-
公开(公告)号:CN101505304A
公开(公告)日:2009-08-12
申请号:CN200910080853.X
申请日:2009-03-24
Applicant: 北京理工大学
Abstract: 本发明涉及一种基于概率推理的网络入侵意图识别方法,包括以下步骤:1.创建目标库,包括目标知识表、事件目标映射表、统计表和目标链表;2.通过报警信息找到对应攻击目标,更新目标链;3.依次取出目标链表中的各个目标链,分别进行目标预测和入侵意图的识别。本发明将入侵检测系统的报警抽象成攻击目标,在目标层次上进行因果关联来理解攻击行为和预测后续攻击目标,识别其真实意图,忽略了攻击细节,提高了计算效率,也便于处理出现并发意图的情况。
-
公开(公告)号:CN103748994B
公开(公告)日:2011-02-16
申请号:CN200910121462.8
申请日:2009-06-08
Applicant: 北京理工大学
Abstract: 本发明涉及一种基于小波包分解的主机负载多序列组合预测方法,属于计算机应用技术领域。本发明从非线性、非平稳信息处理角度出发,通过构造多条序列,并利用各序列与负载相关的多种数据关系,将小波包-SVR模型和AR模型组合来预测主机负载,以提高主机负载预测精度。该方法适合于对重点时段或重点时刻点的主机负载预测。
-
公开(公告)号:CN103748989B
公开(公告)日:2010-10-06
申请号:CN200910121929.9
申请日:2009-07-14
Applicant: 北京理工大学
IPC: H04L12/24
Abstract: 本发明涉及一种矩阵式多粒度网络安全威胁态势评估方法,属于网络信息安全技术领域。本发明依据当前网络攻击的多阶段特点,基于受保护网络的拓扑和入侵检测系统收集的不同种类的攻击信息、网络扫描设备收集的漏洞信息,结合完整的攻击过程中逐步深入的攻击阶段,首次将各类攻击信息与攻击阶段进行对应,构建了一种矩阵式网络安全威胁态势模型,并给出了相应量化评估算法。本发明提出的评估方法能够提供更多粒度、更为细致的态势信息。特别地,每一阶段的攻击对每台主机形成的威胁态势和每一阶段的攻击形成的综合威胁态势是目前所有层次化评估模型不能给出的。
-
公开(公告)号:CN101447020A
公开(公告)日:2009-06-03
申请号:CN200810183237.2
申请日:2008-12-12
Applicant: 北京理工大学
Abstract: 本发明涉及一种色情图像的识别方法,包括以下步骤:第一步建立样本图像库;第二步对样本图像进行特征提取;第三步对样本图像所提取的特征进行训练,形成色情图像分类器;第四步对待识别图像进行特征提取;第五步将待识别图像特征输入到色情图像分类器,得出识别结果。本发明中的图像特征采用由确定数值、模糊数值及直觉模糊数值共同构成的颜色直方图特征向量;本发明还包括采用遗传算法对图像特征进行特征优化的步骤。使用本发明的方法,可以增加图像识别的准确度,并减少识别时间。
-
公开(公告)号:CN103748985B
公开(公告)日:2012-02-22
申请号:CN201010048652.4
申请日:2010-06-09
Applicant: 北京理工大学
Abstract: 本发明公开了一种高斯混合模型中期望最大化参数估计方法,该方法在样本聚类的基础上,对EM算法的具体计算过程进行改进,给出了w、μ、∑三个参数的估计方法,使之适用于样本缩减和GMM的输入参数是模糊颜色特征的情况。由于样本数目的减少,参数估计过程不会引入不必要的噪声,从而提高参数估计的准确度;由于样本数目的减少,还使得改进EM算法在存储量、计算量、运行时间等方面都得以改善,有利于提高参数估计的效率。
-
Patent Agency Ranking
公开(公告)号:CN101710898A
公开(公告)日:2010-05-19
申请号:CN200910237433.8
申请日:2009-11-06
Applicant: 北京理工大学
IPC: H04L29/06
Abstract: 本发明涉及一种应用软件通信协议特征的描述方法,属于网络信息安全技术领域。本发明使用的前提是已从捕获的网络数据包中分析获得需要识别的应用软件通信协议的特征,然后使用本发明提出的方法对该应用软件通信协议特征进行描述,以便准确的实现对该应用软件通信协议的识别。本发明对应用软件通信协议特征进行了明确的分类和定义,具有逻辑严密、结构严谨、适用范围广、可扩展性好等特点。将本发明提出的方法用于应用软件通信协议识别时,具有高效、准确、实时、可扩展等优点。
-
公开(公告)号:CN101494567A
公开(公告)日:2009-07-29
申请号:CN200810119432.9
申请日:2008-08-29
Applicant: 北京理工大学
Abstract: 本发明涉及一种基于负载预测的分布式拒绝服务攻击检测方法,属于网络安全技术领域。本发明的方法包括对服务器的负载值进行检测的步骤,使用检测值进行负载预测的步骤,将预测值与实际检测值比较,判断是否是异常点并采取措施的步骤,其特征在于,所述使用检测值进行负载预测的步骤包括:1)使用基于小波包的预测方法进行一步预测;2)使用基于SVR的预测方法进行一步预测;3)使用基于支持向量回归的非线性组合预测方法对两项单项预测结果进行组合,获得最终的主机负载预测结果。本发明的检测方法能够提高攻击检测精度,并有效降低攻击发现延时。
-
公开(公告)号:CN103748984B
公开(公告)日:2012-02-22
申请号:CN201010048646.9
申请日:2010-06-09
Applicant: 北京理工大学
Abstract: 本发明公开了一种基于模糊和高斯混合模型的肤色像素识别方法,该方法采用模糊理论得出图像中待识别像素相对于肤色样本像素的模糊隶属度特征,构成完整准确的像素颜色特征向量。构建用于肤色像素识别的GMM,模型的参数估计过程采用EM算法完成,通过肤色样本像素的模糊聚类结果改进EM算法,从而提高了参数估计的准确度和效率,将采用模糊理论构建的像素颜色特征向量输入到采用改进EM算法进行参数估计的GMM中,完成肤色像素的识别过程,提高肤色像素识别的准确度。
-
公开(公告)号:CN103748991B
公开(公告)日:2012-02-08
申请号:CN201010048677.4
申请日:2010-06-09
Applicant: 北京理工大学
Abstract: 本发明提供了一种基于多级事件关联的网络攻击识别系统,包括攻击意图数据库、高级事件知识库、攻击意图假设生成模块、事件抽象模块、可信度融合模块、攻击识别模块、攻击预测模块;将初级事件提炼成高级事件,并根据D-S证据理论将初级事件的可信度融合成高级事件的可信度,根据高级事件之间的关联关系来检测攻击行为和识别攻击意图。本系统对事件数量进行了压缩,减小了重复报警量和网络安全管理员的工作量,提高网络安全的信息处理效率,减小系统负担;减小了虚警数量;在识别现有攻击行为的基础上,对攻击者下一步的攻击行为和攻击意图预测,便于网络安全管理员提取采取防范措施,减小可能受到的威胁,进一步提高了系统的安全性和稳定性。
-
公开(公告)号:CN101710898B
公开(公告)日:2011-10-19
申请号:CN200910237433.8
申请日:2009-11-06
Applicant: 北京理工大学
IPC: H04L29/06
Abstract: 本发明涉及一种应用软件通信协议特征的描述方法,属于网络信息安全技术领域。本发明使用的前提是已从捕获的网络数据包中分析获得需要识别的应用软件通信协议的特征,然后使用本发明提出的方法对该应用软件通信协议特征进行描述,以便准确的实现对该应用软件通信协议的识别。本发明对应用软件通信协议特征进行了明确的分类和定义,具有逻辑严密、结构严谨、适用范围广、可扩展性好等特点。将本发明提出的方法用于应用软件通信协议识别时,具有高效、准确、实时、可扩展等优点。
-
-
-
-
-
-
-
-
-
Search Results
21
records
(took 0.019 seconds)
