作者： 夏明，单纯 （中国石油前郭炼油厂；北京理工大学软件学院）

出处： 中国航空学会信号与信息处理分会全国第二届联合学术交流会(信号与信息处理技术) 海口·三亚 2003

会议录： 信号与信息处理技术(全国第二届联合学术交流会议论文集)

关键词： 网络安全；无线局域网；安全对策；黑客；被动攻击

摘要： 作为一项新技术,无线局域网与传统有线局域网相比优势不言而喻,本文对无线局域网进行了分析研究,在此基础之上提出了无线局域网的功能要求.然后分析了无线局域网可能会遭到的攻击,并在最后给出了可能的安全对策.

作者： 聂迎利，唐志刚，冯艳秋，赵京颐 （中国农业科学院科技文献信息中心　　北京；北京理工大学软件学院；中国农业科学院科技文献信息中心）

出处： 农业图书情报学刊 2003 第6期 P9-11

关键词： SQL；Server；乳业企业；数据库；信息管理

摘要： 对“中国乳业企业信息管理数据库”的特点和开发过程进行了介绍。

作者： 薛静锋，李翠，单纯 （北京理工大学软件学院　　北京；许继集团有限公司　　河南许昌　　（461000）；北京理工大学软件学院）

出处： 平顶山师专学报 2003 第2期 P49-51

关键词： 网络安全；入侵检测；特征提取

摘要： 特征提取是入侵检测的核心问题,有效的特征提取对于入侵检测的检测率、误报率和实时性有着重要影响.本文在对TCP/IP协议和常见网络攻击方式分析的基础上,对网络入侵检测中的特征提取问题进行了深入的研究,并通过实例分析验证了所提取特征的有效性.

作者： 赵小林，陈朔鹰，刘然 （北京理工大学软件学院北京理工大学信息学院；北京理工大学软件学院北京理工大学信息学院 北京　100081）

出处： 计算技术与自动化 2003 第4期 P47-51

关键词： 凸包；转折点；内点；外点；相交

摘要： 在计算机上实现生成凸包的算法很多,笔者设计的这一算法主要是利用了在计算机表示中,任意两个点之间必定是有一定距离的,而数学上两个点之间的距离可以是无限小这一特点。我们总可以在计算机上任意两个点的位置之间插入一个数学上的点,这个点计算机可能无法表示,但它是可以被计算的。利用这一特点设计了本算法。

作者： 向尕，曹元大 （北京理工大学计算机系；北京理工大学软件学院）

出处： 中国人工智能学会第10届全国学术年会 广州 2003

会议录： 中国人工智能学会第10届全国学术年会论文集

关键词： 计算机网络；网络安全；入侵检测；攻击树模型

摘要： ID模型是IDS的三要素之一，本文从攻击模型化方面研究自动建立更有效的ID模型。文章以攻击树模型为基础，提出面向检测的攻击树扩展模型，进而提出攻击树生成算法。在此基础上，进一步给出攻击模式自动生成方法。经过实验证明，算法是有效的。

作者： 李翠，薛静锋，李志强 （许继集团有限公司；北京理工大学软件学院）

出处： 中国计算机用户协会信息系统分会2003年信息技术交流大会 2003

摘要： 针对个人上网用户所在主机的安全问题,分析了个人防火墙的功能需求,设计了一个个人防火墙系统,实现了个人防火墙系统所需要的主要功能,包括过滤规则的设定和传递、网络数据包的过滤以及应用程序的监控.

作者： 祝翠琴，薛静锋 （北京理工大学软件学院）

出处： 中国计算机用户协会信息系统分会2003年信息技术交流大会 2003

摘要： 文章在对基于Agent的入侵检测系统分析的基础上,设计了一个基于Agent的分布式入侵检测系统,阐述了其层次体系结构,详细介绍了系统设计中的关键技术,包括数据融合的设计以及Agent之间通讯的设计.

作者： 祝翠琴，薛静锋 （北京理工大学软件学院）

出处： 中国计算机用户协会信息系统分会2003年信息技术交流大会 2003

摘要： 针对海量的网络日志数据,文章提出了基于数据挖掘的网络日志分析处理模型,在该模型中,首先通过关联分析和序列模式分析获取附加属性特征,接着在此基础上构造训练数据集,并对分类器进行训练,然后用训练好的分类器对网络日志数据进行分析检测.在实验中使用了贝叶斯分类算法,实验结果表明贝叶斯分类对于网络入侵检测是有 ...

作者： 向尕，曹元大 （北京理工大学信息科学技术学院计算机科学工程系　　北京；北京理工大学软件学院）

出处： 北京理工大学学报 2003 第3期 P340-344

关键词： 入侵检测；攻击分类；攻击树

摘要： 提出一种面向检测的攻击分类方法——DetectClass方法,进行形式化的分析和证明,进而提出相应的攻击树生成算法.DetectClass分类方法的使用,可以提高检测的效率和精度;攻击树生成算法可以自动建立攻击模型,并可以重用攻击模型.经实验验证算法是有效的.

作者： 王崇文，李见为，陈为民 （北京理工大学软件学院；重庆大学光电工程学院模式识别研究室；重庆大学光电工程学院模式识别研究室）

出处： 自动化学报 2003 第6期 P851-858

关键词： 指纹分类；支持向量机；隐马尔可夫模型；指纹编码

摘要： 提出了一种利用隐马尔可夫模型(HMM)和支持向量机(SVM)的两级指纹分类新方法。该方法采用指纹编码(FingerCode)作为指纹的特征表述,在对分类器进行训练之后,首先用5个伪二维HMM对待分类指纹进行类别初选,确定最可能的两种指纹分类结果,再用相应的SVM分类器做最终判决。最后使用NIST-4 ...