您的位置: 专家智库
>
资助详情>
福建省自然科学基金(2009J01270)
福建省自然科学基金(2009J01270)
- 作品数:5 被引量:9H指数:2
- 相关作者:景林纪祥敏陈金山陆立峥舒兆港更多>>
- 相关机构:福建农林大学武汉大学更多>>
- 发文基金:福建省自然科学基金国家自然科学基金更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 网络追踪模型的研究
- 2013年
- 针对单纯入侵检测系统未能提供追查攻击者的攻击源头的情况,从攻击者的角度出发,提出符合分类标准的攻击分层结构,结合现有的入侵检测技术构建分布式网络攻击源追踪模型,利用相关性分析对攻击者的攻击路径进行回溯,可以更好地识别网络攻击。
- 陆立峥陈金山
- 关键词:网络安全网络攻击网络追踪
- 面向下一代互联网的异常检测模型研究被引量:3
- 2013年
- 网络安全保障是下一代互联网成功运行的关键。针对下一代互联网协议的新特点与存在的安全新问题,构建面向下一代互联网的异常检测模型,支持下一代互联网IPv6协议,快速采集海量数据,以日志数据为驱动,准确提取正常行为模式,基于机器学习和时间序列分析,保证异常检测的自适应性,旨在降低漏报率与误报率。
- 纪祥敏陈秋妹景林
- 关键词:下一代互联网IPV6协议异常检测误报率
- 基于数据挖掘的IPv6异常检测研究被引量:1
- 2013年
- 保障IPv6网络安全已经成为当前十分紧迫的任务。针对传统基于IPv4协议的入侵检测系统难以适应IPv6网络高带宽环境问题,借鉴数据挖掘方法,构建IPv6网络异常检测原型系统,支持IPv6协议,自动挖掘网络行为模式,保证异常检测的自适应性。实验结果表明,该原型系统基本适应IPv6环境,可有效检测出各种攻击或异常行为。
- 纪祥敏景林
- 关键词:IPV6网络异常检测数据挖掘
- 下一代互连网络入侵检测系统研究被引量:4
- 2013年
- 漏报和误报问题是下一代互联网入侵检测系统亟需解决的问题。传统基于特征的误用检测方法不能适应下一代互联网高带宽环境,无法准确、完整地识别攻击事件,造成检测准确性不高。为了解决上述问题,采用异常检测技术,快速采集网络数据,按"等级"分析、精简数据,以数据挖掘思路,基于非线性支持向量机分类检测数据,准确提取网络正常行为模式,合理设置阈值,保证入侵检测自适应性与准确性。仿真结果表明,下一代互联网入侵检测原型系统能够有效地检测出入侵或异常行为,显著降低漏报率和误报率,有助于保证网络安全。
- 纪祥敏景林舒兆港
- 关键词:下一代互联网异常检测
- 智能型入侵检测系统的研究被引量:2
- 2012年
- 针对目前现有的入侵检测系统在识别入侵行为的准确性和对新的攻击行为的检测方面效率不高,适应性和灵活性较差的缺点,项目组将神经网络与入侵检测系统相结合,利用神经网络的自学习、自适应能力解决入侵检测系统的智能化问题,构建了智能型入侵检测系统。该系统具有较高的检测正确率和识别入侵行为的能力。
- 陆立峥陈金山
- 关键词:网络安全入侵检测神经网络