工程技术大学学报

入侵检测系统利用信息熵检测网络攻击的方法

夏秦，王志文，卢柯

摘要：目的：入侵检测系统 IDS主要用于检测网络和/或系统行为中是否存在恶意或违反策略行为，虽然目前IDS具有强大的攻击监测能力，但多数IDS仍然存在报警事件数量较大和误报率较高的问题，针对IDS产生的大量报警事件，探索利用信息熵提高IDS命中率和降低误报率的网络攻击检测方法。方法：在IDS产生的报警事件中，选择源IP地址、目标IP地址、源IP地址威胁度、目标IP地址威胁度以及数据报大小等5个关键属性作为报警事件特征，使用各特征的香浓熵表示当前时间窗口的网络状态。首先手工选取多个正常时间窗口，然后计算这些时间窗口的网络状态，并将其均值表示为正常时间集合的网络状态，通过计算当前时间窗口和正常时间集合的网络状态的互雷尼信息熵对网络是否遭受攻击进行判断，即如果计算结果大于检测阈值，则认为发生网络攻击。检测阈值与网络有关，由管理员根据基础阈值和经验设置。实验使用报警工具Snort在某日对校园网进行监测，将其在某时段所产生的170516条报警事件作为训练数据，将另一时段产生的578389条报警事件作为测试数据。先在训练数据中通过计算相邻时间窗口的网络状态的互雷尼熵标识异常时间窗口，再剔除异常时间窗口中贡献最大的IP地址产生的可疑报警事件，得到常规训练数据。再根据互雷尼信息熵的分布情况，确定基础阈值和正常窗口数的取值范围，并计算两者各种不同组合情况下ROC（receiver operating characteristic）的曲线下方面积AUC（area under curve），最后由获得的最大的 AUC值反过来确定最合适的基础阈值和正常窗口数。为了避免真实数据中攻击事件数量较少且各类攻击分布不均，实验还利用扫描工具SuperScan人工合成了主机扫描、端口扫描、DoS攻击、蠕虫攻击和主机入侵等各种攻击，并将所产生的相应报警事件随机插入到常规测试数据中。结果：实验首先分析了该方法的有效性，真实攻击和合成攻击两种环境中的测试结果表明：该方法的命中率大于 90%，误报率小于 1%。通过改变5种不同合成攻击的强度，实验还分析了该方法的敏感度，可以看出：与基于报警特征香农熵的攻击检测方法相比，该方法对攻击更敏感，最易检测出DoS攻击和主机入侵，其次是主机扫描和端口扫描，对蠕虫攻击的检测敏感度稍差。此外，还与对比系统进行了比较，测试结果表明：该方法除了对端口扫描合成攻击的命中率略低于对比系统外，对真实攻击和其他4种合成攻击的命中率均高于对比系统，在误报率方面的优势更加明显。结论：提出的网络攻击检测方法综合考虑了报警事件属性以及报警工具自身特点，使用源 IP地址，目标IP地址，源IP地址威胁度，目标IP地址威胁度以及数据报大小能够说明报警事件特征，利用报警事件特征的香浓熵能够刻画网络状态，利用网络状态的互雷尼信息熵能够识别网络状态的变化。有效性和敏感度实验说明：该方法在提高IDS命中率的同时，还能有效降低误报率。

来源出版物：西安交通大学学报, 2013, 47(2): 14-19

入选年份：2016

沥青混合料疲劳自愈性能关键影响因素

杨军，王昊鹏，廖辉

摘要：目的：沥青混合料的自愈能力可以定义为：在行车荷载和环境变化的反复作用下，沥青胶结料或混合料产生的裂缝可以部分或全部愈合的能力。研究表明，沥青混合料的疲劳自愈性能影响因素主要包括沥青混合料内部条件和外部环境。内部条件具体为沥青混合料的材料性状（集料、填料、沥青、级配等）和受损程度；外部环境包括荷载、温度、湿度和时间（恢复期或休息期长短）等。方法：通过灰色关联分析，研究不同自愈影响因素的显著水平，并探讨各因素的影响机理，并将沥青混合料的自愈潜能考虑到沥青路面的设计与施工中。为了研究不同沥青混合料疲劳自愈性能影响因素的显著水平，进行有休息期和无休息期的沥青混合料室内四点弯曲疲劳试验。通过比较在有/无休息期下的劲度比与循环加载次数的关系曲线，定义在不同损伤程度下的沥青混合料愈合指数。对不同因素条件下的沥青混合料疲劳试验结果进行灰色关联分析，分别研究了沥青种类、沥青含量、空隙率、温度、休息期、损伤程度6种因素对沥青混合料疲劳自愈性能的影响程度。结果：根据所定义愈合指数，可得到即时的沥青混合料自愈合率，不需等待疲劳试验结束。灰关联分析表明沥青种类、休息期、损伤程度的灰关联系数分别为0.715，0.660，0.640，均大于 0.6，说明其对沥青混合料疲劳自愈性能影响显著。沥青的物理化学性质直接决定了沥青的自愈能力；休息期的存在提升了沥青混合料的自愈速率；沥青混合料的损伤程度越低，其自愈合能力越强。空隙率、温度、沥青用量的灰关联系数分别为0.599，0.585，0.529。空隙率的大小将影响黏结愈合和内聚愈合在总愈合中所占的比例，从而影响其愈合效果；提高温度可以提升愈合的速率；沥青用量对沥青混合料自愈性能的影响依赖于其他因素，提升参与愈合的有效沥青含量，可以提升沥青混合料的自愈合能力。结论：在工程实践中，可以从以下4个方面提高沥青混合料的自愈合能力，进而延长其疲劳寿命：（1）选择自愈合能力强的沥青胶结料；（2）通过控制交通量或者分散车道车流来增加休息期；（3）严格控制车辆超载，降低沥青路面损伤程度；（4）在气温较高的季节进行路面裂缝的修补及养护。此外，沥青的自愈能力和沥青材料自愈合能力增强技术将是未来自愈合技术研究的主要方向。

来源出版物：东南大学学报（自然科学版）, 2016, 46(1):196-201

入选年份：2016