网络入侵检测规则的冲突检测和解决

为了解决入侵检测系统中当前输入事件同时匹配入侵规则库中多条规则(检测冲突)从而导致漏报和误报的问题,利用形式化方法研究了冲突的类型和判定标准,给出了冲突检测和解决的算法.对Snort规则库分析的结果表明:提出的冲突判定标准正确有效,且冲突在规则库中实际存在并以交叉冲突为主.因此依靠专家经验建立的规则库不可避免地存在语义矛盾,对规则库进行冲突检测和冲突解决有助于提高入侵检测系统的有效性.     

Snort规则库在高炉专家系统知识库的移植

知识库及其相关技术为高炉专家系统各个模块提供数据支持和理论依据,组织恰当的知识库对于高炉专家系统是至关重要的.Snort作为优秀的开源入侵检测系统,其规则库的建立和处理方法是其优秀性能的基础,对高炉专家系统中知识库的构建具有很好的借鉴意义.介绍了Snort规则库结构,结合高炉特证参数,将Snort规则库结构重新定义,移植为高炉专家系统知识库三维链表结构,并用图例说明,最后说明基于该结构的推理过程.     

Snort规则库在高炉专家系统知识库的移植

知识库及其相关技术为高炉专家系统各个模块提供数据支持和理论依据,组织恰当的知识库对于高炉专家系统是至关重要的.Snort作为优秀的开源入侵检测系统,其规则库的建立和处理方法是其优秀性能的基础,对高炉专家系统中知识库的构建具有很好的借鉴意义.介绍了Snort规则库结构,结合高炉特证参数,将Snort规则库结构重新定义,移植为高炉专家系统知识库三维链表结构,并用图例说明,最后说明基于该结构的推理过程.     

Snort规则库在高炉专家系统知识库的移植

知识库及其相关技术为高炉专家系统各个模块提供数据支持和理论依据,组织恰当的知识库对于高炉专家系统是至关重要的。Snort作为优秀的开源入侵检测系统,其规则库的建立和处理方法是其优秀性能的基础,对高炉专家系统中知识库的构建具有很好的借鉴意义。介绍了Snort规则库结构,结合高炉特证参数,将Snort规则库结构重新定义,移植为高炉专家系统知识库三维链表结构,并用图例说明,最后说明基于该结构的推理过程。     

Snort规则库在高炉专家系统知识库的移植

知识库及其相关技术为高炉专家系统各个模块提供数据支持和理论依据,组织恰当的知识库对于高炉专家系统是至关重要的。Snort作为优秀的开源入侵检测系统,其规则库的建立和处理方法是其优秀性能的基础,对高炉专家系统中知识库的构建具有很好的借鉴意义。介绍了Snort规则库结构,结合高炉特证参数,将Snort规则库结构重新定义,移植为高炉专家系统知识库三维链表结构,并用图例说明,最后说明基于该结构的推理过程。     

Snort规则库在高炉专家系统知识库的移植

知识库用于存放各种知识规则、因果关系和决策人员经过知识化抽象的经验。知识库及其相关技术为高炉专家系统各个模块提供数据支持和理论依据。组织恰当的知识库对于高炉专家系统是至关重要的。Snort作为优秀的开源入侵检测系统,其规则库的建立和处理方法是其优秀性能的基础,对高炉专家系统中知识库的构建具有很好的借鉴意义。本文主要讨论了Snort规则库在高炉专家系统知识库的移植相关问题。     

基于Snort的入侵检测系统的研究与改进

模式匹配算法是基于规则的入侵检测系统的核心,文章对Snort的模式匹配原理及在基于BM算法上改进的2C-BM算法给出了简单描述;提供了一种数组标记定位法,来记录被匹配串中字符的位置,并存入定位表中,类似于路由算法中的路由表;同时对规则库中的规则给出动态的排序和删除,提高了匹配常见规则的匹配速度;并对基于Snort的算法...     

Snort系统的动态配置研究

分析了入侵检测系统Snort 2.4的检测规则分类方式和检测流程,设计并实现了Snort检测规则的动态配置,在不中断Snort系统运行的前提下,用户可以编辑并动态调整Snort系统的规则和运行参数,有助于提高检测效率,降低CPU的占用率.     

Snort规则链表结构的分析与改进

Snort主要是根据规则树对数据进行递归匹配。因此规则树的结构是否合理，在很大程度上影响着Snort规则匹配的速度。本文对Snort规则链表结构进行了分析，并针对Snort规则树过于简单这一不足之处，对其进行改进，在保持原有规则匹配方法的基础上，增加宽度优先搜索算法，从而减少规则匹配所需时间。     

入侵检测系统规则的挖掘

针对基于网络的入侵检测系统Snort,提出了一种新颖的规则挖掘方法.这种方法希望帮助Snort入侵检测系统,自动从检测的攻击数据中生成误用检测规则,实现自动检测最新攻击和异常攻击的能力.为了达到这样的功能,设计了一个规则挖掘模块,它能够应用数据挖掘技术从收集的检测攻击包中提出新的攻击规则,并且转化到Snort系统的检测...     

一种有效的加权冲突证据组合方法

为了有效融合高度冲突的证据,提高证据高度冲突时融合结果的可靠性和合理性,给出了一种新的加权证据组合方法。该方法根据证据之间的关联特性,通过计算证据体间的相对距离获得系统中各传感器证据的权重。首先引入一个证据体间的距离函数,根据多证据体的距离,得到系统中各传感器证据体之间的相似度和各证据的支持度,依据支持度的大小进一步可得到各证据的可信度,以此作为各证据的权重,对证据的基本概率指派进行加权平均,最后利用Dempster组合规则融合加权平均后的证据。与其他方法相比,该方法在系统存在伪证据(干扰)时能有效迅速地识别出目标。     

一种改进的证据推理组合规则

提出了一种新的证据理论组合规则，综合考虑了支持信息和冲突信息对合成结果的影响。在求出各个证据之间局部冲突之后，利用各个证据的可信度得到系统的全局冲突；以全局冲突作为参量定义了一个冲突证据有效性系数，该系数反映了冲突信息对最终融合结果的影响。算例验证结果表明，新的组合规则能够有效地处理证据中的冲突信息，得出合理的融合结果。     

基于pignistic概率距离的改进证据组合规则

针对使用传统冲突系数识别证据冲突存在的不足,采用pignistic变换后得到的概率赋值函数之间的距离,结合传统冲突量化标准,讨论了Dempster组合规则适用条件,并提出了一种改进的证据组合方法.该方法通过证据之间的pignistic概率距离表示证据之间的冲突程度,将证据间的冲突程度转化成相似程度,然后求出证据之间的支持程度,并确定权重系数,最后采用Dempster组合规则合成权重系数调整后的基本概率赋值.数值算例分析结果表明,改进的证据组合方法可以有效地处理证据冲突,且具有较快的收敛速度.     

对田径“零抢跑”竞赛规则的若干思考

以国际田联竞赛规则中对抢跑规则的最新改动以“零抢跑”为主线,结合竞赛规则与竞技赛场战术的相互推动发展,多维度对指导规则变化的因素进行分析,通过对新规则变动的若干深层次的思考,以使对田径“零抢跑”竞赛规则有一个理性的认识和把握,旨在为我国田径运动的良性发展提供理论参考。     

Improved flight conflict detection algorithm based on Gauss-Hermite particle filter

In order to improve the accuracy of free flight conflict detection and reduce the false alarm rate, an improved flight conflict detection algorithm is proposed based on Gauss-Hermite particle filter (GHPF). The algorithm improves the traditional flight conflict detection method in two aspects: (i) New observation data are integrated into system state transition probability, and Gauss-Hermite Filter (GHF) is used for generating the importance density function. (ii) GHPF is used for flight trajectory prediction and flight conflict probability calculation. The experimental results show that the accuracy of conflict detection and tracing with GHPF is better than that with standard particle filter. The detected conflict probability is more precise with GHPF, and GHPF is suitable for early free flight conflict detection.     

GEP的网络入侵检测规则约束及演化策略

针对基于演化计算的网络入侵检测存在演化过程时间和空间开销大、误警率高等问题,采用基因表达式编程(GEP)模式表示入侵检测规则,提出针对GEP入侵检测规则的约束文法,并通过增加规则约束判断及处理过程改进GEP基本演化流程,生成满足约束的入侵检测规则.最后使用KDD CUP′99 DATA对该策略进行评估,所生成规则只需2个网络属性,在测试集中检测率为89.79%,误警率为0.41%.实验结果表明:在较小种群和低演化代数内,GEP规则约束和演化策略获得的规则有效而简洁,可检测到未知入侵,在保持较高检测率的同时可获得低误警率.     

异构Web对象共指冲突识别与消解研究

针对现有的语义Web 中对象共指的消解工作研究不足,提出了一种异构Web数据流对象共指消解的技术.首先,定义了Web数据流对象的对象共指冲突识别与消解框架;然后,提出了一种基于描述逻辑的对象共指识别技术,归纳给出了描述逻辑的层次依赖关系并提出了基于依赖图的冲突遍历识别算法;并且,在冲突消解方面,定义了冲突的三种类型、冲突消解匹配模式与仲裁消解算法;最后,分别用测试集检验了本文提出的异构Web数据流冲突识别与消解技术的应用效果.     

基于局部冲突分配策略的证据理论组合规则

提出了一种基于局部冲突分配策略的组合规则，冲突主要分配给产生冲突的焦元，且分配给焦元的冲突大小取决干焦元的平均信度和证据的可信度。计算结果表明，新的组合规则不仅能够解决高度冲突证据的组合问题，而且能够从证据中提取更多的信息，使组合结果更为合理。     

基于改进证据理论的群决策专家意见集结方法

针对Demsper组合规则无法有效集结群决策中高冲突专家意见的局限,提出了利用冲突系数和Jousselme距离综合表示证据冲突程度进而通过证据冲突度计算专家客观权重的方法,采用经典的Demsper组合规则对经权重修正后的专家意见进行了集结;提出了一种新的可能度计算公式及基于可能度的信任区间的决策方法。数值实例表明:提出的方法可以有效集结高冲突专家意见,与几种改进方法相比收敛效果更好。基于可能度的信任区间法与最大信任函数法和最大似真函数法相比,决策结果更加科学。