入侵告警关联系统及关键技术的研究

入侵检测系统的大部分攻击事件之间都存在某种联系,通过对这些告警的关联分析能够减少告警数量,降低误报率,更好地发现攻击以及动态地监控网络。论文提出了一种告警关联系统,系统包括聚合分析、告警确认、多步攻击关联分析和告警严重度分析等过程。文章还对系统中两种主要方法—步攻击关联进行了描述。     

基于模式匹配的告警关联

告警关联技术是入侵检测领域中一个新的发展方向，它对解决目前入侵检测系统存在的告警数量大、告警信息含量少、虚警数量大等问题具有十分重要的意义。文章介绍了在我们设计开发的分布式协同入侵检测系统（DACIDS）中通过对入侵行为模式的匹配而进行告警关联的方法。入侵行为模式是定义在时问基础上的一组谓词公式，其实质是通过时间限制联系在一起的入侵事件的集合。该方法在对大量告警进行关联的同时，对虚警的处理尤为有效。     

基于Petri网的告警关联与故障定位

现代通信网络无论在规模,速度,还是复杂性上都在不断超越着传统的通信网络。一个典型的网络可能由几百个不同的网络设备制造商生产的满足不同业务和带宽要求的设备组成,因此,告警关联与故障定位在现代通信网络中就显得非常重要。文章提出了基于Petri网模型的告警关联处理方法,用于过滤不必要的告警或无关的告警并有助于故障定位。     

一种基于因果关联的攻击场景产生方法

提出一种基于因果关联的攻击场景产生方法.利用因果关联能够发现新的攻击场景的特点,对定义好的超报警类型进行关联,得到所有可能的具有实际意义的攻击场景.实验表明,该方法能够有效解决攻击场景问题.     

基于描述逻辑的告警信息关联

随着网络安全问题的日益突出,IDS被更多地用于安全防护,然而每天数以千计的告警信息却使得安全管理员无从招架。因此,自动关联有逻辑联系的告警信息从而减少告警数量已成为IDS日后发展的关键。论文以描述逻辑为基础,用它对攻击进行统一定义;以攻击场景为载体,用它来分析匹配相继出现的告警信息;以能力集为纽带,用它来串联起一幅幅攻击场景,从而能清晰地展现不同告警之间所隐含的逻辑关系,进而为实现关联归并提供依据。     

考虑置信度的告警因果关联的研究

一个成功的网络攻击往往由若干个处于不同阶段的入侵行为组成,较早发生的入侵行为为下一阶段的攻击做好准备。在因果关联方法中,可以利用入侵行为所需的攻击前提和造成的攻击结果,重构攻击者的攻击场景。论文引入了告警关联置信度的属性描述,用于分析因果关联结果的可信度,进而能够进一步消除虚假关联关系。通过DARPA标准数据集分析,该方法取得了较好的实验结果。     

基于攻击图的多源告警关联分析方法

现有基于攻击图(attack graph)的告警关联分析方法难以全面处理告警关联关系,同时,漏报推断和告警预测带来大量冗余路径误报。针对以上问题提出了基于攻击图的多源告警关联分析算法,能够综合应用图关系和阈值限制进行联动推断和预测,达到更为全面解决攻击图中的告警漏报和减少误报数量的目的。同时,将告警处理算法并行化,提出了AG-PAP告警并行处理引擎。实验表明,该方法能够提升关联分析的有效性和性能表现。     

基于FPN的模糊攻击图模型及生成算法研究

以模糊Petri网（Fuzzy Petri net，FPN）理论为基础，定义了一种面向检测的新型网络攻击模型FPAN，提出了FPAN的生成算法．并通过实验验证了算法的正确性，该模型比攻树（Attack Tree）更能够反映各个步骤之间的关系．可重用性也更强，具有较好的实用性。     

基于告警关联的“互联网”多步攻击意图识别方法

针对现有静态评估的漏洞威胁技术不能有效量化网络攻击危害的问题,提出一种基于告警关联的多步攻击意图识别方法。该方法通过告警数据的关联特点挖掘并还原攻击者的多步攻击序列,围绕攻击过程评估基础设施重要性和漏洞威胁探测攻击者意图,从而实现还原攻击场景、刻画攻击行为的目的。实验表明,与传统算法进行对比分析,在DARPA2000上验证了该算法对特定网络攻击场景的识别能力,且百分误差绝对值和均方误差绝对值均低于传统算法。由此可知,文中所述的结合漏洞威胁和基础设施重要性来关联攻击步骤能够有效解决攻击过程出现的虚假攻击问题,提升了网络多步攻击意图识别的准确性。     

基于综合相关置信度的告警关联规则挖掘

采用置信度融合算法计算相邻告警的综合相关置信度,并根据计算结果形成告警关联事务,增强告警事务内告警之间的相关性,降低对支持度的选择要求,有效挖掘出“低支持度-置信度”告警关联规则.利用h-置信度理论筛选有意义的告警关联规则,并通过实验比较了传统方法和本文方法的执行效率和挖掘正确率.     

基于着色Petri网的汽车关键零部件协同设计平台

在基于Web的协同设计平台上,引入了工作流管理的概念,用着色Petri网(CPN)定义、分析、优化的工作流流程模型,应用于平台的任务路由.此平台协同设计的理念配合CPN定义的流程模型,可以更好地实现资源的分配,项目的进度分析,以及协调设计成员间的工作,它将为汽车产品的协同创新设计提供一个良好的开发环境.     

利用CPN分析通信装备战场抢修系统效能

基于有色Petri网理论,运用建模与仿真技术,对通信装备战场抢修系统效能进行了分析;运用CPN-tools对具体实例进行了仿真实现,其运行结果与该抢修系统的统计结果基本一致;证明了有色Petri网理论和仿真工具在本领域运用的可行性和科学性,为战场抢修系统的效能评估探索出了一种新的方法.     

基于Petri网的复杂可修复系统可靠性仿真研究

为了在复杂可修复系统的可靠性模型中引入修复过程,实现系统使用维修保障全过程仿真,使用Petri网建立了一种可修复系统的可靠性模型,通过模型内部token的移动控制系统组成单元的状态。以某型飞机为例进行了仿真。仿真结果表明,模型易于实现,具有较好的拓展性,可以有效地反映系统的修复过程,从而为系统的使用维修保障全过程仿真提供条件。     

Modeling radio resource management in cognitive radio system based on OFDMA using colored Petri Net

Cognitive Radio (CR) system based on Orthogonal Frequency Division Multiple Access (OFDMA), such as Wireless Regional Area Networks (WRAN) and Worldwide Interoperability for Microwave Access (WiMAX), often attempt to improve performance via dynamic radio resource management, which is characterized as concurrent processing of different traffic and nondeterministic system capacity. It is essential to design and evaluate such complex system using proper modeling and analysis tools. In the previous work, most of the communication systems were modeled as Markov Chain (MC) and Stochastic Petri Nets (SPN), which have the explicit limitation in evaluating adaptive OFDMA CR system with wide area traffic. In this paper, we develop an executable top-down hierarchical Colored Petri Net (CPN) model for adaptive OFDMA CR system, and analyze its performance using CPN tools. The results demonstrate that the CPN can model different radio resource management algorithms in CR Systems, and the CPN tools require less computational effort than Markov model using Matlab, with its flexibility and adaptability to the traffics which arrival interval and processing time are not exponentially distributed.     

基于FPGA的有色Petri网仿真系统设计

为了实现大规模有色Petri网模型的性能测试,设计了基于FPGA的高速仿真系统。该系统实现了库所、变迁模块到硬件结构的映射,采用C语言实现了有色Petri网的硬件自动生成工具。通过分析有色Petri网的特征,该工具生成对应的Verilog代码和基于Quartus的自动脚本。以通信中"包传输"的模型为例,在FPGA中对生成的代码进行测试,验证了设计的正确性。     

基于模糊Petri网的信任评估

针对网络实体间信任关系的不确定性,论文提出了一种基于模糊Petri网的信任评估模型,该模型给出了信任评估的模糊规则,在此基础上利用模糊Petri网与矩阵运算相结合的推理方法,通过并行处理关于一个实体的多个推荐来评估实体间的信任关系。经信任关系评估实例计算可以看出,基于模糊Petri网的推理方法使得信任评估灵活、简单、有效。     

基于Reference Net的货运车站建模与实现

利用Reference Net的建模特性，对货运车站业务流程进行了建模与模拟分析，其模拟结果能较好地预测该流程的实际运行状况。通过对模拟结果分析，可为货运车站的调度、管理提供重要的参考依据，具有一定的实用价值和指导意义。     

Modeling multi-traffic admission control in OFDMA system using Colored Petri Net

Call Admission Control (CAC) is one of the key traffic management mechanisms that must be deployed in order to meet the strict requirements for dependability imposed on the services provided by modern wireless networks. In this paper, we develop an executable top-down hierarchical Colored Petri Net (CPN) model for multi-traffic CAC in Orthogonal Frequency Division Multiple Access (OFDMA) system. By theoretic analysis and CPN simulation, it is demonstrated that the CPN model is isomorphic to Markov Chain (MC) assuming that each data stream follows Poisson distribution and the corresponding arrival time interval is an exponential random variable, and it breaks through MC??s explicit limitation, which includes MC??s memoryless property and proneness to state space explosion in evaluating CAC process. Moreover, we present four CAC schemes based on CPN model taking into account call-level and packet-level Quality of Service (QoS). The simulation results show that CPN offers significant advantages over MC in modeling CAC strategies and evaluating their performance with less computational complexity in addition to its flexibility and adaptability to different scenarios.     

Multi-stage image denoising based on correlation coefficient matching and sparse dictionary pruning

We present a novel image denoising method based on multiscale sparse representations. In tackling the conflicting problems of structure extraction and artifact suppression, we introduce a correlation coefficient matching criterion for sparse coding so as to extract more meaningful structures from the noisy image. On the other hand, we propose a dictionary pruning method to suppress noise. Based on the above techniques, an effective dictionary training method is developed. To further improve the denoising performance, we propose a multi-stage sparse coding framework where sparse representations are obtained in different scales to capture multiscale image features for effective denoising. The multi-stage coding scheme not only reduces the computational burden of previous multiscale denoising approaches, but more importantly, it also contributes to artifact suppression. Experimental results show that the proposed method achieves a state-of-the-art denoising performance in terms of both objective and subjective quality and provides significant improvements over other methods at high noise levels.     

基于最大相关准则的阈值处理算法

阈值法是图像分割的一种重要方法，在图像处理与识别中广为应用，本文提出了一种基于最大相关准则的自动选择阈值方法，该方法通过使图像中目标和背景分布的相关量最大来选择阈值，仿真分析显示该算法计算量与熵方法比较大大减少，分割效果则比Yen等人提出的算法更佳。