河北省自然科学基金(F2004000133)
- 作品数:18 被引量:89H指数:6
- 相关作者:田俊峰马国富赵卫东蔡红云张喆更多>>
- 相关机构:河北大学中央司法警官学院河北医科大学更多>>
- 发文基金:河北省自然科学基金河北省教育厅科研基金河北省教育厅自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于模糊积分的多神经网络入侵检测模型研究被引量:1
- 2006年
- 入侵检测技术是一种主动保护网络安全的技术,它是继防火墙、数据加密等传统的网络安全保护措施后的又一种安全保障技术.但现有的入侵检测系统不但误报率高,且实时性差,这是由于入侵检测需要处理大量数据,数据挖掘技术的优势在于能从大量数据中发现特征和模式.为了提高基于数据挖掘的入侵检测的准确率,将模糊积分和数据挖掘中神经网络技术应用在入侵检测中,提出一种基于模糊积分的多神经网络入侵检测模型.
- 马晓雪庞志刚
- 关键词:入侵检测数据挖掘神经网络模糊积分
- 基于属性排序的入侵特征缩减方法研究被引量:2
- 2006年
- 目前的一些入侵检测系统是利用TCP/IP数据包的特征进行分析建模,但高维的审计数据不但影响IDS的检测率,也不利于实现系统实时性.提出了一种基于属性排序基础上的贝叶斯网络筛选法,来缩减TCP/IP的特征属性.它的基本思想是通过在n棵决策树转换而成的规则集中,根据属性使用频度的不同,计算出规则二维信息表,然后计算属性和类别之间的CHI值,根据CHI值对属性进行排序,最后通过贝叶斯分类器对属性进行筛选.通过实验对缩减前和缩减后的属性集的分类测试,验证了此方法的可行性和有效性.
- 田俊峰王惠然刘玉玲
- 关键词:入侵检测决策树贝叶斯分类器
- 新的入侵检测数据融合模型——IDSFP被引量:18
- 2006年
- 以多传感器数据融合技术为基础,提出了新的入侵检测融合模型——IDSFP。其具有对多个IDS入侵检测系统的警报进行关联、聚合,产生对安全态势判断的度量,从而构成证据的特点。IDSFP应用D-S证据理论来形成对当前安全态势进行评估的信息,并动态地反馈、调整网络中各个IDS(intrusiondetectionsystem),加强对与攻击意图有关的数据的检测,进而提高IDS检测效率,降低系统的误报率和漏报率。
- 田俊峰赵卫东杜瑞忠蔡红云
- 关键词:网络安全入侵检测警报关联数据融合D-S证据理论
- 基于验证与自主学习的主动DDoS防御系统被引量:3
- 2006年
- 主动DDoS防御系统(ADDS)主要防御基于网络的DDoS攻击。使用体系防御技术组织防火墙、路由器和中心主机共同防御,弥补了防火墙、路由器和内核级防御程序单独防御的不足;使用分区超时技术使系统具有快速防御DDoS的能力;使用流量分析技术控制路由器,优化网络流量分配;使用连接验证技术消除傀儡机的攻击。多种技术和多层次的防御使系统具有较强的防御DDoS攻击能力。
- 马胜甫彭岷田俊峰李仁玲
- 关键词:分布式拒绝服务主动防御神经网络
- 引入系统状态转移概率的可生存性量化评估模型被引量:1
- 2007年
- 系统可生存性是网络安全研究的一个新方向,通过对系统可生存性进行评估,可不断完善系统体系结构,从而提高系统可生存能力.针对系统可生存性的量化问题,在深入研究现有的主要可生存性评估方法基础上,提出了系统可生存性的动态量化评估模型SQEM(Survivability Quantitative Evaluation Model),并对系统可生存性进行了形式化定义和数学解析.在SQEM模型中,引入了系统状态转移概率和动态设置指标权重的思想,使评估的准确性得到了提高.通过实例分析,证明了SQEM的可行性和有效性.
- 田俊峰潘世英刘玉玲
- 关键词:可生存性形式化定义
- 蜜罐与入侵检测系统协作模型的研究被引量:7
- 2005年
- 介绍了蜜罐与入侵检测协作系统的设计模型。实现协作的方法是用无监督聚类对蜜罐系统中记录的数据进行分类,标记类别,再用决策树提取出入侵规则,最后把提取出的新入侵规则添加到入侵检测系统的规则库中。目的是使入侵检测系统可以检测出新入侵行为。仿真实验验证了模型的有效性。
- 马胜甫孟雅辉田俊峰马国富
- 关键词:蜜罐入侵检测系统无监督聚类决策树
- Web数字取证系统的研究与实现被引量:1
- 2008年
- 通过对当前信息安全的分析,数字取证已成为信息安全和司法领域的研究热点.文中在分析现有Web攻击的基础上,综合利用基于主机和网络的入侵检测技术,开发出一套高效实用的Web数字取证系统.该系统通过取证代理不断监视和分析网络中对Web服务器的访问情况,在保护Web服务器安全的基础上,确定网络入侵者的行为是否已构成犯罪,然后提取和分析入侵犯罪信息,实现证据信息的完整性保护,同时通过对证据进行融合,生成入侵犯罪证据.
- 马国富张喆张东张洪义
- 关键词:WEBIDSAGENT
- 基于本地主机传播行为的蠕虫预警新方法被引量:6
- 2007年
- 对于利用漏洞扫描技术传播的蠕虫进行预警,传统方法存在着诸如无法区分P2P数据流,无法检测利用多个端口传播蠕虫等问题。针对这些问题,结合对网络蠕虫行为模式的分析,提出了一种改进的算法,并建立了基于该算法的预警模型。最后对该方法的可行性和各项性能进行了分析,发现新方法能更有效的预警未知的网络蠕虫。
- 田俊峰张弛刘涛李宁
- 关键词:网络蠕虫预警蜜罐
- MAIDS-多检测技术的IDS模型被引量:1
- 2006年
- 目前,入侵检测系统的漏报率和误报率高一直是困扰IDS用户的主要问题,而入侵检测系统主要有误用型和异常型两种检测技术。针对这一问题,根据这两种检测技术各自的优点,以及它们的互补性,将两种检测技术结合起来的方案越来越多地应用于IDS中。论文提出了基于统计的异常检测技术和基于模式匹配的误用检测技术及其它检测技术相结合的IDS模型-MAIDS,以期达到减少入侵检测系统的漏报率和误报率的目的,从而提高系统的安全性。
- 田俊峰张喆赵卫东
- 关键词:入侵检测系统异常检测误用检测统计分析
- TCP/IP审计数据缩减技术在入侵检测中的可行性研究被引量:1
- 2007年
- 目前的一些入侵检测系统是利用网络层的TCP/IP数据包里的特征进行分析建模,但TCP/IP的特征属性对检测过程的贡献不同,因而如果能够在不影响检测准确性的前提下,适当缩减特征属性的数量,那么对于提高IDS的检测率和实时性势必产生有益的影响,鉴于此该文提出基于决策树的规则统计方法(DTRS)来缩减TCP/IP的特征属性。它的基本思想是通过在n个子数据集上建立n棵决策树,提取其中的规则,根据特征属性使用频度的不同,计算出相对重要的属性,并通过实验验证了其可行性和有效性。
- 田俊峰王惠然傅玥
- 关键词:入侵检测决策树
