检索结果

Select

1. 基于改进正则表达式规则分组的内网行为审计方案

俞艺涵, 付钰, 吴晓平

计算机应用 2016, 36 (8): 2241-2245. DOI: 10.11772/j.issn.1001-9081.2016.08.2241

摘要（592）

PDF （756KB）（281）

针对网络安全审计中对应用层协议审计能力不足的问题，提出一种基于改进正则表达式（RE）规则分组的内网行为审计方案。首先，通过正则表达式对需审计的协议进行描述，并设置相关参数，使内网中出现频率高和审计中相对重要的协议状态在正则表达式描述集中取得高优先级；然后，在正则表达式交互值小的前提下，尽可能地将高优先级协议状态表达式构建到相同自动机分组中以生成审计引擎；最后，根据审计需求，改变相关参数，实现对内网行为的安全审计。实验结果显示，所提出的自动机构建算法在转化时的状态数缩减为经典非确定有限状态自动机（NFA）转化算法Thompson的10%~20%，检测时的吞吐量约为传统自动机分组引擎的8到12倍；所提审计方案能够满足对应用层协议进行安全审计的需求，具有较高的准确性和效率。

参考文献 | 相关文章 | 多维度评价

Select

2. 基于非零和攻防博弈模型的主动防御策略选取方法

陈永强付钰吴晓平

计算机应用 2013, 33 (05): 1347-1352. DOI: 10.3724/SP.J.1087.2013.01347

摘要（760）

PDF （595KB）（793）

针对现实网络攻防环境中防御措施的滞后性以及攻防对抗过程中双方收益不完全相等的问题，提出一种基于非零和博弈的主动防御策略选取方法。首先依据攻击者与系统的博弈关系，结合网络安全问题实际情况提出网络安全博弈图;其次在此基础上给出一种基于非零和博弈的网络攻防博弈模型，结合主机重要度以及防御措施成功率计算单一安全属性攻防收益值，进而根据攻防意图对整体攻防收益进行量化；最后通过分析纳什均衡得到最优主动防御策略。实例验证了该方法在攻击行为预测和主动防御策略选取方面的有效性和可行性。

参考文献 | 相关文章 | 多维度评价

Select

3. 基于多属性决策的多维时序信任度排序模型

高键鑫吴晓平秦艳琳王甲生

计算机应用 2013, 33 (03): 720-722. DOI: 10.3724/SP.J.1087.2013.00720

摘要（747）

PDF （560KB）（483）

针对属性权重未知且评价数据为多维时序的信任度排序问题,提出一种基于线性规划理论的信任度排序方法。首先使用线性规划模型确定一维时序下属性权重未知的多个节点信任度排序上下限向量,然后建立多维时序下信任度的最优协调排序模型,再将模型转化为典型指派问题并利用匈牙利算法进行求解,从而得到各个节点的信任度排序。实例分析表明,当最优协调排序模型中距离参数q取低值时,对极值数据不敏感,可以防止少数评价数据突变造成的误评; 当q选取高值时,对极值数据较敏感,可以识别受评对象中信任度摇摆不定的潜在不诚实对象。

参考文献 | 相关文章 | 多维度评价

Select

4. 多用户连续k近邻查询多线程处理技术研究

廖巍吴晓平严承华钟志农

计算机应用 2009, 29 (07): 1861-1864.

摘要（1823）

PDF （642KB）（1278）

针对面向移动对象集的多用户连续k近邻查询处理，提出了基于多线程的多用户连续查询处理(MPMCQ)框架，采用流水线处理策略，将连续查询处理过程分解为可同时作业的查询预处理、查询执行以及查询结果分发三个执行阶段，利用多线程技术来提高多用户连续查询处理的并行性；基于MPMCQ框架和移动对象内存格网索引，提出了基于多线程的连续k近邻查询处理(MCkNN)算法。实验结果与分析表明,基于MPMCQ框架的MCkNN算法在多核平台上优于CPM、YPK-CNN等现有算法。