主动数据库系统在IDS中的应用模型

利用教据库的主动功能,实现网络层和分析层的接口,提高了网络入侵检测系统(IDS)的分析处理性能,使其达到近实时检测;对主动数据库系统(aDBs)功能结构进行了介绍,并将其应用到IDS中,建立了两层入侵检测体系结构,最后分析并列举IDS中的数据库应具有的主动功能。     

基于事件关联的网络威胁分析技术研究

文章应用事件关联的方法综合IDS等安全设备报警信息进行网络威胁分析,介绍了事件关联基本方法,并提出事件关联分析器体系结构,实验系统测试结果表明,应用事件关联技术有效降低了网络威胁分析中出现的虚警,极大地减少了冗余报警。     

基于安全可靠的观点建立网络安全系统

引言 针对网络安全问题,不同的用户拥有不同的理念,具有不同的需求,即使在同一计算机中,对安全的描述也难以统一.安全性和可靠性应该是两个关联密切的领域,但是,在网络安全领域中,安全性通常被看作是独立的,与可靠性毫无关系.在网络设计中,安全性应该与可靠性很好地协同,因为安全性而过分丧失可靠性是一种得不偿失的行为.     

探讨本体工程方法在分布式IDS中的应用

随着网络的大规模应用．变形攻击和协同攻击等复杂攻击方法层出不穷．而传统的单纯基于主机或基于网络的入侵检测系统(IDS)对这种复杂攻击的检测常常是无能为力的。主机的IDS只能监视其所安装了的系统、只能在外部入侵者侵入系统后才能检测到。基于网络的IDS虽然能够对某个网络段进行监视．以及在入侵到达主机前就能检测到．但不能     

网络诱骗系统的威胁分析

网络诱骗系统将攻击者诱入到一个虚假的网络环境中,对攻击者的行为进行监视、记录和跟踪。另外对入侵者的攻击行为进行学习,获得入侵者的攻击目的、方法等信息,这些信息有助于积极防御。网络诱骗系统一般由三部分组成：信息控制、信息捕获和数据分析与处理。     

以IDS为核心的网络安全体系

网络安全技术的发展轨迹,可以形象地以“点”、“线”、“面”、“体”四个发展阶段加以概括。如果说加密、防火墙和IDS等分别是“点”、“线”和“面”安全阶段的技术代表,那么无疑网络安全体系将是为“体”安全阶段的核心。网络安全体系如何构筑?网络安全界存在不同观点。笔者认为,基于网络攻防对抗的观点,考虑网络安全体     

基于时间自动机的入侵意图动态识别方法

入侵意图识别是在具体的网络环境下,根据攻击者的攻击行为和系统防护措施来推理和判断攻击者想要达到的最终目标.针对网络安全领域中的攻防对抗和动态特性,提出一种入侵意图的动态识别方法.该方法利用D-S证据理论融合入侵检测系统的报警信息来提炼攻击者的行为及其可信度,并结合系统响应信息应用时间自动机来实时描述脆弱性的状态变迁过程.然后在层次化的攻击路径图中,根据节点的状态和节点间的依赖关系计算攻击者真实入侵意图的概率.实验结果验证了此方法的有效性.     

基于语义攻击树的安全事件建模与分析

本文在安全事件的时间语义及上下文语义关系分析的基础上,建立语义攻击树模型,提出了增强非确定有限树自动机处理策略及其算法,并建立了事件检测系统框架.     

基于主成分自动选择准则的探地雷达杂波抑制

针对抑制探地雷达杂波的主成分分析法中能量百分比判断准则阈值稳定性差及依赖人工经验的问题,提出了主成分自动选择准则。提出平均累积能量标准,以稳定性强的平均道能量为阈值,确定直达波的主成分范围;以改进的局部累积能量比为标准,给出适应性好的阈值范围及固定数值,提取目标信号主成分范围舍去弱相关的背景信号主成分;用目标信号主成分进行图像重构实现抑制探地雷达杂波的目的。实验证明,所提准则能够实现杂波主成分自动选择,所选择的阈值稳定性较好,能较大程度地抑制杂波。     

定向战斗部安全与起爆控制的环境模拟器设计

提出了定向战斗部安全与起爆控制的环境模拟器的模拟功能及系统组成，详细介绍了随机时间信号模拟器的原理，输入输出接口电路的原理和特点，给出了主流程图。仿真结构表明，能满足设计要求。