网络攻击行为混杂建模及检测技术研究
基本信息
结项摘要
本项目针对网络攻击行为的随机性、隐蔽性等特点,基于微分包含理论、非线性动力学建立网络行为的连续变量动态系统模型;采用人工神经网络、协议分析技术和DEVS方法建立攻击行为的离散事件动态系统模型;应用混杂系统理论将连续/离散模型有机融合,建立基于接口的混杂模型,进而实现网络攻击行为再现与检测。主要包括:提出链路吞吐率的动力学模型,将网络各级节点间的行为与系统平台、用户、网络服务相关的行为结合起来,分析攻击事件对网络正常状态的影响;提出基于广义Hebb规则的在线学习和检测算法,不仅可以避免过拟合情况发生,而且利用结构风险最小化原则实现分布式学习,克服高速网络环境和海量数据带来的高误报率等问题;在混杂模型基础上,提出基于黑板结构的攻击场景再现算法,研发攻击行为检测系统。本项目不仅为网络攻击行为的研究开辟新的视角、引入新的理论框架和应用方法,而且为拥塞控制、QoS等从安全角度进行研究提供理论支撑。
项目摘要
本项目针对网络攻击行为的随机性、隐蔽性等特点,基于博弈理论、非线性动力学建立了网络行为的连续变量动态系统模型;采用动态互信息、协议分析技术和DEVS方法建立了攻击行为的离散事件动态系统模型;应用混杂系统理论将连续/离散模型有机融合,建立了基于动态博弈的混杂模型,进而实现网络攻击行为再现与检测。成果主要包括:提出了链路吞吐率的动力学模型,将网络各级节点间的行为与系统平台、用户和网络服务相关的行为结合起来,分析了攻击事件对网络正常状态的影响;提出了基于信息论的攻击特征选择算法和在线集成学习的检测算法,不仅可以避免过拟合情况发生,而且利用结构风险最小化原则实现分布式学习,克服高速网络环境和海量数据带来的高误报率等问题;在混杂模型基础上,提出了基于黑板结构的攻击场景再现算法,研发了攻击行为检测系统。本项目不仅为网络攻击行为的研究开辟新的视角、引入新的理论框架和应用方法,而且为拥塞控制、QoS等从安全角度进行研究提供理论支撑。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
跨社交网络用户对齐技术综述
跨社交网络用户对齐技术综述
粗颗粒土的静止土压力系数非线性分析与计算方法
粗颗粒土的静止土压力系数非线性分析与计算方法
中国参与全球价值链的环境效应分析
中国参与全球价值链的环境效应分析
基于公众情感倾向的主题公园评价研究——以哈尔滨市伏尔加庄园为例
基于公众情感倾向的主题公园评价研究——以哈尔滨市伏尔加庄园为例
城市轨道交通车站火灾情况下客流疏散能力评价
城市轨道交通车站火灾情况下客流疏散能力评价
刘衍珩的其他基金
相似国自然基金
隐式带宽消耗型网络攻击行为与检测模型研究
网络攻击行为的高效在线机器学习技术研究
不完全信息代谢网络广义和混杂系统建模及优化控制
基于Lanchester方程的混杂动态博弈系统网络化建模与控制