论文部分内容阅读
首先介绍了网络安全态势感知系统的发展及在此领域开展的相关工作,着重分析了数据融合技术与网络安全态势感知的拟合点,提出了一个基于数据融合的网络安全态势感知系统结构模型,最后深入研究了系统实现的关键技术.本文旨在通过引入数据融合思想,更好地实现对网络空间安全态势的感知.
基于数据融合的网络安全态势感知系统
【摘 要】
:
首先介绍了网络安全态势感知系统的发展及在此领域开展的相关工作,着重分析了数据融合技术与网络安全态势感知的拟合点,提出了一个基于数据融合的网络安全态势感知系统结构模型,最后深入研究了系统实现的关键技术.本文旨在通过引入数据融合思想,更好地实现对网络空间安全态势的感知.
【机 构】
:
哈尔滨工程大学,计算机科学与技术学院,黑龙江,哈尔滨,150001
【出 处】
:
第二届中国可信计算与信息安全学术会议
【发表日期】
:
2006年7期
其他文献
首先回顾了目前存在的两个盲签名方案,并对其进行了比较、分析,指出这两个盲签名方案均不满足盲签名不可伪造的特性,所以这两个方案均存在安全隐患.针对这个问题,本文简要分析了防御这种伪造性的方法,提出了改进思路.
首先介绍了基于信誉度的可信模型,然后针对该模型中存在的缺点,提出了将PKI机制应用于P2P网络中来建立端与端之间的信任关系的模型,并对该模型进行了分析和讨论.
聚类数据流是一个从高速数据流中析取相关模式的实时处理过程;其中,最为关键地是要解决以下两个问题:①当数据随着时间迅速演变时,聚类质量很低;②在数据流的不同部分,数据流聚类算法需要有很强的能力对聚类点进行发现和探察.这里研究和分析了数据流上K-median聚类技术的主要理念与内在特征,其目标就是要能有效地解决现存的问题.同时也总结了一种适合于数据流环境下,基于单遍扫描模型、具有较小空间复杂度的K-m
提出了分布式环境下挖掘约束性关联规则的有效算法(DMARC),该算法采用改进的FP-树结构作为存储结构,可节省三分之一的树空间;利用被约束子树(用3个很小的数组表示)进行频繁项集的挖掘,而不生成条件频繁模式树或候选项集,可有效降低网络传输代价低.该算法对各站点数据库用约束条件进行压缩后,构建FP-树并进行被约束子树的挖掘,并将满足约束条件的被约束子树传输到中心站点集中进行全局频繁项集的挖掘,可快速
介绍了网络信息取证系统的研究与实现,详细分析了该系统的体系结构、数据捕获和数据分析技术.该系统的功能是对各种可疑的网络帐号进行监控,并快速定位其地理位置,捕获特定信息并对信息进行分析处理,从而提取有效的证据信息.
针对当前常见RBAC模型中超级用户的权限普遍缺乏约束的问题,引入安全员与审计员两个角色以增强在角色创建和权限指派方面的安全性.管理员创建角色和指派用户的操作将受到审计员监督,安全员又对管理员和审计员的操作进行约束.该模型通过超级用户间的相互约束,进一步增强了信息系统的安全性.最后给出了该模型在实际应用中的一个实现方案.
K阶拟Bent函数在密码设计和通信领域中都有广泛的应用前景,多输出K阶拟Bent函数是对K阶拟Bent函数的推广,在国内还没有见到有关于多输出K阶拟Bent函数的文献,提出了多输出K阶拟Bent函数的概念,并对多输出K阶拟Bent函数的性质,如平衡性、非线性性、扩散性和相关免疫性等等进行了研究,最后给出了几种多输出K阶拟Bent函数的构造方法.
提出一个基于支持向量机的自适应学习机制用于报警分类.通过报警信息分类,系统能帮助管理员识别报警信息的真伪,同时可以将系统配置为自动处理方式,对于具有高可信度的报警分类,系统可以自动丢弃作为误报的报警信息.本文中描述了的自适应学习机制原型和应用,并用实验方法进行验证.
给出了一些形式化定义,为基于统一建模语言(UML)的分布软件统计测试提供了一个形式化描述基础,并提出了一个从软件UML模型构造分布式软件Markov链使用模型的算法.最后以一个分布式卫星控制系统为例说明了算法的有效性.