主机特征信息被动识别的研究与实现

被动主机信息识别是指通过嗅探发现的方式获取主机的特征信息,主要有旗帜和指纹识别两种方法。主机特征信息是对网络环境下设备的特征描述,而被动方式有对环境影响小的优点。通过结合两种方法完成了被动主机特征信息的实现,为其他网络安全方向的研究提供了数据准备。特别是可以用以对网络入侵检测系统进行改进。

一种基于主机特征的未知恶意程序动态识别系统

分析可疑程序执行前后的主机状态变化,利用虚拟执行技术设计一种新型的基于主机特征的未知恶意程序动态识别系统。所有可疑程序被重定向到特定沙箱中执行,通过对沙箱中的文件、注册表、进程、服务和网络的实时监控与深度分析识别未知恶意程序,再根据其执行过程记录动态生成告警信息,从而保护真实环境文件不受篡改、破坏。实验表明,该系统能显著提高对未知恶意程序攻击的识别精度,从而高效防御智能电网遭受未知恶意程序的攻击。

基于SVM-RFE的异常入侵检测主机特征选择研究

异常入侵检测需要提取入侵特征的原始信息,因此特征选择非常重要。本文介绍了26个异常入侵Windows主机特征,以及SVM-RFE特征选择方法,并把SVM-RFE应用于SVM框架下的异常入侵检测系统主机特征选择。通过特征选择实验,得到了26个主机特征的重要性排序,并选出了18个主要特征。

基于Windows 2000的异常入侵检测主机特征研究

异常检测很重要的一步就是输入数据的提取,本文设计了18项Windows2000环境下的主机特征,并且实现了特征数据提取,可以为异常检测的各种智能方法提供训练数据和实时的检测数据。

基于生成对抗网络的主机入侵风险识别

随着互联网的发展,针对主机漏洞发起的入侵层出不穷,计算机安全问题日益突出,基于深度学习的入侵检测成为研究热点,但仍然存在攻击训练样本少以及无法有效检测未知攻击的问题。基于AC-GAN和LS-GAN,设计并实现主机入侵风险识别网络TR-GAN,该模型能有效解决梯度偏移或梯度消失的问题。TR-GAN相较于AC-GAN及LS-GAN,不但风险识别准确率更稳定,最大识别准确率达到80%,且其风险样本生成模块能在较少训练迭代轮数下就生成与真实攻击样本具有相同特征的攻击样本。生成的攻击样本不但可以作为训练样本的补充,而且可作为部署系统安全策略的参考。

计算机信息网络安全防御特征研究

网络防御特征由网络安全防御体系所决定,它是构建网络安全防护技术体系架构各要素的集合。该文设计了信息网络安全防御体系模型,并对防御体系的层次要素特征进行了分析,能够为科学制定计算机信息网络防御策略、发展安全防护技术体系提供理论支撑。

4250TEU集装箱船“XCQ”轮浪损事故分析

"XCQ"轮第0187航次航行于北太平洋高纬度洋区时遭遇大风浪,该船船型瘦长、干舷较低的结构特点,在大风浪中极易拍底和甲板上浪,继而造成船舶、货物的严重浪损。此文分析了北太平洋温带气旋的发展规律,该船型主机动力特性和船体受力,以及在大风浪中船体浪损的原因,并就遭遇恶劣天气海况下的操纵问题作了探讨。