冯力 作品数:30 被引量:125 H指数:6 供职机构: 武汉数字工程研究所 更多>> 发文基金: 国家高技术研究发展计划 船舶工业国防科技预研基金 国防科技技术预先研究基金 更多>> 相关领域: 自动化与计算机技术 电子电信 经济管理 军事 更多>>
Linux环境下基于调用栈图的入侵检测方法 Linux环境下基于调用栈图的入侵检测方法,本发明通过获取系统调用对应的调用栈信息建立指定进程的调用栈图,并结合带最大匹配度的优先搜索和带滑动窗口的异常度度量方法,实现了对指定进程的系统调用调用链的异常检测机制。通过带最... 管晓宏 冯力 孙杰 杨力伟文献传递 DTN网络环境下动态随机网络编码方法 被引量:11 2014年 容迟容断网络的移动性、间歇连通性和动态拓扑等动态特性使得当前应用于静态网络拓扑和固定多播容量的静态随机网络编码难以适应DTN网络环境的网络编码传输,为此提出了一种DTN网络环境下动态随机网络编码传输方法。该方法以马尔科夫信道模型为基础,根据节点的数据状态动态监测信道速率,在信源节点构造了带信道容量的网络流图,并计算和预测当前网络多播容量,最后根据多播容量的变化动态扩展和裁剪随机网络编码方案,实现DTN网络环境下数据的动态网络编码传输。仿真结果表明,相比传统的固定多播率编码方法,动态随机网络编码方法降低了数据的平均传递延迟,提高了数据投递率。 邓广宏 曹万华 张剑 冯力 程雄网络蠕虫区域性传播方向预警研究 2009年 为了解决网络蠕虫造成网络严重拥塞的问题,根据路由器的拓扑位置把网络划分成若干区域,预测蠕虫传播方向,提出"单个区域被传染时间"和"单个区域被感染概率"两项预警指标,采用模糊推理得到单个区域的警报等级.警报等级越高,说明区域在短时间内被网络蠕虫感染的可能性就越大,该区域是网络蠕虫在下一时刻的传播方向.仿真实验结果表明,该模型能够实时、准确地计算出区域警报等级,动态地预测网络蠕虫的传播方向. 朱丽娜 孙潮义 冯力 张剑关键词:预警 网络蠕虫 DTN网络环境下基于蚁群算法的数据编码分发 被引量:7 2014年 提出了一种DTN多源多宿网络的数据编码分发机制(Data Dissemination Mechanism with Network Coding Based on Ant Colony Algorithm,DDM-NC).在发布/订阅机制的基础上,通过对主题数据的编码运算和传输,充分利用网络容量进行数据多播,使得数据传输具有更好的安全性和传输效率;同时,针对编码包洪泛传输过程中信息冗余大,无效投递较多等问题,设计了基于蚁群算法的编码包路由策略,引导编码包向信宿聚集,降低编码投递过程中的数据冗余,减少投递延迟.仿真实验表明,相比传统的DTN传染病路由策略和随机网络编码传输方法,DDM-NC方法有更好的数据投递性能. 邓广宏 曹万华 张剑 冯力 程雄关键词:延迟容忍网络 蚁群算法 数据分发 一种编队环境下的用频需求分析方法 被引量:1 2013年 海战场日益复杂的电磁环境给海军电磁频谱管控提出了更高的要求,编队用频装备的指配频率是频谱管理的重要部分,决定了战前编队频谱管理计划的效能和战时的频谱协调的效率,论文通过对编队用频需求研究,提出了一种基于复杂网络聚类分析的,对编队用频需求进行聚类的用频需求预处理方法,并通过仿真验证,基于复杂网络聚类的用频需求预处理方法能够有效提高编队频率指配的效率。 张晓力 冯力 周倜 张剑关键词:频率指配 复杂网络 聚类 海战场复杂电磁空间作战演示验证环境搭建技术研究 针对海战场复杂电磁空间对作战指挥和安全防御的特定要求,以及采用复杂电磁空间重构海战场网电空间后,原有的信息处理方式和系统运行机制无法适应海战场复杂电磁空间作战动态组合和防御对抗问题,运用海战场复杂网络电磁环境构造技术,建... 王静 冯力 吴沉寒关键词:电子对抗 信息传输 文献传递 基于Windows Native API序列的异常检测模型 被引量:5 2006年 针对Windows操作系统受到的越来越多的严重攻击,提出一种基于Native API序列的多步一致模型和指数迭代检测算法,实现了从内核空间检测Windows操作系统中的异常入侵.通过设计内核虚拟设备来截获系统服务分配表,从而可实时地获取Native API信息.用被截获的正常Native API数据建立一步和二步一致模型,并以此描述进程的正常行为.在检测过程中,通过指数迭代检测算法,可对不断出现的Native API的正常指数进行度量.采用报警提取算法对正常指数进行分析可惟一地确定对应的攻击,为管理员及时掌握系统的安全状况提供了保证.在不同的Windows操作系统环境下的实验结果表明,该方法有较好的检测精度. 冯力 孙杰 周晓明 杨力伟 彭勤科关键词:异常检测 操作系统 基于实时击键序列的主机入侵检测 被引量:33 2004年 基于主机的入侵检测是保障计算机网络信息安全的重要手段之一 .该文在介绍击键特性及其识别算法的基础上 ,根据大量试验结果 ,确定将具体键的击键序列作为信息源 ,提出了一种改进的贝叶斯统计方法 ,实现了主机入侵检测 .该方法既能独立于用户名和口令之外对用户进行身份认证 ,又能动态监控用户击键的整个过程 .文中对系统实现的关键问题和检测结果进行了详细的分析和讨论 . 高艳 管晓宏 孙国基 冯力关键词:计算机网络 信息安全 主机 入侵检测系统 网络安全 防火墙 MANET环境下的密钥预共享安全引导模型 2011年 提出了一种移动自组织网络(MANET)环境下基于单向哈希函数和拉格朗日插值多项式组的(t,n)门限方案的随机密钥预共享安全引导模型,该安全引导过程分为基于单向哈希函数和拉格朗日插值多项式组的密钥预共享安全引导过程以及基于门限数字签名的密钥安全恢复协议2个部分.引导模型采用了单向哈希函数,使得每个密钥分片的子密钥难以被暴露,同时将门限数字签名机制引入到了密钥恢复协议的安全引导过程中,有效检测和防止了在密钥恢复或重组过程中的欺骗行为以及DoS攻击.实验验证从安全引导成功的性能、模型计算复杂度、节点被俘后的网络恢复能力、引导过程安全性、网络对各种路由攻击的抵抗力以及支持的网络规模等方面进行了评价,结果表明该模型有较好的安全性与实用性. 吴畏 彭茜 冯力 张剑关键词:单向哈希函数 门限数字签名 Windows环境下的主机入侵检测方法 本发明公开了一种Windows环境下的主机入侵检测方法,通过分析和建立Windows环境下的指定进程的多阶Native API一致模型和被检测进程产生的Native API序列之间的相关性来发现异常入侵。实际训练阶段,收... 管晓宏 冯力 孙杰 杨力伟文献传递