蔡龙征 作品数:6 被引量:8 H指数:2 供职机构: 中南民族大学工商学院 更多>> 发文基金: 国家自然科学基金 广东省科技计划工业攻关项目 博士科研启动基金 更多>> 相关领域: 自动化与计算机技术 文化科学 更多>>
独立学院新型网络人才培养模式研究 2009年 我国对从事网络相关行业的人才需求量很大,而网络技术类岗位的供应却不能很好的满足用人企业的需求,所以对网络专业人才培养模式研究是一个持续而复杂的系统工程,本文从人才培养模式、实验室建设、实践教学改革三个方面分析研究了独立学院网络工程专业发展建设之路。 柯赟 蔡龙征 陈涛 李志刚关键词:网络 一种无类标训练数据异常检测模型 被引量:3 2006年 提出了一种基于无类标训练数据的异常检测方法(ADUTD),该方法克服了传统异常检测需要纯净训练数据或有类标训练数据的限制,提高了异常检测的可用性.ADUTD通过过滤掉网络连接记录属性中低频率类型值的方法,过滤掉由训练数据中的攻击记录引入的类型值,并建立正常行为的统计模型.建立模型所使用的属性不仅包括网络连接中数据包的头部字段,也包括应用层的数据.ADUTD另一个特点是按网络连接服务类型划分数据并分别建立统计模型,提高了检测模型的预测能力.用DARPA1999评估数据集所做的实验结果显示,ADUTD能有效检测网络入侵. 蔡龙征 余胜生 周敬利 王晓锋关键词:异常检测 入侵检测 网络安全 IPv6网络混合式入侵检测与防护系统设计 2011年 从局域网的角度,针对IPv6网络和IPv6/IPv4混合网络所具有的特性,如由隧道的广泛应用、端到端IPsec的广泛应用、对移动用户的支持等引起的网络边界的模糊化和网络拓扑结构的动态变化,提出了基于边界防护、子网防护、隧道和IPsec端点主机防护、移动和关键服务器主机防护的混合式入侵检测与防护系统设计方案,并论证了该方案的有效行和可实施性。 蔡龙征 柯赟 陈涛 李志刚关键词:IPV6 入侵检测 入侵防护 一种RDP协议安全性改进方法 被引量:3 2005年 Windows系列服务器是目前最广泛使用的服务器之一.在许多情况下需要远程访问这些服务器的应用和信息.为了满足这些需要,微软设计开发了远程桌面协议(简称RDP).分析了RDP协议及其多个实现产品的特性,特别是安全方面的特性,提出了集成实现SSL(TLS)与RDP的方案以增强其安全性,保证在Internet环境下的安全工作,并给出了实现方法,测试和分析了其性能. 余胜生 蔡龙征 周敬利 欧阳凯 马多多 曾海鹏关键词:RDP 握手协议 一种非纯净训练数据异常入侵检测方法 被引量:2 2006年 异常入侵检测系统在训练阶段建立对象的正常行为模型,在测试阶段把它与对象的行为进行比较,如果出现了大于给定域值的偏差,就认为发生了入侵.通常建立对象正常行为模型的方法是用没有入侵的数据训练系统.这种方法存在实用性和可靠性方面的缺陷人工合成的训练数据基本可以保证没有攻击,但它与入侵检测系统将要实际工作的环境有很大的差别;而从实际使用环境提取的训练数据又不能保证不含有攻击.本文提出了一种基于网络的非纯净训练数据的异常入侵检测方法ADNTD(Anomaly Detection for Noisy Training Data),它通过过滤训练数据中的低概率特征域的方法过滤掉训练数据中的攻击数据并建立网络的正常行为模型,以保证即使训练数据含有攻击的情况下仍能取得较好的检测效果.实验结果显示在训练数据含有攻击时,ADNTD的性能明显好于以前的系统;在采用纯净数据训练时,ADNTD也具有与以前的系统相当的性能;ADNTD用带有攻击的数据训练的情况下仍能达到以前的同类系统用纯净数据训练相同的检测性能. 蔡龙征 余胜生 周敬利关键词:入侵检测 异常检测 网络安全 一种无监督异常入侵检测的簇异常度量方法 2013年 文中主要研究用Pearson相关系数计算记录与簇、簇与簇间符号属性距离的方法;在这个方法中,提出了一种新的簇异常度量—近似平均距离AAD,AAD综合了一个簇的局部异常度,即簇的内部点密度,和该簇在整个簇结构中的全局异常度,即该簇与其它簇的距离;提出了依据AAD对聚类后的簇分类,并以已分类簇结构作为检测模型进行无监督异常检测的方法,通过异常检测能及时地对每个记录分类,从而能及时发现入侵行为,减小由入侵造成的损失;最后用KDD 99评估数据集所作的实验表明,用AAD作为簇的分类度量的方法比其它相关研究具有更高的检测率和更低的误警率。 陈剑 蔡龙征关键词:入侵检测 网络安全 聚类