国家自然科学基金(60970121)
- 作品数:4 被引量:59H指数:3
- 相关作者:王志文夏秦卢柯邹华峰冯博琴更多>>
- 相关机构:西安交通大学更多>>
- 发文基金:国家自然科学基金西安交通大学科研基金科技人员服务企业行动项目更多>>
- 相关领域:自动化与计算机技术更多>>
- 面向信息系统的生存性恢复机制被引量:5
- 2010年
- 为了克服现有信息系统生存性恢复手段单一、执行顺序固化以及恢复过程缓慢等不足,提出了一种以功能部件作为基本修复单位的生存性恢复机制.该机制根据关键功能部件的失效程度将信息系统提供的服务区分成完整服务、可接受服务以及中断服务3种类型,并以功能部件的可用性定义服务和信息系统的生存性.根据失效功能部件对服务的影响程度将恢复过程分为2个阶段,先通过修复关键功能部件恢复中断服务,然后再通过修复非关键功能部件完善可接受服务.应用新的恢复机制对一个网络教学系统进行生存性恢复实验,结果表明该机制能够依据信息系统的生存性态势确定恢复行为和执行顺序,与串行恢复机制相比,恢复行为的执行次数由9减少到3.
- 夏秦王志文邹华峰冯博琴
- 关键词:信息系统生存性
- 基于博弈论的信息系统生存性提升方法研究被引量:3
- 2010年
- 当前对信息系统生存性的研究主要集中在静态环境下生存性定量分析及保障的技术实现,但生存性在不同技术和动态环境下的能力是不一样的,根据生存性能力高低可以将其划分成若干等级。用户在向信息系统提交业务时需要根据生存性等级来支付费用,而经营者为达到相应的生存性等级必须付诸一定的投资,因此,经营者迫切希望能够找到一种提升方法,以自身的收益来决定信息系统应该具备的生存性等级。通过对信息系统经营者和用户之间的博弈行为及收益分析,构建了博弈模型,并对混合策略下的纳什均衡进行了求解,并根据收益最大化原则设计了经营者是否提升信息系统生存性等级的控制策略。最后在一个生存性被划分为5个等级的信息系统上进行了仿真实验,计算结果表明所提出的博弈模型及生存性提升方法是合理、可行的。
- 王志文卢柯王晓飞
- 关键词:信息系统博弈论
- 基于域名共现行为的僵尸网络行为追踪被引量:4
- 2012年
- 针对局部行为特征信息偏少而使得僵尸网络行为难以全面追踪的问题,提出了一种基于域名共现行为的僵尸网络行为追踪方法.该方法通过域名共现评分算法计算待测域名与已知僵尸域名的域名共现行为来追踪其他僵尸域名,进而发现更多的僵尸主机;为提高域名评分准确性,还提出了过滤基于网络地址转换的主机域名访问、空间区分单个僵尸网络,以及基于观测时长共现行为统计3项改进措施.采集西安交通大学网络域名服务器的域名查询流量作为数据源进行了实验和测试,结果表明:基于改进的域名评分措施不仅将待测域名数量降为原来的1/4,且计算出的前10名域名共现评分更加合理,提高了追踪僵尸主机的准确性.
- 夏秦王志文刘璐
- 关键词:僵尸网络网络地址转换
- 入侵检测系统利用信息熵检测网络攻击的方法被引量:47
- 2013年
- 针对传统入侵检测系统报警事件数量多、误报率高的问题,提出了一种基于信息熵的网络攻击检测方法。该方法利用雷尼熵对报警事件源IP地址、目标IP地址、源威胁度、目标威胁度以及数据报大小这5个属性香农熵的融合结果来表示网络状态,通过与正常网络状态的对比识别网络异常。真实攻击和人工合成攻击环境中的实验结果表明,该方法能在保持误报率低于1%的情况下命中率高于90%;与基于特征香农熵的攻击检测方法相比,该方法对攻击更敏感,最易检测出DoS攻击和主机入侵,其次是主机扫描和端口扫描,对蠕虫攻击的检测敏感度稍差。对比测试结果表明,该方法在提高命中率的同时,还能有效降低误报率。
- 夏秦王志文卢柯
- 关键词:网络攻击入侵检测系统
