基于模糊彩色Petri网的知识表示与获取研究

针对一些复杂专家控制系统的知识不确定性及知识规则数量多的特点 ,在模糊Petri网和彩色Petri网的基础上 ,给出了一种基于模糊彩色Petri网 (FCPN)的知识表示和知识获取方法 .该方法充分利用其图形化的特点将模糊规则库中的不同变量用不同的色彩来区分 ,每一种色彩用一种标识符号来表示 ,因此可构成一个更为简明的FCPN图 .将其用于列车专家控制系统的不确定性知识的表示及获取 ,结果表明 ,基于模糊彩色Petri网的知识表示和获取方法对大型。

基于彩色Petri网的工作流权限管理的建模与分析

在一个组织中,权限管理是个非常复杂而又重要的任务。为确保组织的业务过程中各项任务只能被合法的用户所执行,建立授权模型并验证权限分配的正确性是十分必要的。彩色Petri网具有比Petri网更强的表达能力,可以用来建立一个完整的权限管理模型,不仅包含权限管理,还包含安全约束如SoD(职责分离)以及角色层次关系结构(role hierarchy)等概念。使用Petri网建模的一个优势是它建立在坚实的数学基础之上,并且得到了许多分析验证技术和工具的支持,如使用线性代数技术分析授权状态的可达性。

CPN在移动代理网络入侵监测技术中的应用

详细阐述了一种将CPN实现的移动代理网络应用于入侵检测系统的模型设计。介绍了系统设计的理论基础、代理网络和CPN之间的转换以及系统模型结构 。

移动数据库中的事件检测

为了有效检测移动计算环境中的事件,提出了基于Petri网的事件检测方式CCPN。该方式能直观灵活地建模事件,支持异步并发事件的检测以及时序事件的检测;讨论了主机断接以及移动情况下的事件检测。

基于CPN的多步骤攻击警报关联方法

在研究彩色Petri网(CPN)理论的基础上,针对目前入侵检测的"警报疲劳"问题,构建了依据入侵者可获取的权限来划分的CPN攻击模板。通过对低级别的、离散的警报信息进行顺序关联,呈现出多步骤攻击的全过程。该关联方法仅使用有限数量的模板,与以前的方法相比更简便和易于实现。同时安全人员能够从入侵者获取攻击能力的角度来预测并评估网络的安全状况。

基于多挖掘方法和CPN的告警关联系统

网络攻击越来越复杂,入侵检测系统产生大量告警日志,误报率高,可用性低。为此,论文提出采用聚类分析、关联挖掘算法和基于彩色Petri网的联合挖掘多步骤攻击方法进行IDS告警关联,从宏观和微观攻击轨迹角度重建攻击场景,提高了入侵检测系统的可用性。