韩照国
- 作品数:6 被引量:7H指数:2
- 供职机构:西安理工大学更多>>
- 发文基金:国家自然科学基金陕西省教育厅科研计划项目博士科研启动基金更多>>
- 相关领域:自动化与计算机技术石油与天然气工程更多>>
- 基于相对熵理论的多测度网络异常检测方法
- 本发明公开了一种基于相对熵理论的多测度网络异常检测方法,本检测方法是通过对多个测度的相对熵加权得到综合相对熵进行网络异常判断,从而避免了单个测度检测在某种特定攻击下的单点失效问题,同时,基于相对熵的异常检测不同于流量异常...
- 张亚玲韩照国
- 文献传递
- 改进M-D结构的二次多变量Hash算法被引量:2
- 2011年
- 针对传统Hash算法有安全缺陷的问题,利用有限域上多变量二次方程组求解(MQ)问题的困难性,设计了一种新的基于有限域上多变量二次多项式的Hash算法.新算法给出了一个改进的M-D结构,采用了NMAC(nested MAC)的思想,并加入了计数器,旨在抵抗一些针对传统M-D结构的攻击.新算法具有可调的输出参数,可以适应不同程度的安全性需求.新算法可以抵抗常见的攻击,且具有良好的雪崩效应.新算法相对于以往的多变量Hash算法,在内存需求上和运行速度上都有一定的优势.
- 王尚平任姣霞张亚玲韩照国
- 关键词:HASH算法信息摘要
- 链接变量循环的Hash函数结构
- 2011年
- 现有的Hash函数基本上都是根据Merkle-Damg°ard结构设计的。基于Merkle-Damg°ard结构易受到长度扩展攻击、多碰撞攻击、Herding攻击等这些缺陷,设计了一种链接变量循环的Hash结构,该结构是基于宽管道Hash结构的,具有大的内部状态,可以有效抵抗上述针对Merkle-Damg°ard结构的攻击。结构具有可分析的安全性,可以提高Hash函数的性能,尤其是基于数学困难问题的Hash算法,增加了消息块对Hash值的作用。
- 任姣霞王尚平张亚玲韩照国
- 关键词:HASH函数
- 基于相对熵理论的网络异常检测方法
- 传统的入侵检测方法分为基于误用检测方法和基于异常检测方法,异常检测作为目前入侵检测的主要研究方向,其核心是异常检测算法的研究和正常模型的建立。通过对异常检测方法进行大量调研,我们可知,异常检测方法还需要从两个方面不断改进...
- 韩照国
- 关键词:网络安全异常检测黑客攻击
- 基于相对熵理论的多测度网络异常检测方法
- 本发明公开了一种基于相对熵理论的多测度网络异常检测方法,本检测方法是通过对多个测度的相对熵加权得到综合相对熵进行网络异常判断,从而避免了单个测度检测在某种特定攻击下的单点失效问题,同时,基于相对熵的异常检测不同于流量异常...
- 张亚玲韩照国
- 文献传递
- 基于相对熵理论的多测度网络异常检测方法被引量:5
- 2010年
- 检测率低、误报率高和检测攻击范围不够全面已经成为制约网络异常检测发展的最大障碍,为了提高检测率,降低误报率,扩大检测攻击范围,提出了一种新的网络异常检测方法。首先,对网络流量进行统计分析并引入相对熵理论来表征测度对应的全概率事件;然后,通过加权系数融合多个测度相对熵而得到加权相对熵;最终,以综合的多测度加权相对熵作为网络异常判断的依据。实验数据采用DARPA1999测评数据集,实验结果表明该方法在低误报率的前提下,达到了较高的检测率。
- 张亚玲韩照国任姣霞
- 关键词:入侵检测异常检测