位置:立项数据库 > 立项详情页
网络攻击行为混杂建模及检测技术研究
  • 项目名称:网络攻击行为混杂建模及检测技术研究
  • 项目类别:面上项目
  • 批准号:60973136
  • 申请代码:F020805
  • 项目来源:国家自然科学基金
  • 研究期限:2010-01-01-2012-12-31
  • 项目负责人:刘衍珩
  • 负责人职称:教授
  • 依托单位:吉林大学
  • 批准年度:2009
中文摘要:

本项目针对网络攻击行为的随机性、隐蔽性等特点,基于微分包含理论、非线性动力学建立网络行为的连续变量动态系统模型;采用人工神经网络、协议分析技术和DEVS方法建立攻击行为的离散事件动态系统模型;应用混杂系统理论将连续/离散模型有机融合,建立基于接口的混杂模型,进而实现网络攻击行为再现与检测。主要包括提出链路吞吐率的动力学模型,将网络各级节点间的行为与系统平台、用户、网络服务相关的行为结合起来,分析攻击事件对网络正常状态的影响;提出基于广义Hebb规则的在线学习和检测算法,不仅可以避免过拟合情况发生,而且利用结构风险最小化原则实现分布式学习,克服高速网络环境和海量数据带来的高误报率等问题;在混杂模型基础上,提出基于黑板结构的攻击场景再现算法,研发攻击行为检测系统。本项目不仅为网络攻击行为的研究开辟新的视角、引入新的理论框架和应用方法,而且为拥塞控制、QoS等从安全角度进行研究提供理论支撑。

中文主题词: 网络安全;攻击模型;网络行为;攻击检测;入侵响应
英文摘要:

Network Security;Attack Model;Network Behavior;Intrusion Detection;Intrusion Response

英文主题词: Network Security;Attack Model;Network Behavior;Intrusion Detection;Intrusion Response
结论摘要:

本项目针对网络攻击行为的随机性、隐蔽性等特点,基于博弈理论、非线性动力学建立了网络行为的连续变量动态系统模型;采用动态互信息、协议分析技术和DEVS方法建立了攻击行为的离散事件动态系统模型;应用混杂系统理论将连续/离散模型有机融合,建立了基于动态博弈的混杂模型,进而实现网络攻击行为再现与检测。成果主要包括提出了链路吞吐率的动力学模型,将网络各级节点间的行为与系统平台、用户和网络服务相关的行为结合起来,分析了攻击事件对网络正常状态的影响;提出了基于信息论的攻击特征选择算法和在线集成学习的检测算法,不仅可以避免过拟合情况发生,而且利用结构风险最小化原则实现分布式学习,克服高速网络环境和海量数据带来的高误报率等问题;在混杂模型基础上,提出了基于黑板结构的攻击场景再现算法,研发了攻击行为检测系统。本项目不仅为网络攻击行为的研究开辟新的视角、引入新的理论框架和应用方法,而且为拥塞控制、QoS等从安全角度进行研究提供理论支撑。

成果综合统计
成果类型
数量
  • 期刊论文
  • 会议论文
  • 专利
  • 获奖
  • 著作
  • 35
  • 3
  • 3
  • 0
  • 0
期刊论文
Model for human dynamics based on habit
基于用户行为和网络拓扑的Email蠕虫传播
基于习惯的人类动力学建模
Internet级联动力学分析与建模
Impact of Habitual Behavior on Human Dynamics and Propagation Process
一种新的P2P网络拓扑生成算法
基于分布式集成学习的入侵检测模型
基于活跃熵的DOS攻击检测模型
Novel access and remediation scheme in hierarchical trusted network
即时消息系统的好友关系网络拓扑建模与分析
基于三角构成规则的加权有向网络拓扑生成算法
A software cascading faults model
TrANTHOCNET:信任性蚁群自组织路由算法
复杂软件的级联故障建模
Dynamic Game Based Intrusion Response Model
基于网络拥塞的Internet级联故障建模
Modeling generation of the router-level topology of an ISP network
基于树型结构和加权熵的中文高频词提取算法
基于信息传播的电子邮件网络拓扑模型
Dynamic Entropy based DoS Attack Detection Method
车载自组网移动模型综述
Using cooperative game theory to optimize the feature selection problem
Feature evaluation and selection with cooperative game theory
Mathematical model for spreading dynamics of social network worms
A DoS Detection Method Based on Composition Self-Similarity
基于WPKI的在线支付系统的安全性设计
基于信息传播的社交网络拓扑模型
在线电子地图服务系统的研究与实现
车载自组网可信节点与可信路由分析及实现
一种高生存性的车载自组网可信路由协议
基于等级划分的可信接入和修复模型研究
会议论文
Impact of habitual behaviors on human dynamics and spreading process
Modeling Algorithm for the Topology of Weighted Directed Network Based on the Triad Formation Rule
Based on DEVS Virtualization Security Agent Simulation Modeling
专利
用于肿瘤检测的基因选择方法
基于不完全信息动态博弈的入侵响应决策方法
相关项目
动态变化网络路由协议理论及关键技术
期刊论文 24 著作 3
物联网感知层攻击检测技术研究
期刊论文 25 会议论文 8
Web2.0环境下小众文化网络群体交互影响与价值产生机理研究
期刊论文 12 会议论文 8 著作 1
基于安全和服务质量优化的差异化安全评估模型研究
期刊论文 24 会议论文 5 获奖 2
智能网络安全防御系统关键技术的研究
期刊论文 16 会议论文 7
基于用户可信度的抗托攻击协同过滤推荐机理研究
期刊论文 18 会议论文 2
基于短消息的安全微支付理论与技术研究
期刊论文 60 会议论文 2 著作 1
网络伪装协同安全模型研究
期刊论文 23
高效无证书密码体制及其应用
期刊论文 28 会议论文 26 著作 1
刘衍珩的项目
移动IP切换过程中基于策略的动态资源分配及管理机制研究
期刊论文 18 专利 1
面向服务的无线传感器网络生存期优化体系研究
期刊论文 25 会议论文 1 专利 1 著作 1
人类在通信网络上的行为动力学研究