【摘 要】
:
为了融合多源异构的网络安全信息,提取反映网络整体安全状况的要素信息,提出了一种基于相异度计算和指数加权DS证据理论的网络安全态势要素提取方法,该方法包括多源报警聚类
【机 构】
:
河南大学计算机与信息工程学院,中国科学院遥感应用研究所,哈尔滨工程大学计算机科学与技术学院
论文部分内容阅读
为了融合多源异构的网络安全信息,提取反映网络整体安全状况的要素信息,提出了一种基于相异度计算和指数加权DS证据理论的网络安全态势要素提取方法,该方法包括多源报警聚类和融合两个阶段。针对多源报警的不同阶段,首先研究一种基于DSimC的多源报警聚类方法,即通过计算报警之间的不同类型特征相异度来判断报警之间的相似程度;其次研究一种基于EWDS的多源报警融合方法,即通过融合不同数据源所提供的证据综合识别入侵攻击行为。实验结果表明,所提出的方法在TPR、FPR和DIR指标方面均取得了不错的效果,克服了单个安全设备误
其他文献
提出了一种基于最大差值的二维边界Fisher的鉴别分析方法。该方法利用描述类间数据可分性的相似度矩阵Sp与描述类内数据紧致性的相似度矩阵Sc之差作为鉴别准则,从而避免了边界Fisher鉴别分析所遇到的小样本问题。所提方法是直接基于图像矩阵的,与以往的基于图像向量的方法相比,进一步提高了识别的正确率。另外,还揭示了基于最大差值的边界Fisher鉴别方法和边界Fisher鉴别的内在关系。在ORL和Ya
采用Profile方法对UML元模型进行扩展,构造了针对Web Service的UML模型描述集。在此基础上,运用衍型叠加技术对U2TP测试模型进行扩展,最终生成了面向Web Service的测试模型U2
实体解析(Entity Resolution,ER)是数据挖掘过程中关键而又费时的一个步骤。华盛顿大学的Domingos和Singla提出了基于马尔科夫逻辑网(Markov Logic Networks,MLNs)的ER算法。基于此
为提高人工免疫算法求解旅行商问题的效率,构造了一种基于多子种群免疫进化的两层框架模型。在此模型的基础上提出了分层局部最优免疫优势克隆选择算(HLOICSA)。通过对多个子种
网络技术的发展和异构计算设备种类的增多给网络协议的设计开发带来诸多挑战。网络协议设计者面临的最基本问题是如何脱离繁琐的协议实现细节,而将主要精力放在协议的功能设
提出了一种改进的TNAM二值图像表示方法,简称ITNAM表示方法。给出了ITNAM算法的形式化描述,并对其存储结构、总数据量和时空复杂性进行了详细的分析。以图像处理领域里惯用的标准‘Lena’,‘Baboon’和‘Peppers’等二值图像作为典型测试对象,对其进行了理论分析和实验,结果表明,与新提出的TNAM方法和经典的线性四元树表示方法相比,ITNAM表示方法具有更少的子模式数(或节点数),能
提出了一种快速的支持向量机多类分类算法。首先用每类训练样本的样本数作为权值构造最优二叉树,然后对每个非叶子结点训练两类分类器。分类时,从二叉树根结点开始逐层向下分类
在保留数据本质特征的前提下,降低数据维度是一种重要的分类预处理手段。深入分析了核Fisher判别(KFD)方法与核化全局局部保持Fisher投影(KLFDA)方法的相互关系与优缺点,提出了一种
随着网络技术的发展,软件运行环境的开放化和用户需求的多样化,使得人们对软件动态演化能力提出了更高的要求。面向方面软件开发中的关注点分离思想很好地支持了软件动态演化
针对S-MAC协议的层间丢包问题,利用缓存队列原理提出了一种简化通信数据分组格式的S-MAC协议优化改进方案。结合TinyOS的主动消息机制在Mica2节点上实现了改进的S-MAC协议,并