国家自然科学基金(60903166)
- 作品数:6 被引量:179H指数:4
- 相关作者:张宏莉田志宏鲁刚姜伟方滨兴更多>>
- 相关机构:哈尔滨工业大学北京工业大学更多>>
- 发文基金:国家自然科学基金国家重点基础研究发展计划国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于攻防随机博弈模型的防御策略选取研究被引量:74
- 2010年
- 由于网络安全攻防双方的目标对立性和策略依存性,使得最优防御策略选取问题十分复杂.形式化定义了网络安全防御策略选取问题.提出了一种刻画网络安全攻防矛盾,解决防御策略选取问题的攻防随机博弈模型.该模型是矩阵型攻防博弈模型和Markov决策过程的扩展,是多人、多状态的动态攻防推演模型.将攻击者在网络实体上的特权状态作为攻防随机博弈模型的元素,建模网络攻防状态的动态变化,并预测攻击行为和决策最优防御策略.给出了基于上述模型的防御策略选取算法.用一个网络实例分析了该模型和算法在攻击策略预测和防御策略决策方面的有效性.
- 姜伟方滨兴田志宏张宏莉
- 关键词:网络安全主动防御特权提升
- 一种基于状态机的文档文本自动提取方法被引量:1
- 2012年
- 对于不同文本格式下的文本内容检索是当前互联网研究的热点问题之一。为了达到快速获取文档内文本信息为内容检索提供基础数据并提高整体检索效率的目的,以Microsoft Office 2007文档格式为分析基础,提出了基于状态机的文本自动提取方法。实验证明,提出的方法在文本提取的正确性、内存耗费、提取时间方面达到了很好的效果。
- 朱振广何慧张宏莉李乔
- 关键词:状态机文本提取MICROSOFTOFFICE
- 基于上下文验证的网络入侵检测模型被引量:29
- 2013年
- 大量误报引发的可信问题一直是入侵检测研究领域所面对的具有挑战性的未解技术难题之一.为了提高入侵检测系统的确定性和准确性,必须对其告警信息加以区分,滤除无效攻击导致的虚警,从而自动准确地识别有效攻击.由此,提出了一种基于上下文验证的网络入侵检测模型,结合环境上下文、弱点上下文、反馈上下文和异常上下文等多种上下文信息,构建了一个以上下文为中心、多种验证技术相结合的高效、稳定、完整、易管理、可扩充的虚警处理平台,实现了告警的自动验证以及攻击行为能否成功地自动判定,从而达到滤除虚警的目的,使入侵检测系统起到真正的预警作用.
- 田志宏王佰玲张伟哲叶建伟张宏莉
- 关键词:入侵检测上下文虚警误报率
- 分类不平衡协议流的机器学习算法评估与比较被引量:26
- 2012年
- 网络协议流不平衡环境下,流样本分布的变化对基于机器学习的流量分类器准确性及稳定性有较大的影响.选择合适的机器学习算法以适应网络协议流不平衡环境下的在线流量分类,显得格外重要.为此,首先通过单因子实验设计,验证了C4.5决策树、贝叶斯核估计(NBK)和支持向量机(SVM)这3种分类算法统计TCP连接开始的前4个数据包足以分类流量.接着,比较了上述3种分类算法的性能,发现C4.5决策树的测试时间最短,SVM分类算法最稳定.然后,将Bagging算法应用到流量分类中.实验结果表明,Bagging分类算法的稳定性与SVM相似,且测试时间与建模时间接近于C4.5决策树,因此更适于在线分类流量.
- 张宏莉鲁刚
- 关键词:不平衡
- P2P流量识别被引量:50
- 2011年
- P2P流量的迅猛增长加剧了网络拥塞状况,P2P流量识别为网络管理提供了基本的技术支持.首先介绍了P2P流量的类别及流量识别面临的主要困难,然后综述了P2P流量识别的主要技术及研究进展,最后给出下一步的主要研究方向.
- 鲁刚张宏莉叶麟
- 关键词:对等网络网络行为
- 并行网络模拟中远程路由策略的研究被引量:1
- 2012年
- 首先对并行网络模拟所采用的远程路由策略进行了分析研究,之后提出了基于优化边界的远程路由策略。该策略用边界路由器ID取代目的 IP地址作为路由转发方式,有效地提高了路由查询速度。同时,通过树区域收缩、后连节点去重和边界路由器去重3种方法降低了内存的占用量。基于PDNS的实验结果表明,相对于基于边界路由器的远程路由策略,该方法降低了85%的内存使用量,并减少了75%的模拟时间。
- 崔宇张兆心张宏莉田志宏
- 关键词:并行网络模拟边界路由器PDNS
