-
题名基于系统调用入侵检测的马氏链模型
被引量:3
- 1
-
-
作者
钟安鸣
贾春福
-
机构
南开大学信息技术科学院
-
出处
《计算机应用研究》
CSCD
北大核心
2005年第4期134-136,共3页
-
基金
天津市自然科学基金资助项目 ( 013600711
033800611
+1 种基金
033600311)
信息安全国家重点实验室开放课题资助项目(03 04 02)
-
文摘
研究了利用马氏链提取基于系统调用序列的进程特征,实现入侵检测的方法;并通过实验说明了此方法的可行性和有效性, 实验表明一阶马氏链模型的检测效果要比二阶马氏链模型的检测效果好。
-
关键词
入侵检测
系统调用
马氏链模型
-
Keywords
Intrusion Detection
Syscall
Markov Chain Model
-
分类号
TP311.11
[自动化与计算机技术—计算机软件与理论]
-
-
题名基于系统调用的Linux系统入侵检测技术研究
被引量:7
- 2
-
-
作者
贾春福
钟安鸣
周霞
田然
段雪涛
-
机构
南开大学信息技术科学学院
-
出处
《计算机应用研究》
CSCD
北大核心
2007年第4期147-150,共4页
-
基金
天津市科技发展计划资助项目(0524200)
天津市自然科学基金资助项目(033800611)
-
文摘
提出了一种基于系统调用、面向进程的Linux系统入侵检测方法:利用LKM(Loadable Kernel Modules)技术在Linux内核空间获取检测源数据——所考察进程的系统调用,使用基于极大似然系统调用短序列的Markov模型提取进程的正常行为特征,据此识别进程的异常行为。通过实验表明了此方法的可行性和有效性;并分析了方法在实现中的关键问题。
-
关键词
入侵检测
系统调用
可加载内核模块技术
极大似然
马尔可夫模型
-
Keywords
IDS
system call
LKM ( loadable kernel modules)
maximum likelihood
Markov model
-
分类号
TP311.1
[自动化与计算机技术—计算机软件与理论]
-
-
题名网络安全不完全信息动态博弈模型
被引量:11
- 3
-
-
作者
贾春福
钟安鸣
张炜
马勇
-
机构
中国科学技术大学信息科学技术学院
南开大学信息技术科学学院
-
出处
《计算机研究与发展》
EI
CSCD
北大核心
2006年第z2期530-533,共4页
-
基金
天津市科学技术发展基金项目(033800611,05YFGZGX24200)
-
文摘
分析了计算机网络攻防系统博弈的基本特征,针对网络攻防中的不确定性和动态性,提出了一种基于不完全信息动态博弈的网络攻防模型,证明了其均衡策略的存在性,并以一个实例给出了攻防均衡策略的分析方法.
-
关键词
网络安全
攻防模型
动态博弈
均衡
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名面向多元组关系-集值数据的脱敏方法
被引量:2
- 4
-
-
作者
顾兆军
蔡畅
刘春波
钟安鸣
-
机构
中国民航大学信息安全测评中心
中国民航大学计算机科学与技术学院
-
出处
《计算机工程与设计》
北大核心
2022年第1期34-42,共9页
-
基金
国家自然科学基金项目(61601467、U1533104)
民航安全能力建设基金项目(PE2017003、AADSA2019026)
中央高校基本科研业务费中国民航大学专项基金项目(3122014D033)。
-
文摘
对数据发布中传统方法脱敏多元组关系-集值数据可能导致信息泄露以及产生较高信息损失的问题进行研究,提出基于(K,L)-多样性模型的多元组关系-集值数据的脱敏方法PAHI。根据准标识符将多元组数据转换为单元组数据;用信息增益比优化分割方法,实现集值数据K-匿名;引入敏感度值建立集值指纹桶,采用敏感度距离优化剩余元组的处理,实现关系-集值数据L-多样性。引入辨识度度量标准和信息熵计算K和L的阈值。安全性分析和实验验证,对比现有的脱敏方法,该方法保证了脱敏后数据安全,降低了时间开销和信息损失,提高了数据的可用性。
-
关键词
数据脱敏
匿名化
(K
L)-多样性
关系-集值数据
多元组数据
-
Keywords
data masking
anonymization
(K,L)-diversity
relational and set-valued data
multiple tuples
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
