入侵检测技术综述

入侵检测技术是对网络入侵进行主动识别的新兴网络安全技术，具有强大的生命力。本文介绍了入侵检测技术的功能结构、分类、工作原理，分析了在信息系统中布置入侵检测技术的必要性，对未来入侵检测技术的发展做出了展望。     

基于模糊综合评判的入侵检测报警信息处理

提出一种基于模糊综合评判的方法来处理入侵检测系统的报警信息、关联报警事件,并引入有监督的确信度学习方法,通过确信度来对报警信息进行进一步的过滤．通过对这些技术手段的综合使用,力求降低误报率和重复报警,逐步减轻网络管理员的工作强度．这种模糊评判所实现的事件关联有助于发现入侵者的行为序列,为事件威胁分析和入侵响应决策打下了基础,并有利于将不同安全产品集成在一起,实现网络系统的立体防御．     

对入侵检测警报关联分析的研究与实践

该文从网络入侵检测系统(NIDS)的工作原理、配置策略和警报格式三方面对其重复警报信息量大、误报多的原因进行了详细分析,指出了因此带来的危害。提出利用对警报信息的关联分析方法来调整IDS的配置策略和确定攻击行为,并结合分析的结论和漏洞扫描的结果对网络配置状况进行了重新评估,指出网络中存在的问题,使网络安全管理员及时解决问题,加固系统,提高了网络入侵检测系统的准确性、实用性。     

入侵检测系统报警信息聚合与关联技术研究综述

报警的聚合与关联是入侵检测领域一个很重要的发展方向·阐述了研发报警聚合与关联系统的必要性通过对报警的聚合与关联可以实现的各项目标;重点讨论了现有的各种报警聚合与关联算法,并分析了各算法的特点;介绍了在开发入侵报警管理系统(IDAMS)中如何根据算法特点选择算法的原则;总结了现有聚合与关联系统的体系结构;简要介绍了IDMEF标准数据格式以及它在报警关联中的作用;最后,介绍了现有聚合与关联系统的发展现状,并提出了研发入侵报警聚合与关联系统所面临的重要技术问题和发展方向·     

一个智能防火墙模型

讨论了传统型防火墙的弱点,对人工智能的重要领域——专家系统作了简要介绍,提出了一个专家系统和防火墙相结合的模型,并对此模型作了较为详尽的论述,还对此模型的发展方向提出了展望。     

一种嵌入式的协同进化模型

为了提高遗传算法的性能,论文提出了一个能够体现生态进化中各种协同进化关系的协同进化模型,该模型能很容易地嵌入到遗传算法中。计算机模拟实验表明该模型的嵌入能在一定的程度解决遗传算法中的早熟现象,加快后期的收敛速度,提高遗传算法的自适应能力。     

一种基于Agent的网络计算模型

Ａｇｅｎｔ技术是解决复杂、动态、分布式智能应用问题的关键技术。文章将Ｍｏｂｉｌｅ Ａｇｅｎｔ引入网络计算模型的构造,分析了基于这一模型的信息服务系统的工作机制和特点,讨论了模型实现的关键技术。     

一个电子商务招标模型

在高度信息化的社会和Internet环境中,传统的招标模式变得越来越不能适应经济的发展,电子商务模式的招标取代原有的招标模式变得刻不容缓。该文提出一个电子商务招标模型ECBM,在给出ECBM的一般描述后,详细讨论了ECBM的招标、投标以及评标流程,并实现了模型的原型系统。ECBM提供不同类型的智能性招标服务,自动完成招标的全部环节,提高了招标的效率、公正性和适应性。     

一个有效的并行模型--BSP并行模型

为了设计各种体系结构的通用并行模型，本文分析了现有并行模型中存在的问题，提出了一个有效的BSP并行模型。详述了BSP计算机的组成及其运行过程。     

XDAC模型的PKI实现

为了设计一种交叉域访问控制(XDAC)系统模型，采用了一种利用公钥证书鉴别用户的PKI方法。这种方法的主要特征是：基于(客户，角色)对的访问控制，基于角色层次(rolc hierarchy)的隐式证书撤销，用来向一个服务器证明一个客户角色层次的证书链。     

一种面向对象的数据管理模型

SWGFS是一种高可用的面向对象文件系统,目前已经在多个高性能集群系统中得到应用。与其它分布式存储系统类似,SWGFS也面临着数据管理工具短缺、数据管理效率低的困难,为此必须使用信息生命周期管理的概念。本文提出了一种面向对象的数据管理模型,这一模型为SWGFS引入了管理对象,并由其根据预先定义的管理策略直接操作文件对象,从而实现高效、准确的数据管理。通过原型系统的测试分析,该模型能满足SWGFS对于数据管理工具的功能和性能需求。     

一种抽象的数字取证模型

介绍了数字取证和数字取证模型的概念,然后通过对基于刑事侦查和基于企业内部网的数字取证异同点的比较,结合数字取证在非数字化犯罪领域应用中的特点,在前人工作的基础上,提出了一种不局限于特定数字取证类型、以取证实施者为中心、使用状态转换图描述的抽象数字取证模型,采用取证循环的形式描述了数字取证的过程和特征。     

一个可扩展的工作流元模型

文章分析WFMC工作流参考模型的可扩展性,提出了一个可扩展的工作流元模型。该模型分为核心层、初始层和扩展层三个层次,核心层描述工作流的核心概念,初始层用来根据企业的模型建立一些企业个性化的扩展,扩展层则可以根据需求进行动态扩展。该工作流元模型定义了工作流相关对象来抽象企事业模型中的各中对象,可适应不同类型的企事业单位的工作流建模。     

一种改进的灰度预测模型

灰色预测模型通常是GM模型,但预测精度有时不令人满意。在对模型GM做了进一步研究的基础上,提出了一个预测精度较高的新灰色预测模型,并从理论上证明了这种模型可以有效提高建模数据序列的光滑度。最后把此方法应用于东部某镇GDP的建模中,试验结果表明该方法是可行且有效的,所建模型的精度优于传统GM（1,1）模型的精度。     

一个RBAC的改进模型

该文针对RBAC存在的若干问题,建立了一个改进的模型MRBAC。根据角色间的管理功能修改角色的定义,同时与组织结构相结合。实现了角色间的协作与制约,从而避免了使用角色继承。采用基于任务的观点,有效形成了MRBAC的运行机制。另外,修改了客体操作权限的定义,提供了细粒度的访问。     

一种语义对等网模型

对等网络是一个由应用推动的技术领域.为了改善结构化覆盖网对等网络搜索结果,使搜索过程及结果更加智能化、更接近用户查找目的,提出一种使用语义网技术的语义对等网络模型,使用语义网技术对查询注释,而不直接对网页资源注释,并根据规则聚类原则抽象结点知识仓库对结点进行聚类.分析了该模型的实现过程.     

一种有效的软件测试模型

软件测试是软件质量保证的一个重要元素。在测试过程中使用合理的软件测试模型可以降低测试在开发活动中的花费。该文提出了一个软件测试模型。该模型将软件测试贯穿软件开发周期的各个阶段,可以尽可能早地发现软件中的错误,有效地缩短了测试在软件开发过程中所占的时间。最后给出该测试模型在报表生成软件升级开发项目中的应用。     

一种基于表达式的工作流授权模型

提出了一种动态的工作流授权模型,通过表达式描述任务的触发机制和约束。与基于角色的其它模型不同,在此模型中角色仅是用户的属性之一,通过给用户定义更多的属性和基于这些属性的函数可以很容易地扩展模型。通过表达式可以描述用户和角色的权限、任务状态转换约束、任务实例数量约束、任务间的依赖关系、职责分离、时间约束、组织机构约束。约束表达式的灵活性给模型带来强大的功能和适应性。这个模型支持含有多起点、多终点、单选、多选、与聚合、或聚合、多聚合和循环的复杂工作流。     

一种基于本体的推荐系统模型

经典推荐系统主要根据用户对项目的评价或者用户与项目之间的关键字相似度进行推荐,存在信息结构化程度低、语义缺乏、信息利用不充分等问题。为此,提出一种基于本体的推荐系统模型。将本体引入到推荐系统中,使用OWL语言对用户和项目信息进行描述,使用户和项目具有语义信息的同时,提高信息的结构化描述水平。在推荐过程中,通过规则分析用户行为信息并综合考虑以提高模型的推荐质量。实验结果证明,与传统推荐模型相比,该模型在信息结构化水平、语义描述等方面具有优势。采用该模型为用户推荐项目能够有效提高推荐的召回率和准确率。     

一种增量贝叶斯分类模型

分类一直是机器学习,模型识别和数据挖掘研究的核心问题,从海量数据中学习分类知识,尤其是当获得大量的带有类别标注的样本代价较高时,增量学习是解决该问题的有效途径,该文将简单贝叶期方法应用于增量分类中,提出了一种增量贝叶斯学习模型,给出了增量贝叶斯推理过程,包括增量地修正分类器参数和增量地分类测试样本,实验结果表明,该算法是可行的和有效。