张爱芳
- 作品数:8 被引量:76H指数:3
- 供职机构:华中科技大学更多>>
- 发文基金:国家自然科学基金更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 基于扩展有向图的复合攻击模型及检测方法研究
- 网络告警关联是立足于“网络攻击行为间的相关性必然反映在其告警信息间的某种相关性中”这一基本认知,通过对大量告警信息的综合分析,发现各种离散告警信息间的某些联系,进而识别出真实攻击行为或意图的过程。目前的关联方法绝大部分致...
- 张爱芳
- 关键词:入侵检测告警关联网络安全模式挖掘算法
- 文献传递
- 基于密度网格的关联规则开采及聚类算法
- 关联规则是数据挖掘的主要模式之一,用于发现满足给定支持度和置信度的属性之间的依赖关系.目前已经存在很多挖掘布尔型关联规则的经典算法及改进算法,由于布尔型属性值固有的'0-1'特性,这些算法开采出来的规则不会很多.在挖掘数...
- 张爱芳
- 关键词:数据挖掘数量关联规则聚类置信度
- 文献传递
- 一种减少网络入侵检测系统误告警方法
- 本发明提供一种减少网络入侵检测系统误告警方法,该方法首先收集特征产生告警构成样本集合A,从样本集合A中提取符合特征产生告警比例阈值α的特征和符合IP产生告警阈值β的IP,再根据提取的特征和IP的二元组合构造告警时间序列,...
- 李之棠李冬高翠霞张爱芳马杰罗金刚张威
- 文献传递
- 一种基于网格几何性质的数量关联规则聚类算法被引量:3
- 2004年
- 由于数据分段在算法中的使用,对数量关联规则的挖掘经常存在着返回大量关联规则的问题。文章提出一种基于二维网格几何性质的聚类算法,对挖掘出的关联规则进行分类,减少最终得到的关联规则的数量,使结果更易于理解、更形象。
- 马光志张爱芳刘玉亮
- 关键词:数据挖掘数量关联规则聚类
- 适应复杂公网环境的安全传输系统(asVPN)研制与应用
- 李芝棠李伟明梅松曾斌张云鹤肖凌王美珍陈琳高翠霞张爱芳李汉菊
- 属计算机科学技术与通信网络技术交叉学科领域。网络信息传输易被窃听、篡改和假冒,而传统虚拟专用网(VPN)安全传输技术又很难适应各种复杂公网(如互联网)环境,这是网络安全领域亟待解决的综合性世界难题。随着大量移动智能终端和...
- 关键词:
- 关键词:安全传输系统网络安全移动智能终端
- 网络协议的自动化模糊测试漏洞挖掘方法被引量:66
- 2011年
- 随着网络应用越来越复杂和重要,对网络协议的安全性要求也越来越高.模糊测试(Fuzz Testing)作为一种重要的测试手段,通过大量数据的注入来测试网络协议的安全,能够发现拒绝服务、缓冲区溢出和格式化字符串等多种重要漏洞.但是手工进行Fuzz Testing需要精确了解网络协议细节并需要繁重的工作来构造大量测试数据集,导致覆盖率有限,效果也不好.为了解决这个问题,文中结合网络协议逆向工程和Fuzz Testing技术,提出了一种能够自动化识别各种网络协议并产生模糊器进行Fuzz Testing的漏洞挖掘方法.这种方法通过报文分类、多序列比对、特定域识别、模糊器生成多个阶段,自动识别网络协议报文结构并进行Fuzz Testing.经过测试FTP、TNS、EM、ISQLPlus等多种已知和未知网络协议,结果表明这种方法在漏洞挖掘方面效果超过手工分析,并显著提升了测试效率,为提高网络协议的安全性提供了良好的基础,具有重要的应用价值.
- 李伟明张爱芳刘建财李之棠
- 关键词:漏洞挖掘
- 量化关联规则的几种开采算法及其比较被引量:2
- 2003年
- 关联规则的发现是数据挖掘的一个重要方面 ,而数量关联规则的发现不同于传统的布尔型关联规则。属性值的离散映射是挖掘定量关联规则的一个重要环节 ,离散映射中属性值区间的划分粒度是影响数据挖掘质量的一个重要因素。该文介绍几种发现大型事务数据库中数量关联规则的算法 ,并对他们加以比较。
- 张爱芳马光志
- 关键词:数据挖掘数据库知识发现量化关联规则
- 一种减少网络入侵检测系统误告警方法
- 本发明提供一种减少网络入侵检测系统误告警方法,该方法首先收集特征产生告警构成样本集合A,从样本集合A中提取符合特征产生告警比例阈值α的特征和符合IP产生告警阈值β的IP,再根据提取的特征和IP的二元组合构造告警时间序列,...
- 李之棠李冬高翠霞张爱芳马杰罗金刚张威
- 文献传递
