基于粗糙集的自适应入侵检测算法

为了提高入侵检测系统的检测率,降低错检率,在分析现有入侵检测方法基础上提出一种基于粗糙集的入侵检测算法,将粗糙集算法和入侵检测技术结合起来实现系统的安全检测.对收集到的入侵数据进行预处理、数据离散化,属性约简,并依据生成的检测规则来分析入侵数据.实验结果表明: 与基于BP(back propagation)神经网络和支持向量机的入侵检测算法比较,该算法的检测率提高10%左右,能很好地为信息系统提供入侵检测服务.     

生存体系结构模型

处于Internet中的重要信息系统面临的安全问题越来越多,如何增强系统生存能力,使系统在受到破坏后仍能继续提供用户需求的服务已引起人们普遍关注.笔者介绍了生存性定义,根据生存性具有的抵御、认识、恢复和演化4个功能属性设计了信息系统的生存体系结构模型,进而解释了模型中的系统生存需求、生存策略的含义.并依据生存策略的不同方面给出了为使系统达到生存性的技术措施.     

基于深度森林算法的分布式WSN入侵检测模型

针对现有的特征选择算法和分类算法在无线传感器网络(WSN)入侵检测系统中检测性能表现不佳、检测实时性差、模型复杂度高等问题,提出一种基于随机森林和深度森林算法的分布式WSN入侵检测模型.该模型首先对传感器节点流量数据进行预处理;然后将轻量级随机森林分类器部署到传感器节点和簇头节点,传感器节点和簇头节点合作对流量数据进行处理,并在基站上采用深度森林算法从大量流量数据中发现攻击行为;最后对WSN中的入侵行为进行实时分类入侵检测.使用无线传感器数据集WSN-DS和NSL-KDD数据集来评估所提出的模型性能.实验结果表明,该模型与现有的入侵检测模型相比,具有良好的检测性能,实时性较高,可避免模型过度拟合.     

基于MA的可生存系统基本服务模型

可生存性系统是指当系统面临外部的攻击与入侵,内部的错误与紊乱时,仍能继续履行事先确定好的基本服务,直到入侵结束,系统恢复正常运行为止.可生存性系统最显著的特点是,系统处于危机情况时,系统的基本服务仍能继续履行.因此,在可生存性系统中怎样保障基本服务的继续履行就变的非常重要.Mobile Agent作为一项新的技术,除了具有反应性、自治性、面向目标性等Agent的基本特点外,还有其独特性,即具有移动性的特点.在分析了可生存性理论和Mobile Agent的特点基础之上,笔者提出了基于Mobile Agent的移动性,来保障可生存性系统中基本服务继续履行的模型--MESMMA(A Model For Essential Services Mobility Based On Mobile Agent),并且着重探讨了MESMMA系统的结构设计、运行过程和各种Mobile Agent的功能.     

一种瞬态可生存性评估模型

深入分析了可生存性的内涵,针对系统在失效环境下的动态行为,从基本服务和及时性两个角度出发,考虑失效及其失效损失,定量地评价系统的可生存性.所建立的模型采用安全性数据集进行了验证,结果表明提出的瞬态可生存性评估模型是有效的.     

基于失效检测算法的容忍入侵系统

为解决容忍入侵系统的自适应能力差和运行效率低等问题,将失效检测和多样化冗余技术相结合,构建具有自适应恢复能力的容忍入侵系统,给出了系统的体系结构,设计了适合于容侵系统的失效检测算法.系统可以区分节点级和服务级的失效,从而采取不同的屏蔽措施和恢复策略,保证系统在受到攻击和入侵后,及时对系统进行重配置.实验结果表明,笔者设...     

基于SDN架构的WSN入侵检测技术

由于无线传感器网络(Wireless Sensor Network,WSN)需要进行大量的信息采集传输工作,如何确保网络的安全一直是WSN面临的主要问题.将最新的自防御网络(Self-Defending Network,SDN)技术与入侵检测技术相融合,提出一种更有效的入侵检测方案.该方案充分利用了SDN架构的特点和网络所特有的自相似特点,能够及时判断WSN中是否有节点遭到入侵,极大程度上解决了普通节点能量和计算能力不足等缺陷.不仅如此,该检测方案能够根据WSN的环境进行灵活的部署,保障了检测方案的多样性,以及针对WSN遭受到的入侵主动做出响应,提高了安全性.     

入侵容忍的Quorum系统及其可生存性分析

针对入侵容忍系统的一致性问题,提出一种基于Quorum结构的系统构建方法。以可信实时计算基为平台,采用同步和异步混合的时间模型,实现了客户端的读写协议、服务器的数据更新协议和数据复制协议。构造了入侵容忍的对称Quorum系统、对称网格Quorum系统和非对称Quorum系统,从系统预期失效时间的角度分析了3种入侵容忍Quorum系统的可生存性,得出预期失效时间变化趋势与门限值、系统规模之间的关系。与其他Quorum系统相比,在规模相同的情况下,提出的非对称入侵容忍Quorum系统的可生存性最高,高于f屏蔽Quorum系统,对称网格入侵容忍Quorum系统的可生存性高于常规网格Quorum系统。     

一种改进的属性约简算法在入侵检测中的应用

将基于粗糙集理论的双向选择属性约简算法应用于入侵检测系统中,对收集到的入侵数据进行预处理、数据离散化、属性约简,通过对入侵数据的分析处理,可提高系统检测率,降低错检率,为信息系统提供高效的入侵检测服务.     

引入系统状态转移概率的可生存性量化评估模型

系统可生存性是网络安全研究的一个新方向,通过对系统可生存性进行评估,可不断完善系统体系结构,从而提高系统可生存能力.针对系统可生存性的量化问题,在深入研究现有的主要可生存性评估方法基础上,提出了系统可生存性的动态量化评估模型SQEM(Survivability Quantitative Evaluation Model),并对系统可生存性进行了形式化定义和数学解析.在SQEM模型中,引入了系统状态转移概率和动态设置指标权重的思想,使评估的准确性得到了提高.通过实例分析,证明了SQEM的可行性和有效性.