国家自然科学基金(90104031)
- 作品数:39 被引量:461H指数:13
- 相关作者:龚俭程光丁伟秦玉平刘卫江更多>>
- 相关机构:东南大学渤海大学江苏省计算机网络技术重点实验室更多>>
- 发文基金:国家自然科学基金国家重点基础研究发展计划国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术电子电信生物学更多>>
- 基于模式挖掘的入侵检测系统警报分析被引量:1
- 2006年
- 针对入侵检测系统(IDS)报告的警报数据中存在大量具有规律性、频繁出现的警报,并且该类警报多为误报或噪音的问题,提出了一种基于模式挖掘来发现警报中这些规律,从而进行警报分析的新方法.利用该方法可挖掘警报中的频繁模式,辅助管理员进一步分析和处理警报.实验结果表明,利用所提出方法来分析和处理警报后,能减少警报数目50%以上,有效降低了误报率.
- 梅海彬龚俭张明华
- 关键词:入侵检测系统网络安全数据挖掘
- 基于模糊支持向量机的多主题文本分类算法研究被引量:5
- 2008年
- 多主题是文本的一个自然属性,即一些文本不是确定的属于单一主题,而是多个主题.对于这种情况,标准SVM多分类算法不能解决.本文提出一种基于模糊支持向量机的多主题文本分类算法.用1-a-1方法训练子分类器,对于待分类样本,通过子分类器得到对应其隶属度矩阵,依据隶属度矩阵每行元素和判定该文本所属主题.实验结果表明,该算法具有较好的准确率、召回率和F1值.
- 秦玉平王秀坤艾青刘卫江
- 关键词:支持向量机召回率准确率
- 分布式数据库中数据查询优化算法研究进展被引量:4
- 2007年
- 分布式数据库中,数据的分散存放和冗余给故障恢复带来了方便,同时也使得分布式查询处理变得更加复杂,因此如何快速准确的查询用户想要的数据成了分布式数据库系统中的一个重要问题。介绍了分布式数据库的特点,详细阐述了常用的查询优化算法的思想,分析了优缺点,给出了算法选择的方法。
- 王艳秦玉平刘卫江
- 关键词:分布式数据库查询优化
- 自动入侵响应系统的研究被引量:22
- 2003年
- 1.引言
随着计算机网络的不断发展和普及,安全问题日益严重,已成为当今研究的重点.从CERT每年的安全事件报告可以看出,安全事件的数量从1989年的6例上升到1999年的8268例[1],计算机网络的安全问题引起了广泛的关注.
- 丁勇虞平龚俭
- 关键词:计算机网络入侵检测系统自动入侵响应系统网络安全
- 网络主机时钟相对漂移模型研究被引量:3
- 2004年
- 时钟同步是网络测量、管理的要求,由于时钟漂移现象的存在,难以实现精确的时钟同步。论文采用相对时钟代替绝对时钟,分析主机时钟相对漂移,建立了主机时钟相对漂移的线性模型,并由此推导出单向延迟修正模型。通过局域网范围内的主机时钟相对漂移和东南大学和瑞士之间的国际信道两端主机时钟漂移建立模型发现,相对漂移线性模型能很好地反映时钟漂移现象,并能够对两主机间的单向延迟进行修正。以相对时钟代替绝对时钟大大提高了时钟测量精度,减少了时钟同步的次数,降低了网络带宽的负担和主机资源的利用。
- 程光丁伟徐加羚
- 关键词:漂移
- 入侵检测语言的评估
- 2005年
- 入侵检测语言是入侵检测系统用于定义攻击场景的表示规范.提出一种比较和评估入侵检测语言的方法,该方法建立在一个可被证明是互斥和完备的分类基础上,并基于表达能力、表示简洁性、检测强度等三个测度.使用该方法可以对现有的各类检测语言表示攻击特征并进行推理的相对有效性进行评估,从而揭示出现有检测语言的缺陷和理想的入侵检测语言应具有的特性.
- 孙美凤龚俭
- 关键词:入侵检测系统
- 多主题文本分类的实现算法被引量:6
- 2008年
- 针对一个文本具有多主题属性,提出一种基于模糊支持向量机的多主题文本分类算法。用1-a-r方法训练子分类器,计算待分类文本到每个超平面的距离,依据距离得到隶属度向量,根据隶属度向量判定该文本所属的主题。实验结果表明,该算法在保证单主题文本分类精度的前提下,实现了多主题文本分类,并且有较好的准确率、召回率和F1值。
- 秦玉平王秀坤艾青刘卫江
- 关键词:支持向量机召回率准确率
- Snort规则库的冲突检查被引量:4
- 2006年
- 针对冲突是规则库不正确的一种表现形式,可能导致漏报和误报,对Snort规则库的冲突进行了研究.首先从一般意义上讨论了冲突的类型以及冲突检测的算法,给出了对Snort规则库的检查结果,最后分析了冲突的原因和可能的解决方法.
- 孙美凤龚俭
- 关键词:SNORT规则入侵检测系统
- 网络流量宏观行为分析的一种时序分解模型被引量:28
- 2002年
- 大规模网络中的流量行为体现为一个相当复杂的非线性系统 ,目前国内外对它的研究还没有成熟的方法 .文章考虑网络流量非线性的特点 ,通过不同的数学模型将流量时间序列分解成趋势成分、周期成分、突变成分和随机成分 .根据分解 ,利用相应的数学工具分别建模四个相对简单的子成分以仿真复杂流量 .使用分解模型分析CER NET主干网络和NSFNET主干网络的长期流量行为 ,并将分析结果同传统的ARIMA季节模型比较 .通过比较仿真自相关函数和预报误差 ,发现分解模型在描述流量宏观行为时具有简单和高精度的优点 .
- 程光龚俭丁伟
- 关键词:网络流量非线性
- 一种新的高维报文分类算法——无相交树算法被引量:12
- 2003年
- 报文分类是网络交换设备的基础操作之一 ,它会在很大程度上影响相关硬件设备和软件系统的功能和性能 .目前存在大量的报文分类算法 ,但大多数都是针对低维分类问题 .针对网络管理和网络入侵检测等应用需求的日益增长 ,该文提出了一种新的高维报文分类算法NITrie .该算法具有其它报文分类算法所不具备的强表述支持能力和低时间复杂度并存的特点 ,其期望时间复杂度和期望空间复杂度均达到了同类分类算法的最优或接近最优 .它具备较强的软硬件通用能力 ,可适用于较广的应用领域 ,实际应用性能良好 .
- 陆晟龚俭
- 关键词:网络速度路由器入侵检测系统计算机网络防火墙
