采用改进PTSVM的入侵检测研究

针对ISVM以及TSVM在基于异常的入侵检测中存在的问题,面向网络入侵数据特征改进了PTSVM算法,提出了有倾向的区域标注法,使其可以快速准确地对以无标签训练样本为主的入侵数据进行训练学习,得到接近最优解的分类超平面。实验证明基于改进PTSVM的入侵检测算法在训练和检测速度上明显高于其他算法,对于攻击样本的检测率有很大提高。     

采用行为分析的单机木马防护系统设计与实现

针对基于特征代码的静态木马检测技术的不足,通过实时监控程序的可疑行为,运用贝叶斯算法分析程序行为特征进而发现木马程序,并对恶意木马程序的非授权操作进行修复,设计并实现了一个基于行为分析的单机木马防护系统。实验表明：该木马防护系统在对检测率影响较小的前提下,显著降低了误报率。     

GRASS文件预留系统的设计与实现

GRASS( Grid- enabled Advanced Storage System)分级存储系统主要负责提供海量数据的分级存储管理和数据迁移功能.目前,GRASS系统的数据迁移仅包含存储池水位、数据迁移时间间隔等系统级别的策略,而缺乏针对文件的精细控制.针对该问题,设计了GRASS文件预留系统,实现基于用户级的数...     

基于模板的WebMail审计系统的设计与实现

电子邮件泄密越来越引起人们的关注,基于SMTP和POP3协议的电子邮件审计已经比较成熟,然而对众多大型门户网站的WebMail的审计却是一个难点。各大厂商WebMail协议不统一,把WebMail当作http的uplayer协议处理,设计并实现了一个在Linux下基于模板的WebMail审计系统。WebMail模板的特色在于设计了一个用于标志邮件正文和附件的glueid,通过它能够很好地将正文和附件合并为一封完整的邮件。系统采用了经典的单模式匹配KMP(Knuth-Morris-Pratt)算法对邮件内容进行审计,提高了审计效率。     

有环攻击图中的节点风险概率算法

在攻击图的风险概率计算中,没有针对环路节点的处理。为此,提出一种有环攻击图中的节点风险概率算法。给出带有环路的攻击图示例,介绍有环、无环节点风险概率的计算方法。根据不回溯性假设,确定循环路径,通过移除节点在环路中的出口边及不可达节点打破环路。实验结果表明,该算法能获得较精确的计算结果,且时间复杂度较低。     

基于二叉决策图的网络可达性计算

针对现有攻击图生成方法中普遍通过网络扫描获得网络可达性信息存在信息不完整、耗时长、产生网络干扰等不足,提出一种基于二叉决策图的网络可达性计算方法。该方法利用二叉决策图建模防火墙规则,通过高效的集合运算计算网络可达性。真实环境检测和模拟实验均表明该方法具有精确、耗时短、无网络干扰等优点,适用于大规模网络可达性的计算,推动了攻击图在大规模网络中的应用。