基于特征选择的轻量级入侵检测系统

基于特征选择的入侵检测系统处理的数据含有大量的冗余与噪音特征,使得系统耗用的计算资源很大,导致系统训练时间长、实时性差,检测效果不好.特征选择算法能够很好地消除冗余和噪音特征,为了提高入侵检测系统的检测速度和效果,对基于特征选择的入侵检测系统进行研究是必要的.综述了这一领域的研究进展,从过滤器、封装器、混合器3种模式对基于特征选择的轻量级入侵检测系统进行分类比较,分析和总结各种系统的优缺点以及它们各自适用的条件,最后指出入侵检测领域特征选择的发展趋势.特征选择不仅可以提升入侵检测系统的性能,而且使得对入侵检测的研究向特征提取算法的方向转移.

特征选择的轻量级入侵检测系统

特征选择能够很好地消除冗余和噪音特征,有利于提高入侵检测系统的检测速度和效果,因而对基于特征选择的入侵检测系统进行研究是必要的,也符合入侵检测领域的发展趋势。提出了一种基于过滤器模式的轻量级入侵检测系统,无论是在数据集的特征选择算法还是分类器的参数优化上,都给出了有效的实施策略,提高了检测速度,降低了分类干扰,提高了入侵检测的检测率。

基于Pushlet与Esper轻量级实时Web系统的设计

为提高Web应用实时数据处理能力与实时响应能力,提出一个基于Pushlet和Esper的轻量级实时Web系统设计方案。设计方案集成了开源的Pushlet框架和Esper引擎,用于实时地向客户端推送数据和提高实时事件处理能力。运用该设计方案构建一个简易股票实时查询Web系统,验证了所给出的设计方案在轻量级Web应用的实时性上具有很大的优势,使设计开发此类Web应用的工作变得易于实现和部署。

轻量级网络入侵检测系统——Snort的研究

简单阐述了入侵检测系统的基本概念、发展及分类,并从功能特点、工作原理和体系结构三个方面分析了Snort这个优秀的轻量级网络入侵检测系统。

一种轻量级工作流管理系统的开发研究

工作流是指全部或者部分由计算机支持或自动处理的业务过程,Internet和Intranet建构为人们提供一个理想的协同工作环境。简述了工作流的基本概念和系统的工作原理,并结合单位业务处理的实际需求,构建一个轻量级工作流管理系统-FlowBuilder。该系统按照面向对象思想对现有框架进行修改和扩充,采用可扩展标记语言(XML)技术代替了重量级的数据库来负责数据存储的任务,以打造一个轻量级的方便易扩展的系统。

一种轻量级操作系统测试框架设计与实现

如何提高嵌入式软件产品的测试效率,提高软件质量,已经成为当下重要的研究课题,而目前出现的典型开源测试框架主要针对通用嵌入式软件产品或者通用web领域软件产品,并不能满足轻量级操作系统资源受限的特定需求(例如内存占用少、节能效率高);针对这种状况设计并实现一种称为ACore Lite Test轻量级测试框架,并以轻量级操作系统内核中的计数信号量模块为例,说明了测试框架的使用方法,并对其设计和实现的正确性进行了验证。

Snort-轻量级网络入侵检测系统

1、Snort简介 Snort是一个轻量级的网络入侵检测软件，这里的“轻量级”的意思是占用的资源非常少，能运行在多种不同的操作系统中，它是基于libpcap库的网络数据包嗅探器和日志记录工具。Snort具有很好的扩展性和可移植性。它是一个用C语言编写的开发源代码软件，符合GPL（GUN General Public License）的要求，任何组织和个人都可以自由使用，当前最新版本2．4。

增强支持向量机和遗传算法的WSN安全研究

针对开放式WSN连接到互联网上的智能设备数量和多样性迅速增加而导致的入侵检测误报和入侵检测准确性等问题,提出一种基于增强型支持向量机(Enhanced Support Vector Machine,ESVM)分类和遗传算法(Genetic Algorithm,GA)特征选择的智能轻量级物联网入侵检测算法。该算法进行预处理以将入侵数据集的复杂流量转换为SVM的可读格式,采用交叉和变异算子智能选择信息量最大的流量特征以降低无线网络流量的维数,使用ESVM算法执行分类以更有效地识别入侵攻击检测。实现结果表明,该算法在选择最优流量和提高检测精度方面均有明显改善。

一种高效的系统扫描检测方法

系统扫描检测是网络入侵检测与预警系统的重要组成部分。传统基于统计的系统扫描方法具有阈值、时间窗口难以设定,而且难以检测隐蔽扫描等不足。该文提出一种基于TCP包头异常检测的系统扫描检测方法THAD。通过学习到达被保护主机的TCP包的端口(Port)和标记(Flag)的分布特征,THAD可计算出每个到达TCP包的异常值,并结合TCP协议本身的特征对检测方法进行优化。测试表明,THAD可以有效地检测包括慢扫描和隐蔽扫描等多种系统扫描行为,与已有多种检测方法相比,THAD显著提高了检测的准确性,并提高了检测的效率和实时性。

2015年国际田联北京田径世界锦标赛主转播商媒体服务——后期制作及存储系统应用

年国际田联北京世界田径锦标赛在鸟巢举办,中央电视台首次作为主转播商为各国媒体机构提供媒体服务。本文介绍了后期制作及存储系统(简称PPA系统)的系统构成、提供的媒体服务、系统的实施运行情况,以及系统的技术亮点等。

基于轻量级操作系统和IPv6的物联网智能通信单元设计

物联网智能通信单元存在系统冗余和网络不均衡等问题。基于轻量级操作系统和IPv6设计了一种物联网智能通信单元。基于IPv6设计网络协议模块,在网络协议模块中,物联网智能通信单元的网络协议主要是通过Contiki操作系统设计开发。裁剪轻量级Linux系统,基于轻量级操作系统,设计物联网智能通信单元的异常和中断接口模块,主要利用linxu内核实现异常和中断接口。设计的通信网络模型分为三层结构:核心+汇聚+接入,能够实现物联网通信的可控、可管。进行测试组网。对设计成果进行性能测试与分析,测试结果表明设计的智能通信单元的均衡增益较高,且整体均衡增益较为平稳,并且信号震荡幅度较低,说明设计的智能通信单元能够实现稳定的通信。

中高速广域融合物联网安全技术研究

为满足大规模部署、多业务融合、低成本刚需、高时效反应、低功耗要求等应用需求,文中提出了中高速广域融合物联网技术。通过对比传统物联网技术,重点分析了感知层的安全问题,并结合终端设备轻量级、低功耗的特性,从加解密算法、终端设备加固、整体安全防护等三个方面,给出了安全技术解决方案。结果表明:相对于现有传统物联网技术,中高速广域融合物联网技术具有更高的安全性。

面向物联网信息安全保护的轻量化密钥体系设计

物联网的高速发展影响并改变着人们的生活、工作方式,同时现实的需求也促进着物联网技术的快速发展.针对物联网高容量、网络?终端设备复杂、低功耗、终端设备计算能力有限等特点,轻量化、微型化成为满足物联网安全体系、密钥管理方案等设计的基本要求.对于面向物联网的轻量化密钥管理方案设计,传统基于数字证书和PKI体系实现身份认证和密钥协商的方案,在物联网应用场景下并不适合,复杂的交互过程及数字证书交换认证模式,会消耗大量的计算和网络资源.因此,基于国有密码算法,以对称算法密钥实现终端设备端认证、会话密钥协商、数据加?解密服务,以非对称算法密钥实现密钥交换及导入保护,在保证系统安全的情况下,面向物联网的轻量化应用场景,实现体系化的密钥管理方案,满足物联网环境下密钥管理性能指标及功能需求.

Lightweight SOA-Based Twin-Engine Architecture for Enterprise Systems in Fixed and Mobile Environments

Mobile devices as a popular computing platform for enterprise systems have enabled certain tasks to be executed out of office.However,the work may be interrupted due to the server shutdown or network disconnection when employees access traditional single-engine Business Process Management System.To overcome this defect,we present a lightweight twin-engine architecture based on Service Oriented Architecture(SOA).In this paper,we discuss in detail the design and implementation of the architecture,and present a trigger mechanism to activate engines according to the states of hybrid environments since it is critical for the two types of engines to cooperate closely in hybrid environments with fixed and mobile computing resources.The experimental results validate the usability of the architecture.

OPKH: A Lightweight Online Approach to Protecting Kernel Hooks in Kernel Modules

Kernel hooks are very important con- trol data in OS kernel. Once these data are com- promised by attackers, they can change the control flow of OS kemel＇s execution. Previ- ous solutions suffer from limitations in that： 1） some methods require modifying the source code of OS kernel and kernel modules, which is less practical for wide deployment; 2） other methods cannot well protect the kernel hooks and function return addresses inside kernel mo- dules whose memory locations cannot be pre- determined. To address these problems, we propose OPKH, an on-the-fly hook protection system based on the virtualization technology. Compared with previous solutions, OPKH off- ers the protected OS a fully transparent envi- ronment and an easy deployment. In general, the working procedure of OPKH can be di- vided into two steps. First, we utilise the me- mory virtualization for offiine profiling so that the dynamic hooks can be identified. Second, we exploit the online patching technique to in- strument the hooks for run-time protection. The experiments show that our system can pro- tect the dynamic hooks effectively with mini- mal performance overhead.

LUCA:Lightweight Ubiquitous Computing Architecture

Lightweight ubiquitous computing security architecture was presented. Lots of our recent researches have been integrated in this architecture. And the main current researches in the related area have also been absorbed. The main attention of this paper was providing a compact and realizable method to apply ubiquitous computing into our daily lives under sufficient secure guarantee. At last,the personal intelligent assistant system was presented to show that this architecture was a suitable and realizable security mechanism in solving the ubiquitous computing problems.

基于IPv6的配电物联网通信单元设计

国家电网有限公司2019年提出"三型两网、世界一流"战略目标,但是当前台区仅具备配电变压器附近各类电气设备监测功能,从配电变压器出线到用户之间的低压配电网仍然缺乏智能监测管控手段,用户用能信息感知不及时。同时在网络部署结构上无法支撑综合能源服务、数据运营等新业态发展。因此,在配电台区侧提出一种配电物联网通信单元技术方案,基于轻量级物联网操作系统、IPv6高速载波芯片、即插即用组网等技术,研发物联网通信单元,解决低压电力设备通信协议不一致、无统一的IP地址、调试运维困难等问题。最后在某配电室开展试点应用,全面验证了方案及设备的可行性,结果表明物联网通信单元在设备在线率、数据采集成功率方面均具备批量应用能力。