孙春来
- 作品数:19 被引量:55H指数:3
- 供职机构:北京图形研究所更多>>
- 发文基金:中国博士后科学基金国防科技技术预先研究基金更多>>
- 相关领域:自动化与计算机技术电子电信政治法律一般工业技术更多>>
- 基于主元分析和互信息维数约简策略的网络入侵异常检测
- 网络入侵异常检测模型输入特征的高维共线性问题,以及网络环境动态变化频繁等问题,文章提出基于主元分析(PCA)和互信息(MI)维数约简策略的快速网络入侵异常检测模型构建方法.该方法首先通过基于PCA的特征提取技术对输入变量...
- 汤健孙春来毛克峰贾美英
- 关键词:入侵检测主元分析法
- 一种主被动相结合的无线自组网安全保障机制研究被引量:2
- 2013年
- 文章针对无线自组网的安全问题,提出基于信誉度的主被动相结合的安全保障机制,研究纵深保护的安全配置,以信息的保护、监测、反应和恢复四个方面对网络安全实施动态保障。针对网络的脆弱性,建立节点信誉量化、计算、评估机制,实现网络成员信誉的准确定义和精确量化;建立分布式入侵检测系统,通过移动代理进行网络联合检测,提高检测的正确率,并有效防止恶意节点的诬陷行为;建立重构自恢复机制,进行入侵反应,通过孤立、隔离、重构等手段消除入侵根源;利用网络编码实行信息安全。
- 王英梅孙春来赵利军
- 关键词:无线自组网安全保障
- 一种基于伪信令的伪基站抑制方法研究与分析被引量:4
- 2014年
- 文章从伪基站系统组成、攻击流程和影响危害几个方面,详细介绍了GSM伪基站的工作原理,并提出一种新的基于伪信令的伪基站抑制方法。方法通过有效识别靶向目标和利用伪信令发起攻击两个阶段,抑制伪基站的非法攻击,保护用户及无线基础设施的安全。文章方法前景可观,为移动网络的信息安全提供了新的技术手段。
- 李赓赵玉萍孙春来赵辉
- 关键词:无线基础设施
- 信息系统集成中安全级别集成方法研究
- 本文讨论信息系统集成中安全级别的集成方法。鉴于现有研究成果在效率和通用性上的不足,本文利用有向图,给出一个抽象的安全级别集成方法,该方法将安全级别集成过程抽象为检测、解析与生成三个阶段,并给出联合安全级别偏序集生成算法。...
- 刘欣赵利军孙春来
- 关键词:系统集成
- 文献传递
- 联合关系数据库统一访问控制模型研究
- 日益增加的信息系统集成不可避免地出现了联合数据库系统多访问控制策略的集成问题.本文利用图论的数学方法和状态机理论t研究数据库系统全局访问控制机制与本地访问控制机制间的映射方法,提出一个支持DAC、MAC和RBAC的授权传...
- 刘欣刘敬申孙春来秦长贵
- 关键词:关系数据库系统安全访问控制控制策略
- 文献传递
- 基于在线集成学习技术的工业控制网络入侵防范技术探讨被引量:3
- 2014年
- 目前,冶金、煤炭、电力、石化、核能、航空、铁路、水处理、地铁等国家基础设施普遍采用工业控制网络系统。这些系统具有网络层次多(设备层、控制层、管理层)、接入复杂(有线/无线接入、本地/远程接入、长时/临时接入)、设备类型多(智能仪表、过程控制系统电脑、制造管理系统电脑)、用户计算机水平层次高低不同(工人、硬件工程师、软件工程师、管理办公室人员)等特点。当前国际网络安全形势表明,如何对具有这些特点的工业控制网络进行有效防护是目前信息安全领域重点关注的问题之一。文章首先对工业控制网络的信息安全与入侵防范技术现状进行了分析,指出如何研究具有在线自适应更新能力的人工智能入侵防范系统是当前发展趋势之一;然后对当前机器学习的研究热点"在线集成学习"技术进行了综述;最后给出了将在线集成学习技术用于工业控制网络入侵防范系统所涉及到的研究内容。
- 汤健孙春来李东
- 关键词:信息安全入侵防范
- 基于在线集成学习技术的工业控制网络入侵防范技术探讨
- 目前,冶金、煤炭、电力、石化、核能、航空、铁路、水处理、地铁等国家基础设施普遍采用工业控制网络系统。这些系统具有网络层次多(设备层、控制层、管理层)、接入复杂(有线/无线接入、本地/远程接入、长时/临时接入)、设备类型多...
- 汤健孙春来李东
- 关键词:信息安全入侵防范
- 文献传递
- 基于内容过滤的网络监控技术研究被引量:39
- 2001年
- 针对网络使用者传输的带有密级的文字信息在传输过程中被截获而造成泄密 ,实现了基于内容过滤的网络监控系统DFNMS。DFNMS在网络出口处设置了一道安全检查装置 ,对流出网络的数据流过滤 ,阻止涉密内容数据的提交 ,有效地降低了主动泄密的可能性。
- 孙春来段米毅毛克峰
- 关键词:网络安全防火墙信息安全网络监控系统
- 基于可信计算技术的主动防御系统
- 由于PC机本身的缺陷带来的安全隐患,因而以现有被动防御手段无法彻底解决信息安全问题,为此,可信计算技术应运而生。
本文对可信计算平台工作原理及应用进行了研究。根据我国当前计算机系统应用现状,采用“信任链”传递原...
- 刘欣孙春来刘敬申
- 关键词:计算机安全安全防御可信计算计算机数学
- 文献传递
- 基于主元分析和互信息维数约简策略的网络入侵异常检测被引量:7
- 2015年
- 针对网络入侵异常检测模型输入特征的高维共线性问题,以及网络环境动态变化频繁等问题,文章提出基于主元分析(PCA)和互信息(MI)维数约简策略的快速网络入侵异常检测模型构建方法。该方法首先通过基于PCA的特征提取技术对输入变量进行潜在特征提取,消除变量间的共线性;然后采用基于MI的特征选择技术对PCA提取的潜在变量进行选择,进而实现与异常检测模型输出类别最为相关的相互独立的特征变量的选择;最后,以这些特征输入,基于具有较快学习速度的随机向量泛函联接(RVFL)网络建立检测模型。在国际KDD99数据集上的仿真实验表明所提方法能够合理提取和选择特征,具有较快的学习速度和较好的推广性。
- 汤健孙春来毛克峰贾美英
- 关键词:网络入侵异常检测维数约简