陈文
- 作品数:14 被引量:42H指数:4
- 供职机构:四川大学计算机学院更多>>
- 发文基金:国家自然科学基金国家教育部博士点基金长江学者和创新团队发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 一种基于网络安全风险评估的入侵检测方法被引量:1
- 2012年
- 针对传统的入侵检测系统存在报警数量大、误报率高等缺陷,提出了一种基于网络安全风险评估的入侵检测方法,该方法基于入侵检测结果,引入抗体浓度随入侵强度动态变化这一人工免疫理论的最新研究成果进行网络安全风险的计算,然后根据当前网络面临的实时安全风险动态设置报警策略。实验结果表明,该方法能够实时、定量地计算主机和网络所面临的风险,并极大地降低报警数量和误报率。
- 陈恢明陈文梁刚
- 关键词:入侵检测系统误报率人工免疫
- 一种自适应的多级入侵检测模型被引量:3
- 2013年
- 网络入侵检测是互联网安全领域研究的热点问题。传统的基于异常的入侵检测方法采用单一的检测模型对各类数据进行检测,导致漏报率高,且缺乏模型的动态更新机制,导致模型自适应差。针对上述问题,提出了一种具有自适应性的多级入侵检测模型ACIDM(Adaptive Cascaded Intrusion Detection Model)。ACIDM层级部署多个检测模型,各级模型之间通过检测反馈对模型进行动态更新和协同训练。实验证明,与单一检测模型相比,ACIDM检测器的多样性、层级性和自适应性,使得ACIDM在保证检测精度的同时能明显降低对入侵的漏报率,且这种优势在小样本情况下尤为显著。
- 赵岚陈文赵辉
- 关键词:入侵检测异常检测自适应性KDD
- 一种基于核熵和人工免疫的网络异常检测方法被引量:4
- 2016年
- 针对网络样本数据复杂且维数较高,导致异常检测模型容易遭受维数灾难这一问题,本文将核熵成分分析法应用到基于人工免疫的网络异常检测中,与传统的多元统计分析方法相比,核熵成分分析可以保证数据降维过程的信息熵损失更少,从而保留了更多有用的分类信息.基于降维后的数据,本文采用实值否定选择算法训练人工免疫检测器对网络异常样本进行检测.在入侵检测标准数据集KDD Cup99上进行了对比实验,实验结果表明,基于核熵成分分析的异常检测准确率从87.1%提高到了98.9%,有效地改进了网络异常检测的性能.
- 罗娅陈文
- 关键词:人工免疫系统网络安全异常检测
- 一种基于自体集层次聚类的否定选择算法被引量:6
- 2013年
- 否定选择算法是用于产生人工免疫检测器的重要算法,然而传统的否定选择过程需要将随机生成的候选检测器与全部自体数据进行匹配以排除识别了自体的无效检测器,该匹配过程导致检测器的生成效率过低,极大地限制了免疫算法的应用.为此,文中提出了一种基于自体集层次聚类的否定选择算法CB-RNSA.算法首先对自体数据进行层次聚类预处理,然后用聚类中心取代自体数据点与候选检测器进行匹配,以减少距离计算代价.在生成检测器的过程中,候选检测器被限定在非自体空间的低覆盖率区域内,以降低检测器冗余.对检测器的非自体空间覆盖率进行了概率分析,给出了中止生成检测器的条件,该条件较传统的预设检测器数量的中止条件更为合理.理论分析表明CB-RNSA的时间复杂度与自体集规模无关,从而解决了经典的否定选择算法的时间复杂度随自体数量呈指数增长这一难题,极大地提高了大自体样本空间下的检测器生成效率.对比实验结果表明:在相同的实验数据集与期望覆盖率下,CB-RNSA的检测率比经典的RNSA与V-detector算法分别提高了12.3%与7.4%,误警率分别降低了8.5%与4.9%,产生检测器的时间代价分别降低了67.6%和75.7%.
- 陈文李涛刘晓洁张冰
- 关键词:人工免疫系统否定选择算法聚类
- 基于数据分割的网络数字图像安全传输方法被引量:4
- 2016年
- 提出一种基于数据分割的数字图像安全传输方法 STDDS。分割原图像,产生子图,通信双方基于约定的哈希函数动态计算密钥,对子图进行加密,生成分组子秘密和校验值;接收方对收到的子秘密进行完整性校验,当校验过的子秘密数量达到门限后,生成解密方程组,恢复出明文。STDDS利用分组子秘密确保了数据的可用性,即使部分密文在传输过程中遭到破坏,接收方也能够通过其余子秘密进行解密。实验结果表明,与传统的Arnold置乱、混沌数据加密相比,STDDS能够以较小的时间代价有效保护数据的机密性,在强噪声攻击和部分数据缺损的情况下,能保证解密图像数据的完整性。
- 陈文李涛赵勇张恩阳
- 关键词:机密性完整性数据分割
- 一种异步日志记录的入侵防御系统的设计与实现被引量:2
- 2014年
- 传统的入侵防御系统对于告警日志的记录采取同步的方式,即在整个数据包获取、数据包预处理、数据包检测、数据包处理以及日志记录的过程中,数据包获取会以同步阻塞的方式等待日志记录完成后才会再次循环进行,因此在整个系统运行过程中产生了大量的I/O操作,在高速复杂的网络环境下成为入侵防御系统的主要性能瓶颈。针对以上问题,设计并实现了一种异步记录告警日志的入侵防御系统(an Asynchronous Logging Intrusion Prevention System,ALIPS),并应用多核技术进行并行处理,通过测试,相比传统入侵防御系统,本系统在吞吐量上有着3倍多的提高。
- 艾磊陈文
- 关键词:入侵防御系统
- 基于多分类器协同学习的卷积神经网络训练算法被引量:5
- 2016年
- 卷积神经网络(CNN)是一类重要的深度神经网络,然而其训练过程需要大量的已标记样本,从而限制了其实际应用。针对这一问题,分析了CNN分类器的协同学习过程,给出了基于迭代进化的分类器协同训练算法CAMC。该算法结合了CNN和多分类器协同训练的优势,首先采用不同的卷积核提取出多种样本特征以产生不同的CNN分类器;然后利用少量的已标记样本和大量的未标记样本对多个分类器进行协同训练,以持续提高分类性能。在人脸表情标准数据集上的实验结果表明,相对于传统的表情特征识别法LBP和Gabor,CAMC能够在分类过程中利用未标记样本持续实现性能提升,从而具有更高的分类准确率。
- 陈文张恩阳赵勇
- 关键词:卷积神经网络图像识别多分类器
- 一种平衡数据读写开销的数据复制方法
- 2013年
- 大型分布式系统通常将系统内存储的数据复制到多个节点以减少数据访问的时间开销.然而,随着数据副本数量的增加,副本数据更新过程的写代价也随之增加.如何合理地选择数据副本的存储节点、控制副本数量,以平衡数据的读写开销,进而有效地降低系统总的数据访问代价是分布式存储的研究热点.针对这一问题,本文提出了一种基于遗传算法的数据复制方法来平衡数据的读写开销.具体地本文对遗传算法进行了以下两方面改进:(1)建立了一个综合考虑读写数据传输代价的评价函数,以控制遗传算法的收敛方向,搜索数据副本存放位置的最优或次优策略;(2)通过时间序列预测方法来启发式地指导染色体变异操作,以合理控制副本数量适应数据的读写访问趋势.实验表明,与传统方法相比,本方法能够更有效地降低数据访问的总时间代价.
- 王喆陈文胡心雷邹洋
- 关键词:数据复制分布式系统
- 基于攻击图的网络风险计算方法被引量:1
- 2013年
- 为了及时发现网络中潜在的攻击威胁、计算网络的潜在风险,提出了一种基于攻击图的网络风险计算方法。通过关联网络中的漏洞建立攻击图、发现潜在的攻击序列和威胁,从而计算网络潜在的风险值。此方法考虑了攻击路径权重和资产权重对网络风险的影响,使计算结果更符合实际情况。实验结果表明,提出的风险计算方法能够准确和有效地计算网络的潜在风险。
- 黄洋陈文
- 关键词:攻击图
- 基于信息增益特征优化选择的恶意软件检测方法
- 2013年
- API调用序列一种常用的恶意软件检测与分类方法,但选择特征API调用时缺乏有效的方法,导致选取出来的特征中存在大量冗余,分类结果的精度不高。提出并实现了一种基于信息增益特征优化选择的恶意软件检测方法,在选择API作为分类特征时不仅考虑信息增益,还考虑API出现的频度、集中度,从而能够有效地选择对分类贡献较大的特征。实验结果表明,此方法具有较高的恶意软件检测率并能够保持对正常软件的低误报率。
- 王长志梁刚杨进陈文
- 关键词:信息增益API调用