【摘 要】
:
ACWSH模型利用蜜罐技术的优势,收集网络病毒在蜜罐上的活动信息;根据蜜罐响应的信息和网络截获的攻击数据包,用攻击树方法重构病毒攻击过程;并根据目标对攻击信息进行分类,用LCS算法在同类攻击数据中生成网络病毒的特征.对收集的新型网络病毒特征扩充IDS的特征库,弥补入侵检测系统对未知病毒攻击无法识别问题,完善防御系统.
【机 构】
:
河北大学数学与计算机学院,保定,071002 河北医科大学图书馆,石家庄,050091
【出 处】
:
2005年中国模糊逻辑与计算智能联合学术会议
论文部分内容阅读
ACWSH模型利用蜜罐技术的优势,收集网络病毒在蜜罐上的活动信息;根据蜜罐响应的信息和网络截获的攻击数据包,用攻击树方法重构病毒攻击过程;并根据目标对攻击信息进行分类,用LCS算法在同类攻击数据中生成网络病毒的特征.对收集的新型网络病毒特征扩充IDS的特征库,弥补入侵检测系统对未知病毒攻击无法识别问题,完善防御系统.
其他文献
为处理模糊数判断比率、指标间的依赖反馈以及区间判断不一致问题,应用以模糊偏好规划法为基础的模糊网络分析法确定权重,化多目标问题为单目标问题,最后用一个简化算例说明该方法的可行性.
本文提出一种新的模糊KOHONEN聚类网络(FKCN)拓扑结构自探测算法.算法采用Hong有效性作为网络结构探测的依据,能够较为稳定、准确地探测出适用于具体数据集的网络结构,从而提高聚类分析的效率和准确性,实现较好的聚类效果.
本文讨论泛与运算模型T(x,y,h)(h∈(0.75,1))的一些性质;证明了泛与运算模型T(x,y,h)(h∈(0.75,1))是一个严格三角范数;泛与运算模型T(x,y,h)(h∈(0.75,1))与泛蕴涵运算模型I(x,y,h)(h∈(0.75,1))形成伴随对;并且当h∈(0.75,1)时,有界格([0,1],∨,∧,*,→,0,1)做成乘积代数.h∈]0,1]时,有界格([0,1],∨,
基于模糊互补判断矩阵一致性的定义,从最优化角度提出了一种新的排序方法,并指出了互补判断矩阵的排序方法应具有的一些优良性质,证明了这种新方法具有这些性质.最后给出了此排序方法的一种简洁算法,并用算例说明了它的可行性.
由于频繁闭序列在数量上要远小于频繁序列且与频繁序列有着相同的表达能力在近几年倍受关注.频繁闭序列挖掘过程中最耗时同时也是最关键的步骤是序列间的包容关系检查,本文分析了频繁闭序列自身的特点以及已有的频繁闭序列挖掘算法,提出了一个挖掘频繁闭序列的算法FCSeq,该算法通过引入快速包含检查策略大大减少了不必要的包容关系判断,对提高算法的性能有着显著的作用,实验表明,该算法有效.
本文针对城市中地理信息系统数据、服务不能实现有效共享的现状,提出建立城市统一的城市地理信息综合平台来管理分布的数据库和服务,并给出了平台的逻辑框架结构.任何地理信息服务都可以在该平台进行注册和发布.任一服务可以查询和利用现有平台已注册的服务.服务遵循统一城市多分辨率网格组织下的数据格式,形成城市统一的虚拟空间数据库.
模糊推理是模糊逻辑研究的主要内容,一直受到广泛关注.至今为止,已提出了多种模糊推理方法,而公认的衡量模糊推理方法好坏的唯一标准是该方法是否具有还原性.首次提出了多重多维模糊推理的还原性定义,并对已有的典型模糊推理算法是否满足还原性进行了讨论,最后给出例子说明,在多重多维情形下,现有的模糊推理算法都不能满足还原性.
在海量信息中,提高信息检索的精确率和智能化程度,是人类不断探索的课题,传统的信息检索方法中,对检索返回结果的处理较少,导致检索的精确率不高.针对该问题,设计了基于最大生成树的聚类算法和用户兴趣挖掘算法,对召回的大量结果进行无指导的文本聚类,并结合用户兴趣对文档进行相关分析,这样用户只考虑那些相关的文档,从而缩小用户浏览文档的数量,实现个性化检索,提高了检索效率,并在研究的技术基础上,设计了个性化信
数据分群(Clustering),是数据分析(dataanalysis)的预处理环节,通过分群可以将数据库中属性值一样的数据归类在一起,它是数据挖掘的重要应用基础之一.在切割式数据分群的方法中,常用的算法是K-Means算法;但K-Means算法在处理大量的数据分群时,无法妥善分群以及对于重叠的数据点无法妥善处理.本文给出一种适应性基因算法,它借助基因算法拥有的随机多点搜寻(parallelsea
本文给出了基于非线性核函数映射的主分量分析KPCA(KernelPrincipleComponentAnalysis)进行人脸特征区域定位的方法.在高维非线性映射特征空间中,提出了一种基于KPCA和支撑向量机(SupportVectorMachine,SVM)的人脸特征区域定位判别方法,并与基于Fisher准则的线性判别方法FDA(FisherDiscriminationAnalysis)和主分量