朱随江
- 作品数:8 被引量:19H指数:3
- 供职机构:中国科学院研究生院更多>>
- 发文基金:国家科技支撑计划中国科学院知识创新工程重要方向项目更多>>
- 相关领域:自动化与计算机技术理学更多>>
- 采用改进PTSVM的入侵检测研究被引量:10
- 2012年
- 针对ISVM以及TSVM在基于异常的入侵检测中存在的问题,面向网络入侵数据特征改进了PTSVM算法,提出了有倾向的区域标注法,使其可以快速准确地对以无标签训练样本为主的入侵数据进行训练学习,得到接近最优解的分类超平面。实验证明基于改进PTSVM的入侵检测算法在训练和检测速度上明显高于其他算法,对于攻击样本的检测率有很大提高。
- 刘宇朱随江刘宝旭
- 关键词:网络安全入侵检测半监督学习
- 采用行为分析的单机木马防护系统设计与实现被引量:2
- 2011年
- 针对基于特征代码的静态木马检测技术的不足,通过实时监控程序的可疑行为,运用贝叶斯算法分析程序行为特征进而发现木马程序,并对恶意木马程序的非授权操作进行修复,设计并实现了一个基于行为分析的单机木马防护系统。实验表明:该木马防护系统在对检测率影响较小的前提下,显著降低了误报率。
- 王泽东刘宇朱随江刘宝旭潘林
- 关键词:贝叶斯算法木马
- 面向攻击威胁的网络安全态势评估模型
- 分析了当前国内外网络安全态势评估研究现状,针对研究中普遍存在的问题,融合防火墙、IDS、IPS、漏洞扫描系统等多种网络防护设备的监测信息以及系统运行日志,同时考察网络设备的运行性能信息,结合网络拓扑结构,以多种评估指标为...
- 朱随江刘宇刘宝旭姜政伟
- 关键词:网络安全网络拓扑DDOS攻击
- 基于模板的WebMail审计系统的设计与实现被引量:3
- 2011年
- 电子邮件泄密越来越引起人们的关注,基于SMTP和POP3协议的电子邮件审计已经比较成熟,然而对众多大型门户网站的WebMail的审计却是一个难点。各大厂商WebMail协议不统一,把WebMail当作http的uplayer协议处理,设计并实现了一个在Linux下基于模板的WebMail审计系统。WebMail模板的特色在于设计了一个用于标志邮件正文和附件的glueid,通过它能够很好地将正文和附件合并为一封完整的邮件。系统采用了经典的单模式匹配KMP(Knuth-Morris-Pratt)算法对邮件内容进行审计,提高了审计效率。
- 朱随江王泽东刘宇刘宝旭
- 关键词:WEBMAIL审计KMP算法
- GRASS文件预留系统的设计与实现被引量:3
- 2011年
- GRASS(Grid-enabled Advanced Storage System)分级存储系统主要负责提供海量数据的分级存储管理和数据迁移功能。目前,GRASS系统的数据迁移仅包含存储池水位、数据迁移时间间隔等系统级别的策略,而缺乏针对文件的精细控制。针对该问题,设计了GRASS文件预留系统,实现基于用户级的数据预留,目的是为了高能物理的研究人员可以根据需要将自己指定的文件预留在磁盘上,从而避免自己要访问的文件被迁移到磁带库中去,从而提高用户访问数据的速度。首先介绍了GRASS系统,并给出了GRASS文件预留系统的基本架构,接着详细阐述系统的设计和实现,最后给出了系统的运行结果及测试分析。
- 黄秋兰朱随江程耀东陈刚
- 关键词:BESGRASS数据迁移
- 有环攻击图中的节点风险概率算法被引量:1
- 2012年
- 在攻击图的风险概率计算中,没有针对环路节点的处理。为此,提出一种有环攻击图中的节点风险概率算法。给出带有环路的攻击图示例,介绍有环、无环节点风险概率的计算方法。根据不回溯性假设,确定循环路径,通过移除节点在环路中的出口边及不可达节点打破环路。实验结果表明,该算法能获得较精确的计算结果,且时间复杂度较低。
- 朱随江刘宝旭刘宇姜政伟
- 关键词:攻击图
- 基于二叉决策图的网络可达性计算
- 2012年
- 针对现有攻击图生成方法中普遍通过网络扫描获得网络可达性信息存在信息不完整、耗时长、产生网络干扰等不足,提出一种基于二叉决策图的网络可达性计算方法。该方法利用二叉决策图建模防火墙规则,通过高效的集合运算计算网络可达性。真实环境检测和模拟实验均表明该方法具有精确、耗时短、无网络干扰等优点,适用于大规模网络可达性的计算,推动了攻击图在大规模网络中的应用。
- 朱随江刘宇刘宝旭姜政伟
- 关键词:攻击图网络扫描二叉决策图大规模网络
- GRASS文件预留系统的设计与实现
- GRASS(Grid-enabled Advanced Storage System)分级存储系统主要负责提供海量数据的分级存储管理和数据迁移功能。目前,GRASS系统的数据迁移仅包含存储池水位、数据迁移时间间隔等系统级...
- 黄秋兰朱随江程耀东陈刚
- 关键词:BESGRASS数据迁移
- 文献传递
