自动高效的网络安全评估方法

来源 :第29届中国数据库学术会议 | 被引量 : 0次 | 上传用户:huangfei1117
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  网络安全评估是提高网络安全性的基本步骤之一。目前的评估方法通常需要手工操作,带来较大的评估开销,很难应用到大规模复杂网络,无法快速响应用户请求。提出了一种高效的自动化评估方法来解决这些问题。为了实现评估的自动化,对多个弱点资源(如NVD、Bugtraq等)的脆弱性信息进行分析,将它们关联起来,形成一个包含40 000多个已知弱点的大型综合弱点数据库。为了提高评估效率,利用“原子域”的概念,提出了一种新的攻击图生成方法,相比于传统的方法,大大减少了攻击图生成开销。构建贝叶斯评估模型,基于变量消元,提出了一种新的评估方法,简化了模型中的贝叶斯推理。由于能自动化部署贝叶斯攻击图概率信息,新方法能实现评估的自动化,并且可以应用到大规模网络,快速完成评估任务,还可为网络管理员提供量化判断依据,以快速应对大型复杂网络中不断变化的安全态势。
其他文献
DBSCAN算法是一种典型的基于密度的聚类算法。该算法可以识别任意形状的类簇,但聚类结果依赖于参数Eps和MinPts的选择,而且对于一些密度差别较大的数据集,可能得不到具有正确类簇个数的聚类结果,也可能将部分数据错分为噪声。为此,利用数据场能较好描述数据分布,反映数据关系的优势,提出了一种基于数据场的改进DBSCAN聚类算法。该算法引入平均势差的概念,在聚类过程中动态地确定每个类的Eps和平均势
针对当前需要对海量的文本数据进行分类和用于训练的带标记的文本数据非常匮乏这两个问题,结合半监督的朴素贝叶斯分类算法和Map-Reduce编程模型,提出了一种新型的并行化的半监督朴素贝叶斯分类(PSNB)算法。通过实验可以看出,PSNB算法不仅可以高效地处理海量的文本数据,还可以有效地利用无标记的文本数据来提高分类器准确率。
为了解决缩微交通环境下的车道标识线检测问题,提出了一种数学形态学与概率霍夫变换相结合的车道标识线检测方法。首先运用灰值腐蚀膨胀对道路图像进行滤光处理,去除光照影响,然后利用自适应阈值二值化图像,最后利用概率霍夫变换寻找车道标识线。实验结果表明,在缩微交通环境下该方法能够准确地检测出车道标识线,具有很强的鲁棒性。
为了解决基于Rao-Blackweilized粒子滤波器的同时定位与地图创建算法需要大量的采样粒子,而且频繁重采样可能导致粒子耗尽的问题,提出了融合遗传优化的粒子滤波器算法。设计了一种变异的遗传算法来兼顾粒子的权值和粒子集的多样性,取代原有的重采样步骤。在计算采样的提议分布时考虑了里程计信息和距离传感器信息,并且通过遗传算法来维持粒子集的多样性。实验结果表明,融合遗传优化的粒子滤波器算法在估计精度
可扩展标记语言数据的关键词搜索面临着搜索结果数量庞大,同质化严重和不易区分等问题,针对这些问题,提出了一种新的基于多样化的方法。首先从查询结果抽取原型以标识查询结果语义,然后根据结果原型的特点,定义了原型的兴趣度和原型之间的距离,在此基础上,实现了原型的多样化。进一步提出了一种XML关键词搜索结果组织方法,即按照原型聚集查询结果。这种组织方式能够解决上述问题。最后通过实验证明了所提方法的有效性。
基于知识理解的数据挖掘技术在电子商务中可以应用到商品分类和推荐方面。为了弥补传统的基于关键词分类的不足,帮助消费者有效、准确、快速地查询所需信息,系统通过使用Probase概念、实体、属性知识分层模型,把检索出来的具有相同关键词但在现实世界中不属于同一类别的商品区别开来。该系统还可以利用商品在数据库中所属类别与其他类别的关系权重,通过建立相应的关键词联想算法更加准确地定位商品的类别,并通过其余关键
大部分的网页中都含有地理位置信息,Web搜索引擎可以利用网页位置信息来为用户提供更好的搜索体验.同时,用户所在的位置也影响到搜索结果的准确性.针对已有的搜索引擎不能很好地支持位置相关搜索的问题,提出并建立了一个地理位置感知的Web搜索工具—LOSAA.LOSSA通过抽取网页中的首要地理位置,并结合用户所在位置和查询位置对Google搜索引擎的结果进行再排序,从而提高搜索结果的准确性.
面对日益增长的非结构化数据管理需求,实现了基于“自由表”数据模型和BUD参考体系模型的非结构化数据管理平台MyBUD系统。提出了一种能够根据非结构化数据的类型和访问特点自适应地选择分布式存储子系统的方法,同时也对MyBUD进行了TPCC测试和非结构化数据存取实验。结果表明,这种自适应的数据存储方法为MyBUD系统提供了高效的可扩展存储层,为采用数据库方法实现对结构化和非结构化数据统一管理的进一步研
基于现有联机分析处理系统(online analytical processing,OLAP)的不足和图形处理器(graphics processing unit,GPU)的发展,研制了GOOLAP(GPU oriented OLAP)系统.GOOLAP系统利用GPU的高并行性和高存储带宽,把计算密集型运算转移到GPU端执行,加运OLAP处理性能.GOOLAP系统主要由3部分组成:1)表示层,以E
数据起源是关于数据来源、转换和更新过程的研究。基于频繁模式挖掘的性质和特点,提出了FP+树来记录频繁模式来源。给出了频繁模式溯源的相关理论和证明,根据不同追溯机制提出了三种频繁模式溯源方法,并对方法的正确性和执行代价给出了理论证明和推导。在进行频繁模式挖掘时,在不增加额外负担的情况下实现了频繁模式溯源。针对条件FP+树结构特点和频繁模式性质,提出了采用α-剪枝求解条件FP+树的投影操作,加快了频繁