黑龙江省自然科学基金(F2007-06) 作品数:5 被引量:20 H指数:2 相关作者: 乔佩利 冯心任 刘亚辉 苏洁 顾丽 更多>> 相关机构: 哈尔滨理工大学 北京信息技术大学 哈尔滨工程大学 更多>> 发文基金: 黑龙江省自然科学基金 黑龙江省教育厅科学技术研究项目 哈尔滨市科技攻关计划项目 更多>> 相关领域: 自动化与计算机技术 理学 更多>>
基于模式比较的漏洞分析技术研究 2008年 介绍了一种利用厂商发布的漏洞补丁信息分析漏洞细节的方法。该方法的关键是利用PE文件在安装补丁前后的不同,综合运用模式比较的方法建立模式匹配图,从而分析处漏洞的细节以及问题代码。该方法函数比较算法的清晰,以及模式图的差异的直观性,很容易分析出问题代码的位置,从而有效地提高了漏洞分析的成功率。 袁江 乔佩利关键词:漏洞分析 补丁 逆向工程 基于免疫进化计算的分布式入侵检测方法 被引量:5 2010年 提出一种网格计算环境下基于免疫进化计算的分布式入侵检测方法,应用免疫进化计算、定义生成检测器方法和基因库进化学习方法提高分布式入侵检测的主动性和自适应性。利用网格安全环境实现系统的负载均衡,提高系统的并行处理能力。仿真实验结果证明了该方法的有效性,与基于人工免疫的入侵检测方法相比,误检率降低了0.37%,在确保检测率的同时提高了并行处理能力,降低了处理时延。 苏洁 乔佩利 刘亚辉关键词:网格计算 入侵检测 人工免疫系统 自适应混合入侵防御 2011年 提出一个应用混合的方法来阻止破坏主机安全的二进制代码注入式攻击并具有自适应能力的入侵防御系统模型(Feedback Learning IPS,FLIPS)。它包括三个主要组成部分:基于异常的分类器,基于签名的过滤系统,和采用指令集随机化(Instruction Set Randomization,ISR)的监管框架。ISR可以准确识别注入的代码,以这种反馈为基础对分类器和过滤器进行调整,并允许FLIPS对捕捉到的注入代码构建零日攻击签名。经试验表明,该模型能够丢弃那些匹配异常或已知的恶意输入,从而有效地保护应用程序免受攻击。 乔佩利 韩伟关键词:自适应 入侵防御系统 基于改进遗传算法的入侵检测的研究 被引量:1 2009年 目前的入侵检测存在一些问题,针对这些问题,对遗传算法在入侵检测中的应用进行了研究,讨论了适应度函数的构造,并对种群的确定、选择算子、交叉算子进行了改进,在此基础上提出了一种基于改进遗传算法的入侵检测模型,并通过实验验证了它的可行性。 顾丽 王广泽 乔佩利关键词:入侵检测 遗传算法 适应度函数 选择算子 交叉算子 基于CMAC网络的异常入侵检测技术 被引量:14 2010年 针对入侵检测系统对异常入侵检测的不足,采用CMAC神经网络,将其应用于对异常入侵行为的检测,并给出了基于CMAC的入侵检测模型.由于CMAC网络是一种联想网络,所以它对未知类型的入侵行为有很好的识别能力.同时,它的学习与修正只涉及很少的神经元,所以其速度很快.最后通过试验证明,应用CMAC神经网络的入侵检测系统相对于传统检测技术,在检测率及误判率上都有所提高. 乔佩利 冯心任关键词:入侵检测 CMAC 人工神经网络