分布式协同关联入侵检测系统及关联语言

提出了一种完全非集中方式，将入侵建模为发生在被保护网络系统中多个节点上的事件序列，部署的各协同关联引擎自动关联入侵证据，从而得到高层的全局告警．本文为这种模式提出了一种基于XML的分布式协同关联入侵检测描述语言．     

基于演化博弈的防火墙和入侵检测系统配置策略分析

考虑信息安全技术特征,基于演化博弈论分析企业和黑客之间相互作用时的策略选择行为.结果表明:若只选择配置一种安全技术,当黑客期望利润、企业人工调查成本较低时或防火墙发生报警时,黑客放弃入侵必然发生;若在联动系统和仅配置一种安全技术中选择时,企业配置策略需比较联动系统和该技术的检测概率后进一步判断,黑客入侵策略则需分析联动系统或该技术检测概率的临界值.为减少入侵行为,需降低人工调查成本和黑客期望利润,提高入侵成本,加大对入侵行为的惩罚力度.     

基于双向联想记忆网络的航空雷达在线入侵诊断方法研究

针对传统的航空雷达网络面临的入侵威胁,以及雷达网络存在的入侵诊断检测效率较低,数据匹配速度较慢等问题,提出了一种基于双向联想记忆网络的航空雷达在线入侵诊断方法,构建航空雷达在线入侵诊断模型,对航空雷达网络中的外部数据进行预处理,并获取数据特征以及数据特征的可辨识属性矩阵和决策辨识函数,计算测试参数集的所有特征向量,从而使入侵检测算子的匹配量减少,以此提升数据匹配效率,实现对外部入侵数据的过滤检测,从而对雷达数据网络进行在线监控,有效抵御外部异常数据的入侵,保证了航空雷达网络的安全性;仿真结果表明文章方法有效提高了航空雷达网络的在线数据检测匹配速度,诊断准确率达到93.3%,且对航空雷达的入侵诊断检测效率、误报率、漏报率等方面都有明显改善。     

江西共青城南湖湿地自然保护区维管植物区系分析

共青城南湖自然保护区位于江西省九江市共青城东南部,是鄱阳湖的重要组成部分。对南湖保护区范围内湿地维管植物进行了样带调查,研究表明:（1）区内湿地维管植物共87科247属418种,其中蕨类植物9科10属10种,被子植物78科237属408种（包括双子叶植物61科173属287种,单子叶植物17科64属121种）。大科主要有菊科（44种）、禾本科（43种）、莎草科（28种）和蓼科（25种）,这些科的植物也是保护区内湿地植被的主要优势种或建群种。（2）科的分布型以世界广布（43科）和泛热带分布（18科）为主;属的区系分布类型以泛热带分布（59属）和世界广布（55属）为主,且热带性与温带性分布的比值R/T值为1.26,热带分布型稍占优势,呈现由热带向温带过渡的特点。（3）保护区内外来入侵植物较多,有26种,其中野胡萝卜、野老鹳草、喜旱莲子草、裸柱菊的危害最为严重,一定程度上影响了湿地植物的多样性。近年来,加拿大一枝黄花和假高粱等外来植物扩张明显,应加强监控和管理。     

广饶县海(咸)水入侵灾害防治的水文地质环境研究

广饶县咸水入侵灾害的发生在于自然环境的脆弱性和社会经济环境的严峻性。本文分析了引起海(咸)水入侵的基本矛盾, 制定了防治咸水入侵灾害的对策和措施──水文地质环境调整方案。     

含孔隙混凝土二维细观建模方法研究

根据混凝土的细观组成和结构特点,对传统二维建模方法加以继承与改进,提出了一种高效的分步入侵判定算法.将孔隙直观地反映在模型中,建立了不同的含孔隙混凝土细观模型.对含圆形、椭圆形、多边形骨料与圆形、椭圆形孔隙的混凝土标准试件分别进行了建模研究,结果表明本文的算法具有较强适用性.同时,通过对不同面积率与多种形状骨料/孔隙混凝土的大量建模进一步验证了该算法的效率.模拟了混凝土试件在单轴压缩下的准静态力学性能,分析了混凝土内部孔隙对其裂纹扩展的主要路径、破坏模式以及宏观力学性能的显著影响.     

基于活跃熵的Web应用入侵检测模型

由于现今的一些应用层Web攻击体现出大流量的特征,传统的Web入侵检测技术往往对这类攻击检测能力较弱,本文提出了一种基于活跃熵的Web入侵检测方法.该方法通过对HTTP数据包的截获,提取GET、POST请求参数以及HTTP Header中关键数据,并对其熵值进行分析,利用熵值的变化来发现Web数据流中存在的攻击行为.实验结果表明,本方法能实现此类大流量Web应用攻击行为的检测,有效的弥补了传统检测方法的不足.     

侧向局部加热腔体内对流时空结构的研究

通过二维流体力学基本方程组的数值模拟,研究了普朗特数Pr=6.949时侧向局部加热腔体内水平温差驱动的自然对流。仔细观察腔体内水平流的入侵过程,发现在冷热流体交接面的上下部位同时出现了冷入侵流和热入侵流,并且在交汇处有破碎扰动波出现。揭示了周期性双局部对流结构,并发现在右壁面温度高于左壁面温度区域顶部有对流卷生成,对流卷随时间沿侧壁面向腔体下部移动,最后消失,同时又有新对流卷在该区域顶部生成,这种现象重复循环着。结果表明:在右壁面温度高于左壁面温度区域,热边界层厚度(θδ)随腔体高度增加而增大;在右壁面温度等于左壁面温度区域,θδ值随腔体高度增加而减小;并且格拉晓夫数(Gr)越大,θδ值越小。     

大型差异数据库中入侵路径恢复模型分析

在大型差异数据库中,假设入侵特征存在较大的伪装,将难以形成入侵判断的依据,无法建立入侵路径恢复模型。提出基于敏感性数据挖掘方法的大型差异数据库中入侵路径恢复方法模型。利用主成分分析方法搜索大型差异数据路中的入侵路径,为模型的建立提供准确的数据基础,利用敏感性数据挖掘方法能够检测到入侵路径的特征,从而能够建立准确的入侵路径模型。实验结果表明,利用改进方法进行大型差异数据库中入侵路径恢复,能够提高恢复的准确性,从而保证大型差异数据库的安全。     

一种新型的自适应入侵检测系统的研制

针对当前入侵监测系统存在的自适应能力较差、扩展性差的问题，基于面向混合类型数据的快速启发式聚类算法FHCAM和属性约束的模糊规则挖掘算法ACFMAR，提出了一种采用数据挖掘技术的自适应入侵检测系统DMAIDS．该系统通过划分聚类的方法划分出异常入侵记录；模糊关联规则的方法提取入侵模式．通过对1999年举行的数据挖掘大赛所使用的10%子集进行实验，结果表明该系统平均检测率和平均误检率比大赛获得冠军检测方法准确率提高了近2倍，检测率从数据子集1的65．25％自适应提高到数据子集9的85．7％能自适应的检测各种攻击，表明该系统具有很好的应用前景。