题名 网络安全检测框架与方法研究
被引量:21
1
作者
刘强 蔡志平 殷建平 董德尊 唐勇 张一鸣
机构
国防科技大学计算机学院
出处
《计算机工程与科学》
CSCD
北大核心
2017年第12期2224-2229,共6页
基金
国家自然科学基金(61379145)
文摘
网络和信息系统已经成为关键基础设施乃至整个经济社会的核心,一旦遭受攻击破坏、发生重大安全事件,将严重危害国家经济安全和公共利益。如何检测网络攻击行为,保障网络基础设施的安全,是保障核心技术装备安全可控,构建国家网络安全保障体系的核心环节。系统地介绍了针对入侵检测框架、特征自动生成、安全检测理论及方法、网络拓扑监控与网络路由控制等问题已取得的若干创新成果,梳理出网络安全检测算法和框架、无线网络安全检测、网络监控和安全增强等若干科学发现,最后总结了网络安全检测与控制技术发展趋势。
关键词
网络安全检测 特征生成 无线网络 安全 网络 拓扑自监控路由控制
Keywords
network security detection signature generation wireless network security network topology self-monitoring routing control
分类号
TP393
[自动化与计算机技术—计算机应用技术]
题名 河南农产品质量安全检测网络成效显著
2
作者
姚秋菊 魏国强
机构
河南省农业职业学院园艺系 河南省农业厅市场与经济信息处
出处
《河南农业》
2005年第3期16-16,共1页
关键词
河南 农产品质量安全 检测 网络 监督抽查 监控信息平台
分类号
F323.5
[经济管理—产业经济]
F724.72
[经济管理—产业经济]
题名 改进的随机森林分类器网络入侵检测方法
被引量:44
3
作者
夏景明 李冲 谈玲 周刚
机构
南京信息工程大学电子与信息工程学院 南京信息工程大学计算机与软件学院
出处
《计算机工程与设计》
北大核心
2019年第8期2146-2150,共5页
文摘
目前网络入侵检测方法大多基于改进的机器学习算法,但是机器学习算法会出现过拟合情况,导致入侵检测准确率降低。为解决该问题,提出一种改进的随机森林分类器网络入侵检测方法,通过高斯混合模型聚类算法将数据分成不同的簇,为每一个簇训练不同的随机森林分类器,通过这些训练好的随机森林分类器进行网络入侵检测。训练和实验数据采用NSL-KDD网络入侵数据集,实施中首先根据属性比率数据特征提取方法进行数据处理,然后进行高斯混合聚类,最后使用随机森林分类器对聚类结果进行训练。实验结果表明,该方法相比其它机器学习算法具有更高的入侵检测准确率。
关键词
网络 安全 入侵检测 机器学习 随机森林分类器 高斯混合聚类 属性比特征提取 网络 入侵检测 数据集
Keywords
network security intrusion detection machine learning random forest classifier Gaussian hybrid clustering attri- bute ratio feature extraction NSL-KDD
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
题名 基于大数据分析的APT攻击检测研究综述
被引量:87
4
作者
付钰 李洪成 吴晓平 王甲生
机构
海军工程大学信息安全系
出处
《通信学报》
EI
CSCD
北大核心
2015年第11期1-14,共14页
基金
国家自然科学基金资助项目(61100042) 中国博士后基金资助项目(2014M552656) 湖北省自然科学基金资助项目(2015CFC867)~~
文摘
高级持续性威胁(APT,advanced persistent threat)已成为高安全等级网络的最主要威胁之一,其极强的针对性、伪装性和阶段性使传统检测技术无法有效识别,因此新型攻击检测技术成为APT攻击防御领域的研究热点。首先,结合典型APT攻击技术和原理,分析攻击的6个实施阶段,并归纳攻击特点;然后,综述现有APT攻击防御框架研究的现状,并分析网络流量异常检测、恶意代码异常检测、社交网络安全事件挖掘和安全事件关联分析等4项基于网络安全大数据分析的APT攻击检测技术的研究内容与最新进展;最后,提出抗APT攻击的系统综合防御框架和智能反馈式系统安全检测框架,并指出相应技术在应对APT攻击过程中面临的挑战和下一步发展方向。
关键词
网络安全检测 高级持续性威胁 大数据分析 智能反馈 关联分析
Keywords
Key words: network security detection advanced persistent threat big data analysis intelligent feedback correlationanalysis
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
题名 高级持续性威胁中攻击特征的分析与检测
被引量:16
5
作者
董刚 余伟 玄光哲
机构
吉林大学软件学院 吉林大学大数据和网络管理中心
出处
《吉林大学学报(理学版)》
CAS
北大核心
2019年第2期339-344,共6页
基金
国家自然科学基金(批准号:61170265)
文摘
针对高级持续性威胁的检测问题,提出一种基于网络连接特征属性的检测方法.通过数据采集、特征提取、异常检测和实时报警4个步骤,选取网络连接的12种特征属性,应用机器学习方法分析属性特征数据集,建立高级持续性威胁攻击检测模型.实验结果表明,该方法对于高级持续性威胁攻击检测性能良好,检测率较高,误报率较低.
关键词
高级持续性威胁 攻击特征 网络安全检测 机器学习
Keywords
advanced persistent threat attack characteristics network security detection machine learning
分类号
TP393
[自动化与计算机技术—计算机应用技术]
题名 基于自适应蚁群聚类的入侵检测
被引量:9
6
作者
杨照峰 樊爱京 樊爱宛
机构
平顶山学院软件学院 平顶山学院网络计算中心 平顶山学院计算机科学与技术学院
出处
《计算机工程与应用》
CSCD
北大核心
2011年第12期90-92,96,共4页
基金
平顶山学院青年科研基金项目(No.2008041)
文摘
针对蚁群聚类算法在聚类结果中出现部分数据划分不够准确的问题,提出一种基于信息熵调整的自适应混沌蚁群聚类改进算法。该算法通过优化过程中种群的信息熵来衡量演化的程度,自适应地调整信息素更新策略。每一次迭代结束时,使用混沌搜索算子在当前全局最优解附近搜索更好的解。而随着算法的进行,混沌算子搜索范围逐渐缩小,这样混沌算子在蚁群搜索的初期起到防止陷入局部最优的作用,在蚁群搜索后期起到提高搜索精度的作用,从而得到更好的聚类结果。使用KDD Cup 1999入侵检测数据集所作的仿真实验结果表明,聚类效果改进明显,并能有效提高入侵检测的检测率、降低误检率。
关键词
蚁群聚类 聚类分析 入侵检测 :网络 安全
Keywords
ant colony clustering cluster analysis intrusion detection network security
分类号
TP393
[自动化与计算机技术—计算机应用技术]
题名 一种有效的并行入侵检测系统流量分配策略
被引量:2
7
作者
邢长明 刘方爱 杨林
机构
山东师范大学信息科学与工程学院
出处
《计算机工程与应用》
CSCD
北大核心
2007年第24期152-154,共3页
基金
国家自然科学基金(the National Natural Science Foundation of China under Grant No.60373063 90612003)
文摘
流量分配是影响并行入侵检测系统实时性的重要因素。首先提出了一种以局部时间内探测节点的负载平衡为目标,综合考虑探测节点的负载和处理能力的动态流量分配策略;然后通过引入负载平衡的粒度、益处估计,提出了一种动态负载平衡策略,达到了全局时间内探测节点的负载平衡;最后通过实验分析表明该策略是有效的。
关键词
入侵检测 高速网络 网络 安全 流量分配负载平衡
Keywords
IDS high-speed network network-security flow-distribution load-balance
分类号
TP393
[自动化与计算机技术—计算机应用技术]
