-
题名网络安全态势多粒度分析的云方法
被引量:1
- 1
-
-
作者
刘岱坪
董小华
张明威
陈佳
-
机构
武汉大学计算机学院
武汉大学软件工程国家重点实验室
-
出处
《计算机应用》
CSCD
北大核心
2009年第2期370-373,共4页
-
基金
国家大学生创新训练计划(071048643)
-
文摘
利用云理论的不确定性推理方法解决网络安全态势感知问题。在现有模型基础上,设计了一种基于知识库的多粒度网络安全态势感知模型。该模型具有动态更新知识库、多粒度态势展现以及态势可视化三大优势。另外,该模型实现了资产安全态势的扩展云推理算法,该算法能够处理连续值和离散值等多类参数,适用于多条件多规则推理,并且可以得到定性和定量两种安全态势结果。该模型具有较高的扩展性和实用性。最后,作者在武汉大学校园网中实验验证了模型的可行性及准确性。
-
关键词
网络安全
态势感知
云模型
粒度计算
-
Keywords
network security
situation awareness
cloud model
granular computing
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名网络信息流的血检分析模型
- 2
-
-
作者
刘岱坪
张明威
陈佳
-
机构
武汉大学计算机学院
武汉大学软件工程国家重点实验室
-
出处
《计算机应用》
CSCD
北大核心
2008年第12期3220-3223,共4页
-
基金
国家大学生创新训练计划(2007043)
-
文摘
血液成份的变化反映了人体健康状态的改变,借鉴医学中的血液检查机制诊断网络的健康状态,提出了基于血检机制和网络信息流分析的网络健康状态分析框架BETA。以Hurst指数和典型网络数据包信息为数据源建立了网络信息流的指标体系,设计了流量分析的知识库并给出知识的表达形式。在此基础之上,详细阐述了流量分析引擎的实现方法,提出了推理前件生成算法以及诊断分析算法,实现了网络健康状态的诊断。最后描述了BETA的体系结构以及系统实现细节。
-
关键词
血检分析
流量分析
云模型
HURST指数
异常检测
-
Keywords
blood-examination
traffic analysis
cloud model
Hurst exponent
anomaly detection
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名网络应用流分析与风险评估系统
- 3
-
-
作者
刘岱坪
王亦民
张明威
-
机构
武汉大学计算机学院
-
出处
《计算机工程》
CAS
CSCD
北大核心
2008年第11期171-173,185,共4页
-
基金
国家大学生创新性实验基金资助项目(2007043)
-
文摘
针对网络中的各种应用服务的识别检测,采用应用层协议签名的流量识别技术和流量分组技术,实现网络应用流的分析和风险评估系统——TARAS,提出基于流量分组技术的应用流风险评估模型。该系统为网络资源分配和网络安全的预测提供有价值的依据。实验结果表明,TARAS系统具有良好的流量分析效率和风险评估准确性。
-
关键词
应用流分析
风险评估
流量分组
-
Keywords
application-traffic analysis
risk assessment
flow grouping
-
分类号
TP391
[自动化与计算机技术—计算机应用技术]
-
