MANET中一种可靠文件传输协议研究

本文根据MANET的运用场景和特点,参考CFDP文件传送协议,提出一种简单、可靠而又实用的无线网络文件传送协议。采用文件传送事务的思想和分段传送、RS纠错编码、NAK延迟传送的方案,以简化软件设计。同时给出协议实现的具体步骤、报文结构和模块组成,并对定时器定时设置和组成、预期传送时间等进行了数学分析。     

基于代理的分级MANET入侵检测系统

针对分级移动自组织网络（MANET）中的安全检测问题,拓展分布式协作IDS,提出一种基于代理的分级MANET入侵检测系统。该系统采用分簇检测和簇间联合检测的方法,为分级MANET防护提供一种新的入侵检测方案。实例分析和实验仿真结果证明,该检测系统有效。     

基于UML的防火墙和入侵检测联动模型的研究

针对将安全产品有机集成来体现网络安全的垫体性和动态性的需求,基于开放坪台安全互联体系结构的思想,提出防火墙与入侵检测系统联动的模型框架。采用UML对静态结构和动态行为建模。该联动模型对不同系列防火墙和入侵检测产品的联动具有工程指导意义。     

基于共同进化计算模型的基因连锁问题求解

针对传统单种群进化类算法(conventional evolutionary algorithms,简称CEAs)求解基因连锁问题的不足,基于生物界共同进化机制提出求解NK基因连锁问题的合作式共同进化算法(Coevolutionary algorithm,简称CoEA),探讨其子种群的合作方式与个体适应值的计算方法,并从数学上分析该算法的性能,指出共同进化算法中高于平均适应值模式的递增指数高于传统单种群进化算法.仿真结果证实了理论分析.结果表明,共同进化算法比传统单种群进化算法对求解基因连锁问题的效力和效     

基于D-S证据理论的脆弱性态势数据融合方法研究

将基于D-S证据理论的融合算法应用在态势感知领域的脆弱性态势数据处理中,对网络扫描和主机扫描等多种手段得到的脆弱性数据进行融合与分析。通过对脆弱性数据进行规格化,构造概率分配及融合处理,有效利用多源数据的冗余性、互补性,实现了对多个扫描结果的综合。结果表明此方法得到的结果更加全面可靠。     

多核平台入侵检测系统负载均衡算法设计与实现*

负载均衡是基于多核平台实现高速入侵检测系统的关键技术之一。基于真实流量统计分析发现的流阈值与流数目、流字节数之间变化的规律,提出只调整较大流的动态分流算法HCLF,并实现了原型系统。实验测试表明,与静态哈希算法和新流调整算法相比,HCLF算法在负载均衡度、系统丢包率方面具有显著的优越性,改善了多核平台高速入侵检测系统对突发流量和应用环境的适应性。     

网络漏洞扫描系统的功能分析与CIM建模

针对网络漏洞扫描系统的管理信息建模不统一的问题,在详细分析和归纳网络漏洞扫描系统功能的基础上,基于公共信息模型CIM提出了一个网络漏洞扫描系统的CIM管理信息模型,并给出了将CIM管理信息模型转换成CORBA的IDL构件集合的实现方法。本文建模方法有良好的通用性和工程实用价值。     

基于迭代合成的D-S证据理论改进方法

针对D-S算法中折扣因子不能准确度量证据重要性和一次合成不够精确等问题进行了研究,提出一种基于迭代合成的D-S改进算法。该算法使用复合折扣因子进行证据重要性度量,并用融合结果不断修正复合折扣因子,通过多轮迭代合成最终结果。最后用模拟算例验证了算法具有很好的融合效果,算法的迭代次数不会随着融合精度的提升而激增,也不会随着证据规模的增大而增多,说明算法是有效的、稳定的和可扩展的,适用于大规模证据合成。     

基于性能参数修正的网络安全态势量化方法

针对当前网络安全态势感知方法侧重安全信息而轻视网络性能参数的不足,提出一种基于性能参数修正的网络安全态势量化算法。首先对网络的服务和主机态势进行逐级量化,利用性能信息修正主机安全态势,进而依据主机权重信息计算网络的整体安全态势值。通过构建网络实例对算法进行实验,验证了该算法的有效性和可行性。