-
题名基于网络的入侵检测系统数据包采样策略研究
被引量:3
- 1
-
-
作者
王卫平
朱卫未
陈文惠
梁樑
-
机构
中国科学技术大学信息管理与决策系
-
出处
《中国科学院研究生院学报》
CAS
CSCD
2006年第4期534-542,共9页
-
基金
国家863计划项目(2003AA103710)资助
-
文摘
基于网络的入侵检测系统中,由于检测速率与数据包采集速率不匹配,以及检测所需成本的限制,在收集用于检测的网络数据包时,必须选择有效的采样策略.本文引入博弈模型框架上的原始入侵数据包采样策略,在此基础上再进行分析和扩展.针对单一采样策略的缺陷与不足,引入风险管理的思想来分析在决策者不同效用偏好情况下的采样策略选择问题,并且通过具体的实例,说明了基于风险差异的采样策略选择的有效性.
-
关键词
入侵检测
采样策略
博弈理论方法
风险管理
-
Keywords
intrusion detection, sampling strategy, game theoretic approach, risk management
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于风险管理的入侵检测数据采样策略模型
被引量:1
- 2
-
-
作者
朱卫未
王卫平
陈文惠
-
机构
南京邮电大学经济与管理学院
中国科学技术大学管理学院
-
出处
《系统工程与电子技术》
EI
CSCD
北大核心
2007年第4期647-650,共4页
-
文摘
基于网络的入侵检测系统通过详细分析计算机网络中传输的网络数据包进行入侵检测,由于检测速率与数据包采集速率不匹配,以及检测所需成本的限制,在收集用于检测的网络数据包时必须选择有效的采样策略。引入了博弈模型框架上的原始入侵数据包采样策略,在此基础上再进行分析和扩展。同时,讨论了原有单一采样策略的不足,引入风险管理的思想并通过具体的实例来分析在不同风险情况下的策略选择问题。
-
关键词
入侵检测
采样策略
博弈理论方法
风险管理
-
Keywords
intrusion detection
sampling strategy
game theory approach
risk management
-
分类号
TP391
[自动化与计算机技术—计算机应用技术]
-
-
题名基于Petri网的CPS系统安全量化分析模型
被引量:3
- 3
-
-
作者
徐昕
虞慧群
黄骏虎
-
机构
华东理工大学计算机科学与工程系
上海市计算机软件评测重点实验室
-
出处
《计算机工程与应用》
CSCD
2014年第3期82-88,共7页
-
基金
国家自然科学基金(No.61173048
No.60773094)
上海市曙光计划(No.07SG32)
-
文摘
随着信息物理融合系统(CPS)的广泛应用,安全性已成为其研究的核心问题。由于CPS离散计算过程和连续物理世界交织的特性,传统的安全分析方式不能直接适用。通过将博弈理论和Petri网建模方法进行结合,提出一种GHPN方法对CPS系统建立量化的安全分析模型,该模型既能适用CPS离散连续混合结构的模型刻画,又可合理模拟系统攻防双方行为,基于最终生成的模型从系统可靠性、脆弱性、风险后果等方面进行安全分析。通过对飞机空中避撞系统的实例研究,表明该模型和分析方法的有效性。
-
关键词
信息物理融合系统
博弈理论与混合Petri网结合的方法(GHPN)
纳什均衡
系统可靠性
-
Keywords
Cyber-Physical System(CPS)
Game Hybrid Petri Net(GHPN)
Nash equilibrium
system reliability
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
