国家杰出青年科学基金(60243001)
- 作品数:7 被引量:96H指数:5
- 相关作者:管晓宏汪楚娇王拓郑庆华钱亦萍更多>>
- 相关机构:西安交通大学清华大学更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划国家杰出青年科学基金更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 光交换通信网络路由与波长分配研究
- 2004年
- 本文采用了作者提出的Lagrange松弛框架下子问题序贯求解的新方法,解决了具有大量 相同连接的路由与波长分配问题,大大改善了对偶解质量。数值计算验证了新方法的有效性。
- 郭三刚管晓宏翟桥柱
- 关键词:路由与波长分配
- 基于隐马尔可夫模型的程序行为异常检测被引量:21
- 2005年
- 针对入侵检测中普遍存在误报与漏报过高的问题,提出了一种基于隐马尔可夫模型的程序行为异常检测新方法.该方法以程序正常执行过程中产生的系统调用序列为研究对象,建立计算机的正常程序行为模型.在入侵检测时,先对测试的系统调用数据用滑动窗口划分得到短序列,再根据正常程序行为的隐马尔可夫模型求得每个测试短序列的输出概率,如果系统调用短序列的输出概率低于给定阈值,则将该短序列标定为“不匹配”,如果测试数据中不匹配的短序列数占总短序列数的百分比超过另一给定阈值,该模型就认为此程序行为异常.实验结果表明,与Forrest和Lee的方法相比,所提方法的检测率的最大提高率可达590%.
- 张响亮王伟管晓宏
- 关键词:入侵检测隐马尔可夫模型异常检测
- 基于Windows Native API序列的异常检测模型被引量:5
- 2006年
- 针对Windows操作系统受到的越来越多的严重攻击,提出一种基于Native API序列的多步一致模型和指数迭代检测算法,实现了从内核空间检测Windows操作系统中的异常入侵.通过设计内核虚拟设备来截获系统服务分配表,从而可实时地获取Native API信息.用被截获的正常Native API数据建立一步和二步一致模型,并以此描述进程的正常行为.在检测过程中,通过指数迭代检测算法,可对不断出现的Native API的正常指数进行度量.采用报警提取算法对正常指数进行分析可惟一地确定对应的攻击,为管理员及时掌握系统的安全状况提供了保证.在不同的Windows操作系统环境下的实验结果表明,该方法有较好的检测精度.
- 冯力孙杰周晓明杨力伟彭勤科
- 关键词:异常检测操作系统
- 中国域名服务器配置错误的测量与分析被引量:3
- 2007年
- 域名服务器的正确配置是提供优质鲁棒的网络服务的基础。大量工程实践表明,错误配置将严重影响网络应用。中国因特网是世界互联网的重要组成部分,发展日新月异,但管理水平参差不齐。该文采用多种实验方法对中国域名系统的配置状况进行了测量和分析。实验结果表明,.CN域中30%以上的区都存在配置问题,是中国互联网高效、安全运行的重大隐患,应引起足够重视。
- 韩殿飞袁睿翕管晓宏
- 关键词:域名域名服务
- 集成化网络安全监控平台的研究与实现被引量:30
- 2003年
- 入侵检测系统 (IDS) 意在检测对计算机系统的未授权使用、误用和滥用。针对目前IDS普遍存在的缺乏有效监控平台的情况,我们提出了一种能够支持多种异构Sensor、多源证据关联以及可视化推理判断的集成化网络安全监控平台NSMS,给出了NSMS的体系结构,并就“证据获取”、“证据处理”、“结果可视化报告”三个关键技术进行了详细阐述。本平台已经在集成化网络安全监控及防卫系统Net-Keeper中得到实现和应用,实际应用表明本平台是一个开放、高效和可视化的网络安全实时监控平台。
- 张慧敏钱亦萍郑庆华董世杰管晓宏
- 关键词:网络安全入侵检测系统贝叶斯算法可视化显示
- 基于网络安全层次化的风险评估系统被引量:14
- 2004年
- 详细介绍了网络安全风险评估系统的层次化结构评估模型、设计方案和功能结构。针对风险评估系统的“资产评估子系统”、“威胁评估子系统”和“漏洞评估子系统”3个系统,该文对其评估模型和评估步骤都作了详细的介绍。
- 汪楚娇陆鑫炎王拓管晓宏
- 关键词:网络安全风险评估脆弱性资产
- 基于模糊数学的网络安全风险评估模型被引量:27
- 2003年
- 本文在分析网络安全风险评估模型的基础上 将模糊数学的方法运用于网络安全风险评估模型中探索了用模糊数学进行网络安全风险评估的应用途径。结果表明 应用模糊数学方法分析网络的安全状况
- 汪楚娇蒋志雄王拓管晓宏
- 关键词:网络安全安全漏洞计算机网络
