过程分为相互联系的两个方面:横向关联和纵向关联.通过对相似警报的聚类融合,实现警报横向关联,降低警报数量;以横向关联的结果作为纵向关联的输入,通过分析在一定时间窗内发生警报的因果关系,实现警报的纵向关联,剔出虚假警报,揭示攻击者所采取的攻击策略.实验结果表明,在发生密集型攻击时采用混合关联策略仍能实现高检测率、低误警率的目标,同时能够刻画出警报之间的关联关系.该研究成果对于网络安全态势预测研究具有重要的参考价值.     

一种新型防黑客模型的研究

分析了当前Internet安全性问题存在的原因，提出了一种基于Agent的分布式防入侵安全模型，并对该模型的组件进行了功能阐述，最后对报警问题进行了讨论．     

一种分布式入侵检测系统的实现

由于TCP／IP协议是一个开放的协议，因此网络极易受到攻击。为了能够有效地检测到入侵行为，提出了一种基于部件的分布式入侵检测系统，并结合网管软件系统的开发，在Linux环境下进行了实现。系统主要由控制台、分析系统、存储系统、响应系统、网络引擎和主机代理构成。通过协同工作并采用改进了的Boyer—Moore算法，检测网络入侵行为，有效地维护了信息网络的安全。     

基于温度资料的参考作物蒸发蒸腾量计算方法

针对利用FAO56-PM法计算参考作物蒸发蒸腾量ET0时气象资料需求往往不易满足的问题,研究了温度法及基于温度资料的BP人工神经网络预测模型.以FAO56-PM法ET0计算值为标准,比较分析了Hargreaves法、改进的Thornthwaite法、简化的FAO56-PM法以及Mc cloud法在我国湿润气候区的应用效果,评价了校正后的温度法以及基于温度资料的BP人工神经网络预测模型在该气候区的适用性.结果表明,在ET0较小时,Hargreaves法、改进的Thornthwaite法和简化的FAO56-PM法计算值较FAO56-PM法偏大,在ET0较大时较FAO56-PM法偏小;改进后的Thornthwaite法与FAO56-PM法最为接近,Mc cloud法与FAO56-PM法的计算结果差异最大;除Mc cloud法外,校正后的温度法检验合格率较高,具有较好的地区适用性;基于温度资料的BP人工神经网络预测模型具有较高的预测精度,结果好于校正后的Thornthwaite法和Mc cloud法,可应用于只有温度资料时湿润气候区ET0的预测.     

基于Argo资料的梯度依赖相关尺度方法

为了提升对海洋实测资料的标准化处理水平,基于Argo资料最优插值客观分析实验,对目前被广泛应用的背景误差协方差矩阵经验公式进行了改进,设计了一种提高海洋资料分析精度的方法,简称梯度依赖相关尺度法。利用高斯脉冲和空间能量谱分析方法,在理论上验证了梯度依赖相关尺度法对Argo客观分析精度改进的有效性。通过太平洋海域Argo温、盐度资料客观分析表明,利用海洋水文要素梯度变化对相关尺度进行自动调整可以提高分析方案的适应能力,得到的分析结果更接近海洋客观情况。该方法适用于数据同化或客观分析,同时,在不增加计算量的前提下,可以达到与提高网格密度相同的分析效果,从而更易于进行海洋资料标准化。     

基于可信度的节点选择算法

为了解决提高检测概率与减少网络开销间的矛盾,基于数据优化融合理论,提出了基于可信度的能量融合协同感知算法（EFCS算法）及节点选择算法。通过自适应迭代算法估计出各认知用户的感知可信度,并推导出了算法检测性能与协同用户数及感知可信度间的确定关系。算法能够在达到检测性能指标的前提下,尽可能多地删除冗余协同感知用户。仿真证明,节点选择算法在保证较高的检测概率的同时极大的节省了网络开销。     

基于相关阵的聚类分析

聚类分析是一类很重要的统计分析方法,有着广泛的应用.利用相关矩阵来进行聚类分析,对于高维的数据,将数据表示成相关矩阵,然后通过相关矩阵的函数变换来进行聚类.通过对一类相关阵迭代的Concor算法的探讨,给出了该方法的相关性质及利用该算法的聚类方法,并结合Matlab编程,给出了三、四、五阶Concor算法矩阵序列的收敛不动点.     

基于循环相关滤波联合循环谱的频谱感知技术

为了实现认知无线电系统的动态频谱管理和接入,认知无线电设备需要不断地对频谱进行感知.针对传统的基于循环谱的感知原理,在低信噪比有限数据情况下其检测性能一般这一不足,提出了一种基于循环相关滤波联合循环谱的感知算法,分析了循环相关滤波器及改进算法.改进算法利用了循环相关滤波和循环谱的双重抑制噪声性能,而计算复杂度只是有限增加.仿真表明,改进算法比传统的基于循环谱的感知方法具有更强的抗噪声性能,适合认知无线电的需要.     

基于贝叶斯理论的大坝体系可靠度计算方法

提出了大坝体系可靠度的改进计算方法.首先,通过响应面法拟合极限状态函数,进而通过JC法求出大坝单元的失效概率.然后,通过设定失效模式,以复合极限状态函数为准则,搜索出相应的失效路径;基于贝叶斯公式和Cauchy-Schwarz不等式,通过推导得出大坝以某种失效模式失效时的失效概率的上限,从而得出大坝整个体系的可靠度.最...     

基于相关性分析的多标签特征选择方法

针对现有大多数多标签特征选择算法未能有效去除特征空间冗余特征,同时也忽略了标签差异性的现状,提出一种基于相关性分析的多标签特征选择方法,利用特征之间的相关度对特征进行分组,解决了特征之间的相关性问题.根据样本所对应的标签属性对样本做一个正负类的聚类,对于正样本和负样本所构成的正类簇和负类簇单独确定其聚类个数,并计算原特征到正负类簇中各个类中心的距离,如此便产生了标签特定特征空间;将标签共享的特征空间和标签特定特征空间融合,考虑到多个标签之间的个性和关联性,解决了标签的差异性问题.实验测试表明,相较于现有的多标签特征选择算法,提出的基于相关性分析的多标签特征选择方法在各个分类指标上均有较优的表现,充分证明了该方法的有效性.     

基于信噪比控制的滑动相关捕获法

复杂电磁环境下接收信噪比会发生随机变化,本文提出了一种基于信噪比控制的滑动相关捕获算法。在分析滑动相关法的性能基础上,引入自适应结构,根据接收信噪比设置本地积分时间。研究了积分时间对捕获性能的影响,通过仿真验证本文提出方法的有效性：根据积分时间不同,在SNR>-3dB时,平均捕获时间最大可以减少50%,满足信噪比变化情况下对捕获性能的设计需求。     

基于时间效应的广义信度模型

考虑保费的目标估计,利用信度定价原理对具有时间效应的风险保费进行了研究,得到了平衡损失函数下的信度估计.结果表明,信度因子依赖于时间变化效应.