【摘 要】
:
本文从文本分类角度研究垃圾邮件过滤问题,介绍朴素贝叶斯算法在垃圾邮件过滤中的应用,在PU1邮件语料上实验贝叶斯算法的性能,得到了较好的效果.并比较特征数量、阈值和语料的预处理层次对结果的影响.
【机 构】
:
中国科学院计算技术研究所软件研究室(北京)
【出 处】
:
全国网络与信息安全技术研讨会2004
论文部分内容阅读
本文从文本分类角度研究垃圾邮件过滤问题,介绍朴素贝叶斯算法在垃圾邮件过滤中的应用,在PU1邮件语料上实验贝叶斯算法的性能,得到了较好的效果.并比较特征数量、阈值和语料的预处理层次对结果的影响.
其他文献
本文首先阐述了Linux 2.4内核防火墙Netfilter的框架结构,并分析了Netfilter的设计原理和工作机制,然后具体研究了Netfilter框架的可扩展性,给出利用可装载内核模块进行防火墙扩展的一般流程与方法,并给出了一个防火墙扩展的实例.文章还对防火墙与入侵检测系统集成和联动的扩展应用方向进行了探索.
网格(Grid)是新一代计算和服务模式,它利用互联的网络把分散在不同地理位置的电脑组织成一台"虚拟的超级计算机",实现各种资源的全面综合管理和协调利用.网格最大的优点就是有利于地理上分布的各种计算资源和数据资源的共享,但这些共享必须建立在安全访问的基础上,因此安全是网格环境中一个核心而又刻不容缓的问题.本文首先分析了网格的各种特点,并介绍了网格的"五层沙漏架构"模型.其次提炼出网格环境的独特安全需
基于i386保护模式的Win32操作系统通过ring0级保护机制严格限制普通Win32应用程序以核心态运行.本文通过对这种保护机制的研究,给出了普通Win32应用程序以核心态运行的思路,指出了Win32操作系统中存在的这种安全隐患,给出了防护措施.
安全漏洞发布机制的研究及进一步的完善,对于提高系统安全性,减少安全事件发生具有重要意义.本文首先分析了目前漏洞发布机制的发展现状及其存在的问题,在此基础上,提出了一个更加健全的漏洞发布机制的构建方案.依据该方案,我们实现了一个更加完善的漏洞发布机制,并取得了显著的成效.
本文深入剖析了最新的入侵检测和Mobile Agent(MA)技术,进而结合基于Java的开源MA框架Aglets探讨了如何实现MA与IDS技术的融合.并在此基础上提出了一种基于Mobile Agent的大规模分布式网络安全检测体系的模型,该模型在分布式设计思想指导下实现了MA、DIDS、HIDS、NIDS等技术的有机结合,并且为高速网络环境下采用神经网络、专家系统和数据挖掘等计算密集型技术实施入
本文介绍了信息系统技术性安全评估当前研究的主要现状.首先介绍了安全评估主要的研究内容和定义,详细论述了三种主要的评估方法:安全准则评估、弱点扫描评估和基于模型的评估,并且讨论了这些方法的优缺点,最后论述了关于安全评估需要研究解决的问题.
网络可生存性研究是对传统的安全概念和技术的突破,已经成为网络安全研究的新方向.本文首先分析了可生存性与传统安全概念的差异,通过对网络可生存性研究现状的分析和概括,总结出了可生存性定义要素、测定标准、实现技术及相关研究的一些共识.然后对国外可生存性研究的主要进展--可生存系统分析方法SSA进行了深入探讨,并分析了网络可生存性研究的发展趋势,最后对实现可生存性的两种不同方法进行了对比分析.
状态检测(conntrack)是防火墙的一种重要技术,针对在大型服务中,本文通过对状态检测实现分析,采用专用高速网络搜索引擎,提出了一种新的基于硬件实现的状态检测实现技术,同目前硬件实现的状态防火墙相比,克服了由软件实现状态检测存在的性能瓶颈问题,功能更加齐全.
DDOS及蠕虫使得电信网络安全性、可靠性等服务质量面临重大的技术挑战.虽然各类高端路由器可以配置一定的访问控制规则来限制特定数据流,从而为网络提供一定的DDOS防御能力.然而由于性能等原因,单纯依靠路由器本身的ACL能力已经远远不能满足电信网络的安全需求,本文主要研究和阐述当前DDOS问题存在的主要形式,对解决途径进行分析,提出解决模型和实施方案.
本文介绍了反垃圾邮件系统中对安全事件的关联规则挖掘算法及优化.根据目前电子邮件系统的运行现状,提出电子邮件系统的四层防护模型:抗攻击、阻断垃圾邮件、过滤邮件病毒以及敏感内容过滤,以提高电子邮件系统的稳定性、可靠性,并极大程度的提高电子邮件的信噪比.我们通过对大量的垃圾邮件搜集、分类,对各种垃圾邮件的发送行为、方法、邮件内容、垃圾邮件特征等进行研究建立垃圾邮件行为模式识别模型,以及相关安全事件的关联