期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到10篇文章
< 1 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
基于多序列联配的攻击特征自动提取技术研究 被引量:25
1
作者 唐勇 卢锡城 +1 位作者 胡华平 朱培栋 《计算机学报》 EI CSCD 北大核心 2006年第9期1533-1541,共9页
误用入侵检测系统的检测能力在很大程度上取决于攻击特征的数量和质量.该文提出一种基于多序列联配的攻击特征自动提取方法:首先将可疑的网络数据流转化为序列加入到可疑数据池中;通过聚类将这些序列分为若干类别;最后利用该文提出的多... 误用入侵检测系统的检测能力在很大程度上取决于攻击特征的数量和质量.该文提出一种基于多序列联配的攻击特征自动提取方法:首先将可疑的网络数据流转化为序列加入到可疑数据池中;通过聚类将这些序列分为若干类别;最后利用该文提出的多序列联配算法对同一类中的序列进行联配,并以产生的结果代表一类攻击的特征.该方法的核心是该文提出的两种序列联配算法:奖励相邻匹配的全局联配算法CMENW(Contiguous-Matches Encouraging Needleman-Wunsch)和层次式多序列联配算法HMSA(Hierarchical Multi-Sequence Align-ment).CMENW算法克服了Needleman-Wunsch算法易产生碎片的问题,使得连续的特征片段能够尽量地予以保留;HMSA算法以层次式策略对多序列进行联配,支持通配符,并带有剪枝功能.该方法可以自动地提取包括变形病毒和缓冲区溢出在内的新攻击的特征,其主要优点是:(1)产生的攻击特征包含位置相关信息,因而相对传统的方法结果更加准确;(2)具有良好的抗噪能力. 展开更多
关键词 攻击特征提取 入侵检测 序列联配 变形蠕虫 缓冲区溢出攻击
在线阅读 下载PDF
基于序列比对的攻击特征自动提取方法 被引量:8
2
作者 秦拯 尹毅 +3 位作者 陈飞杨 陈薇娜 董锐 王泽平 《湖南大学学报(自然科学版)》 EI CAS CSCD 北大核心 2008年第6期77-81,共5页
在对生物信息学序列比对理论研究的基础上,将序列比对算法应用到入侵检测模型中,提出一种序列比对攻击特征自动提取新方法.针对Needleman-Wusch算法缺乏攻击知识积累,设计一种基于知识积累的序列比对算法IASA(Information Accumulation ... 在对生物信息学序列比对理论研究的基础上,将序列比对算法应用到入侵检测模型中,提出一种序列比对攻击特征自动提取新方法.针对Needleman-Wusch算法缺乏攻击知识积累,设计一种基于知识积累的序列比对算法IASA(Information Accumulation Sequence Alignment).新方法首先调整数据去噪并进行数据聚类,使用IASA进行序列比对,使得序列比对的特征片段趋向于更合理结果,再将比对结果所代表的攻击特征转化为IDS规则.实验结果表明,该方法能提高攻击特征生成质量,降低系统误报率. 展开更多
关键词 入侵检测 攻击特征提取 序列比对 知识积累
在线阅读 下载PDF
抗噪的攻击特征自动提取方法 被引量:3
3
作者 唐勇 魏书宁 +1 位作者 胡华平 卢锡城 《通信学报》 EI CSCD 北大核心 2009年第12期124-131,共8页
现有的特征提取方法或不具有良好的抗噪性,或具有一定抗噪能力但特征提取的准确性较差。针对这一问题,利用多序列比算法能够求解序列间相同元素的全局最大一致性这一特点,提出一种包括多序列比对算法ClustalW+CSR、自适应噪声消除、特... 现有的特征提取方法或不具有良好的抗噪性,或具有一定抗噪能力但特征提取的准确性较差。针对这一问题,利用多序列比算法能够求解序列间相同元素的全局最大一致性这一特点,提出一种包括多序列比对算法ClustalW+CSR、自适应噪声消除、特征转化这3个步骤的抗噪特征提取方法。实验结果表明,与当前其他基于网络的攻击特征自动提取方法相比较,该方法不仅特征提取的准确性较高,而且还具有良好的抗噪能力。 展开更多
关键词 攻击特征自动提取 入侵检测 多序列比对 变形蠕虫 抗噪
在线阅读 下载PDF
基于SVM和序列联配的攻击特征提取方法 被引量:2
4
作者 刘卫国 胡勇刚 《中南大学学报(自然科学版)》 EI CAS CSCD 北大核心 2012年第11期4328-4332,共5页
针对序列联配应用于攻击特征提取时的碎片和噪声干扰问题,采用SVM分类器将多攻击样本转换成单一攻击样本,以减少联配过程中的噪声序列;在两序列联配Smith-Waterman算法的基础上,改变空位罚分方式,引入连续匹配字符奖励,提出一种改进的Sm... 针对序列联配应用于攻击特征提取时的碎片和噪声干扰问题,采用SVM分类器将多攻击样本转换成单一攻击样本,以减少联配过程中的噪声序列;在两序列联配Smith-Waterman算法的基础上,改变空位罚分方式,引入连续匹配字符奖励,提出一种改进的Smith-Waterman(ISW)算法。结合SVM分类器与ISW算法构建攻击特征提取模型。研究结果表明:该模型的联配结果能准确地表达攻击特征,降低检测系统的误报率。 展开更多
关键词 入侵检测 攻击特征自动提取 支持向量机 序列联配 SMITH-WATERMAN算法
在线阅读 下载PDF
基于语言库调用的应用入侵检测技术
5
作者 丁志芳 王清贤 +1 位作者 徐孟春 董灿钧 《计算机应用与软件》 CSCD 北大核心 2004年第4期99-101,共3页
传统的入侵检测系统方法是在操作系统级检测入侵。本文主要讨论使用应用级语言库调用序列作为特征在应用级检测入侵。语言库调用特征比系统调用特征更能直接地反映应用级的代码。
关键词 入侵检测 语言库调用序列 特征数据库 操作系统
在线阅读 下载PDF
基于多层剪枝的攻击特征自动提取方法
6
作者 刘卫国 文碧望 《中南大学学报(自然科学版)》 EI CAS CSCD 北大核心 2014年第10期3423-3429,共7页
针对现有攻击特征自动提取方法抗噪能力弱和准确性不高的问题,利用多层剪枝策略进行攻击特征自动提取。采用多层次架构使得各层间的序列比对相对独立,在同一时间可进行不同层次的多个双序列比对,从而提高计算效率。双序列比对使用改进的... 针对现有攻击特征自动提取方法抗噪能力弱和准确性不高的问题,利用多层剪枝策略进行攻击特征自动提取。采用多层次架构使得各层间的序列比对相对独立,在同一时间可进行不同层次的多个双序列比对,从而提高计算效率。双序列比对使用改进的NLA算法,修改其相似度得分函数,对连续空位使用线性罚分,同时鼓励连续字符匹配,并用0代替得分为负的值且遇0时回溯,从而得到最优值。通过剪枝判据和置信区间辨别出噪声序列并保留,再与其他序列比对完成后生成的序列进行比对,进而判断剪枝,得到最终的序列比对结果,从而消除了结果中的部分噪声干扰。研究结果表明:该方法具有良好的抗噪能力,提取的攻击特征准确度更高。 展开更多
关键词 入侵检测 攻击特征自动提取 序列比对 剪枝策略
在线阅读 下载PDF
联合变换CDMA接收机解调序列抗多址干扰
7
作者 唐友喜 《电子科技大学学报》 EI CAS CSCD 北大核心 1996年第5期449-454,共6页
提出了零均值噪声信道中的同步码分多址通信系统的一种新的抗多址干扰方法。这种抗多址干扰方式的接收机是单用户检测式的,每个接收机的解调序列由各特征序列及信道的统计特性联合变换得到。给出了无偏估计的一类解调序列,提供了一种... 提出了零均值噪声信道中的同步码分多址通信系统的一种新的抗多址干扰方法。这种抗多址干扰方式的接收机是单用户检测式的,每个接收机的解调序列由各特征序列及信道的统计特性联合变换得到。给出了无偏估计的一类解调序列,提供了一种截获同步CDMA通信系统通信信息的方法。同时给出了误差最小无偏估计检测的解调序列。推导出了这种抗多址干扰方式CDMA通信系统在加性白噪声信道中误码率的上下界,给出了部分数值结果。 展开更多
关键词 码分多址 多址干扰 解调序列
在线阅读 下载PDF
木马网络通信特征提取模型的设计与实现 被引量:3
8
作者 邢云冬 刘胜利 《计算机工程与设计》 CSCD 北大核心 2010年第20期4382-4384,4446,共4页
由于木马等窃密型恶意程序对网络安全的危害性日益增加,为了提高网络入侵检测系统对木马的检测效果,研究分析了木马的网络通信形式和特点,结合一种改进的序列联配算法,设计并实现了一个木马网络通信特征自动提取模型。该模型提高了对木... 由于木马等窃密型恶意程序对网络安全的危害性日益增加,为了提高网络入侵检测系统对木马的检测效果,研究分析了木马的网络通信形式和特点,结合一种改进的序列联配算法,设计并实现了一个木马网络通信特征自动提取模型。该模型提高了对木马通信特征进行分析的自动化程度和准确性,实例测试表明了该模型的实用性和有效性。 展开更多
关键词 特洛伊木马 网络通信 入侵检测 序列联配 特征提取
在线阅读 下载PDF
基于改进蚁群算法的多态蠕虫特征提取 被引量:1
9
作者 黄辉 郭帆 徐淑芳 《计算机应用》 CSCD 北大核心 2013年第12期3494-3498,共5页
多态蠕虫特征提取是基于特征的入侵检测的难点,快速提取出精确程度更高的多态蠕虫特征对于有效防范蠕虫的快速传播有着重要的作用。针对层次式的多序列匹配(HMSA)算法进行多序列比对的时间效率较低和由迭代方法提取出的特征不够精确等问... 多态蠕虫特征提取是基于特征的入侵检测的难点,快速提取出精确程度更高的多态蠕虫特征对于有效防范蠕虫的快速传播有着重要的作用。针对层次式的多序列匹配(HMSA)算法进行多序列比对的时间效率较低和由迭代方法提取出的特征不够精确等问题,提出了基于改进蚁群算法的多态蠕虫特征提取方法 antMSA。该方法首先对蚁群的搜索策略进行了相应的改进,并将改进后的蚁群算法引入到奖励相邻匹配的全局联配(CMENW)算法中,利用蚁群算法快速收敛能力,在全局范围内快速生成较好解,提取出多态蠕虫的特征片段;然后将其转化为标准入侵检测系统(IDS)规则,用于后期防御。实验表明,改进后的蚁群算法能够较好地克服基本蚁群算法的停滞现象,扩大搜索空间,能够有效提高特征提取的效率和质量,降低误报率。 展开更多
关键词 蚁群算法 序列比对 特征提取 入侵检测 多态蠕虫
在线阅读 下载PDF
WCDMA系统中长码签名序列盲检测和定时盲估计
10
作者 陈亮辉 胡捍英 《信号处理》 CSCD 北大核心 2009年第7期1079-1082,共4页
推导了一种新的解决WCDMA系统长码签名序列盲检测和定时信息联合盲估计的算法。根据已知发送符号,利用长码生成式和WCDMA系统定时关系建立动态方程,给出了以观测量为条件,估计和检测状态量的联合后验概率的表达式,然后选取重要性函数和... 推导了一种新的解决WCDMA系统长码签名序列盲检测和定时信息联合盲估计的算法。根据已知发送符号,利用长码生成式和WCDMA系统定时关系建立动态方程,给出了以观测量为条件,估计和检测状态量的联合后验概率的表达式,然后选取重要性函数和推导重要性函数的递推公式,使用建议的Rao-Blackwellised粒子滤波算法,结合长码序列的游程特性,实现长码签名序列检测和定时信息估计。Rao-Blackwellised粒子滤波算法复杂度比最大似然算法明显降低,仿真结果表明在有色噪声下获得了与最大似然算法相近的检测性能,定时信息的估计值收敛快,误差小。 展开更多
关键词 长码签名序列检测 定时信息估计 Rao-Blackwellised粒子滤波 游程特性
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 下一页 到第
关于我们 | 版权声明 | 联系我们 | 帮助中心| 意见反馈
主办单位:上海市教育委员会
技术支持:重庆维普资讯有限公司
渝公网安备 50019002500403号
使用帮助 返回顶部