王辉
- 作品数:10 被引量:81H指数:4
- 供职机构:吉林大学计算机科学与技术学院更多>>
- 发文基金:吉林省科技发展计划基金国家自然科学基金国家科技攻关计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于Multi-Agent的Insider Threat预防检测模型
- 来自企业组织网络内部的合法用户引起的内部威胁(insiderthreat),给系统安全构成了极大的安全隐患,造成的危害与日俱增.传统的入侵检测工具是针对外部用户设计的,在解决InsiderThreat问题上基本无能为力....
- 王辉刘淑芬张欣佳
- 关键词:攻击树多AGENT系统
- 文献传递
- 改进的最小攻击树攻击概率生成算法被引量:6
- 2007年
- 提出了一种改进的扩充攻击树结构和攻击树算法,依据用户SPRINT计划来识别授权用户的恶意行为。该算法分为3个阶段:剪枝攻击树阶段:针对每个授权用户的SPRINT计划,判断子攻击树是否存在后构造相应子攻击树;最小攻击树阶段:剔除无用分支,判断其存在性后生成最小攻击树;风险分析阶段:动态生成最小攻击树中各节点当前的攻击概率,通过更加精确的量化方法辅助系统安全人员做出决策。
- 王辉刘淑芬
- 关键词:计算机系统结构攻击树
- 使用分类器自动发现特定领域的深度网入口(英文)被引量:28
- 2008年
- 在深度网研究领域,通用搜索引擎(比如Google和Yahoo)具有许多不足之处:它们各自所能覆盖的数据量与整个深度网数据总量的比值小于1/3;与表层网中的情况不同,几个搜索引擎相结合所能覆盖的数据量基本没有发生变化.许多深度网站点能够提供大量高质量的信息,并且,深度网正在逐渐成为一个最重要的信息资源.提出了一个三分类器的框架,用于自动识别特定领域的深度网入口.查询接口得到以后,可以将它们进行集成,然后将一个统一的接口提交给用户以方便他们查询信息.通过8组大规模的实验,验证了所提出的方法可以准确高效地发现特定领域的深度网入口.
- 王辉刘艳威左万利
- 关键词:深度网深度网
- 一种基于质心与本体的文本分类方法
- 针对传统的TFIDF模型计算根集(root set)文档特征权重的不适应性,提出了计算文档特征权重的新方法--TFIDF-2模型.另外,给出3种启发式规则用于获取根集文档的质心向量.通过计算文档与质心之间的相似度进行文本...
- 王辉左万利袁华
- 关键词:质心文本分类主题爬行本体
- 文献传递
- 一种基于质心与本体的文本分类方法被引量:3
- 2007年
- 针对传统的TFIDF模型计算根集(root set)文档特征权重的不适应性,提出了计算文档特征权重的新方法--TFIDF-2模型.另外,给出3种启发式规则用于获取根集文档的质心向量.通过计算文档与质心之间的相似度进行文本分类只是质心的一个初步应用.在这个过程中,提出了一种计算文档与质心之间相似度的新方法.通过一系列的对比实验,分析验证了此种分类方法比传统的分类算法更准确、更高效.最后,验证了将本体与质心相结合提取未标识数据集中相关文档的有效性.
- 王辉左万利袁华
- 关键词:质心文本分类TFIDF主题爬行本体
- 基于Multi-Agent的Insider Threat预防检测模型
- 2006年
- 来自企业组织网络内部的合法用户引起的内部威胁(insider threat),给系统安全构成了极大的安全隐患,造成的危害与日俱增.传统的入侵检测工具是针对外部用户设计的,在解决Insider Threat问题上基本无能为力.为了有效地减少内部威胁,提出了一种基于Multi-Agents的预防检测模型,并给出了相关Agent的实现算法.它能够对用户的行为进行实时监测和风险评估,能够将在线用户的攻击进度实时报告给管理人员,通过一个量化手段辅助管理人员做出决策.另外,与其他模型有个显著的不同,该模型中本地规则库是针对不同内部用户动态生成的.
- 王辉王辉刘淑芬
- 关键词:攻击树多AGENT系统
- 表格信息在主题爬行中的作用
- 2007年
- 采用计算向量之间相似度的方法,通过实验分析验证了表格信息在主题爬行中的重要性.研究结果表明,与整个网页相比,表格所能提供的与用户相关的信息占整个网页信息总量的80%以上,因而在主题爬行领域可以充分利用这一结论进行网页解析.在舍弃除表格和标题之外的其他元素后,提高了爬行程序的效率.
- 黄凤云王辉左万利
- 关键词:主题爬行链接相似度
- 一种基于ATI的网络攻击路径预测方法被引量:14
- 2016年
- 传统基于贝叶斯网络攻击图的攻击路径预测方法容易产生冗余路径,节点置信度计算不够精确。为此,提出一种新的九元组攻击图模型。定义资源脆弱性指数和攻击行为风险的概念,结合攻击威胁性指数分析(ATI)方法,给出基于威胁性指数分析的攻击路径生成方法,通过将操作成本的概念引入到似然加权抽样法中,使节点置信度的计算更加精确,并尽可能避免冗余路径的产生。分析结果表明,该方法能有效减免冗余路径的产生,提高节点置信度计算结果的精度。
- 王辉王辉王腾飞
- 关键词:攻击图脆弱性评估
- 信息系统“Insider threat”分析及其解决方案被引量:3
- 2006年
- 为了更好地辅助管理人员对信息系统安全策略配置的系统化认识,对具有代表性的内部威胁的分类和建模方法进行了分析研究,并比较了各种方法的优、缺点。同时,在探讨了减少内部威胁的不同解决方案的基础上,提出了一个能尽可能减少内部威胁的改良方案。
- 王辉刘淑芬张欣佳
- 关键词:计算机应用信息系统
- 一种可扩展的内部威胁预测模型被引量:29
- 2006年
- 企业组织所面临的威胁不仅来自外部,而且也来自内部.目前,内部威胁(InsiderThreat)已被认为是一个非常严重的安全问题.然而,攻击建模和威胁分析工具方面的研究仍处于摸索阶段.文中提出了一个新颖的InsiderThreat模型,依据用户使用意图的封装,定制生成该用户的最小攻击树.该模型能实时地对内部用户的行为进行检测和风险评估,通过一个量化手段来辅助管理人员作出决策.
- 王辉王辉
