网络安全主动防护体系研究及应用

在分析大型复杂计算机网络的安全形势基础上,文章阐述了发展主动防护体系的重要性,讨论了其功能需求。提出了一种结合应用异常检测与滥用检测的入侵检测模型(AMIDS),并以其为核心构建了网络安全主动防护体系,研究了其关键技术,最后给出应用实例。     

基于语义攻击树的安全事件建模与分析

本文在安全事件的时间语义及上下文语义关系分析的基础上,建立语义攻击树模型,提出了增强非确定有限树自动机处理策略及其算法,并建立了事件检测系统框架.     

基于直觉模糊——神经网络的色情图像识别算法

网络中色情图像的传播严重影响了网络信息内容的安全性。为提高色情图像识别的准确度,提出了一种直觉模糊理论和FP（Forward Propagation）神经网络相结合的色情图像识别算法。算法以颜色直方图为底层特征,根据色情图像颜色分布情况,由模糊理论和直觉模糊理论共同构建图像特征矩阵;采用FP网络实现色情图像特征训练过程,其中特征矩阵的权重通过反向传播神经网络训练得到,以加权距离建立球形邻域半径;最后通过球形邻域覆盖情况识别色情图像。实验结果表明,该算法能够在不影响识别速率的前提下,有效的提高识别准确度。     

基于主成分自动选择准则的探地雷达杂波抑制

针对抑制探地雷达杂波的主成分分析法中能量百分比判断准则阈值稳定性差及依赖人工经验的问题,提出了主成分自动选择准则。提出平均累积能量标准,以稳定性强的平均道能量为阈值,确定直达波的主成分范围;以改进的局部累积能量比为标准,给出适应性好的阈值范围及固定数值,提取目标信号主成分范围舍去弱相关的背景信号主成分;用目标信号主成分进行图像重构实现抑制探地雷达杂波的目的。实验证明,所提准则能够实现杂波主成分自动选择,所选择的阈值稳定性较好,能较大程度地抑制杂波。     

直升机目标被动声跟踪算法及其仿真研究

提出了包含多普勒频移和声传播时间延迟的接收信号模型,提出了在直升机目标做匀速直线运动的条件下,将声基阵获得的测向信息与多普勒频移信息融合,估计目标运动参数的算法,并用蒙特卡罗方法分析了该算法的估计精度;仿真结果表明该算法可实现较高的估计精度,测距精度满足实用要求,最后研究了应用该算法的自适应跟踪问题。     

模糊Petri网知识表示方法在入侵检测中的应用

根据网络攻击具有并发性,攻击特征的提取具有不确定性等特点,给出了采用模糊Pelri网实现攻击知识的表达和入侵检测的推理模型。该模型解决了误用入侵检测系统中现有知识表示方法不能并行推理的问题,以及传统的基于Pelri网可达图搜索求解导致模型描述复杂、推理缺少智能的问题。最后通过入侵实例验证了该模型的正确性和有效性。     

入侵检测技术探讨

介绍了入侵检测系统中信息获取和检测分析的若干技术，阐述了各种技术的原理和实现方法，对比了各项技术的优点和局限性，并在最后展望了入侵检测技术的发展方向。     

基于时间自动机的入侵意图动态识别方法

入侵意图识别是在具体的网络环境下,根据攻击者的攻击行为和系统防护措施来推理和判断攻击者想要达到的最终目标.针对网络安全领域中的攻防对抗和动态特性,提出一种入侵意图的动态识别方法.该方法利用D S证据理论融合入侵检测系统的报警信息来提炼攻击者的行为及其可信度,并结合系统响应信息应用时间自动机来实时描述脆弱性的状态变迁过程.然后在层次化的攻击路径图中,根据节点的状态和节点间的依赖关系计算攻击者真实入侵意图的概率.实验结果验证了此方法的有效性.     

Linux下一种入侵检测特征提取及规则制定方法

通过分析入侵行为的目的及手段，结合Linux系统本身的特点，提出一种入侵检测的检测特征。并且根据检测特征给出一个针对相应入侵行为的制定检测规则的例子。检测特征及规则的制定方法具有简单、易行、有效的特点。     

基于关联序列分析的协同攻击检测方法研究

由于协同攻击的复杂性，使传统检测方法难以对其进行有效地检测。在对协同攻击行为的层次性和关联性的分析基础上，使用条件关联方法对协同攻击进行检测。提出了一种适于进行关联分析的攻击表达方式和攻击动作链条的搜索方法。实验结果表明该方法可有效的将协同攻击链分离出来。