分类: 计算机科学 >> 计算机科学的集成理论 提交时间: 2019-01-28 合作期刊: 《计算机应用研究》
摘要: 针对如何提高漏洞风险评估的准确性进行了研究,提出一种动静态特征结合的漏洞风险评估及缓解方法。通过将传统风险评估方法中常用的来源于CVSS评分系统的攻击复杂度、影响程度、攻击向量等固定属性作为静态特征,将防御能力、漏洞修复情况、攻击者的攻击能力等随时间推移可能发生变化的属性作为动态特征,二者结合对漏洞的风险程度进行更加全面的评估。给出了在实际应用中各特征的量化计算方法,以及漏洞修复策略的推荐方法。以单个漏洞的风险评估过程和多个漏洞的风险评估结果为例,将评估结果与CVSS评分进行对比实验。结果表明该方法能结合具体的网络环境给出更加准确的漏洞风险评估结果及合理的漏洞修复策略,验证了该方法的可行性和有效性。
分类: 计算机科学 >> 计算机科学的集成理论 提交时间: 2019-01-28 合作期刊: 《计算机应用研究》
摘要: 为提高人类行为识别准确性的同时降低实现过程的复杂程度,提出基于智能手机加速度传感器与陀螺仪数据对六种日常基础行为进行识别的方法。在分析传感器框架的基础上,对加速度传感器进行数据采集并对原始数据进行数据预处理,然后采用主成分分析方法结合已有知识对数据统计特征进行降低维数处理,再利用机器学习算法实现对行为特征的分类与识别,目的是简化基础行为的识别过程并提高数据的利用率。实验测试结果验证了决策树与支持向量机分类器结合使用的有效性,识别准确率可接近97%。