国家科技支撑计划(2008BAH37B04)
- 作品数:32 被引量:131H指数:7
- 相关作者:龚俭钟将陈明胡晓艳董仕更多>>
- 相关机构:东南大学重庆大学江苏省计算机网络技术重点实验室更多>>
- 发文基金:国家科技支撑计划国家重点基础研究发展计划国家自然科学基金更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 高速网络中入侵检测的抽样方法被引量:11
- 2009年
- 提出了一个面向主干网入侵检测,以内存瓶颈消耗量为测度的动态自适应抽样方法IDSampling。通过分析攻击流量的流长和熵聚类信息特征指导抽样,过滤掉攻击可疑性低的报文,采取"节流"方法解决万兆网络入侵检测存在的性能和精度不平衡问题。在大规模异常发生时采用基于单报文属性熵的单一抽样策略,其他情况下采用带反馈指导的混合抽样策略,试图用尽可能小的检测代价来取得同样的检测效果。实验结果表明①IDSampling可以大幅减低IDS处理输入,同时保证对主干网大规模攻击趋势性信息的检测精度;②相较于随机报文抽样和随机流抽样方法,IDSampling凭借流长、熵聚类信息和后期检测结果等启发式信息的指导,其抽取攻击报文的准确性高于前2种方法,尤其是在大规模、高强度攻击情况下IDSampling抽中攻击报文的数目甚至高于其他2种方法一个数量级。
- 宁卓龚俭顾文杰
- 关键词:入侵检测
- CPN攻击建模及警报相关性算法设计被引量:1
- 2011年
- 为提高当前入侵检测系统的预警质量和分析预测能力,用染色Petri网(colored petrinet,CPN)构造了攻击模型,系统性地设计了警报信息相关性分析算法。通过把'警报'和'攻击'作为2个不同实体参与模型运算,将目前主要采用的过滤观察信息为基础的关联方法提升为信息推理的演算方法。应用CPN模型转换、极小覆盖集命题等方法,对本领域中的难点问题即复合攻击、合作攻击进行了理论分析和算法设计。在此基础上开发了警报信息相关性分析(alerts correlation analysis system,ACAS)实验系统,实验结果表明算法系统对于提高入侵检测系统的警报质量和分析预测能力是可行、有效的。
- 杜建军吴中福陈明
- 关键词:入侵检测
- 基于词素特征的轻量级域名检测算法被引量:28
- 2016年
- 对网络中DNS交互报文进行检测以发现恶意服务,是网络安全监测的一个重要手段,这种检测往往要求系统能够实时或准实时地发现监测域名中的可疑对象.面对庞大的域名集合,若对所有域名使用同样强度的监测通常开销过大.通过挖掘域名字面蕴含的词素(词根、词缀、拼音及缩写)特征,提出一种轻量级检测算法,能够快速锁定可疑域名,以便后续有针对性地进行DPI检测.实验结果表明:基于词素特征的检测算法比统计n元组频率分布的方法虽然略微增加了58.3%的内存开销,但却具备抗逃避能力以及更高的准确率(相对提高35.2%);与基于单词特征的方法相比,极大地降低了计算复杂度(相对降低64.8%),并减少了2.6%的内存开销,而准确率仅下降2.5%.
- 张维维龚俭刘茜刘尚东胡晓艳
- 关键词:词素
- 基于应用区分的精细化网络服务质量评估被引量:2
- 2011年
- 为了满足新网络应用对网络服务质量的多样化需求,提出了基于应用区分的精细化网络服务质量评估(RQoSAAD),其计算各个测量周期内用户不同应用、不同网络互联级别流量的QoS达成度和QoS满意度,并进一步使用辛普森法则得到用户各应用、各网络互联级别流量及总体流量大时间尺度下的QoS达成度、QoS满意度及QoS等级,以此细致地刻画用户所得到的QoS。RQoSAAD已经在CERNET的新型网络管理系统原型NBOS中实现,其所提供的详尽的网络服务质量评估结果让用户和运营商多方位地了解网络的QoS,便于运营商判断网络状态,更新系统配置,进行反馈控制和调节。
- 胡晓艳龚俭
- 关键词:服务质量SLA网络管理
- 拼音检索方法在Web系统中的研究与实现被引量:3
- 2013年
- 在使用标准化代码的系统中,为解决新增记录精确匹配代码的问题,系统中采用了拼音检索方法,拼音检索主要应用在就业信息采集页面中,对采集的数据进行模糊匹配,并将匹配到的数据加载到页面中由用户自行选择到最符合要求的数据,为了提高匹配精度,在系统中采用双重模糊查询方法,解决了系统中有大量待查数据时查询效率与查询精度的问题,该系统投入使用后收到了良好的效果.
- 刘风华陈燕红郑卫斌
- 关键词:模糊查询SQL正则表达式
- 基于归一化向量的文本分类算法被引量:7
- 2011年
- 基于归一化思想和矩阵投影运算提出一种文本分类算法。该算法综合考虑单个类别内的文档频率和词频,用于进行矩阵投影运算。将训练样例中表示文本特征的三维空间投影到二维空间上,得到归一化的特征向量,可有效地达到降低特征空间维数、提高分类效率和精度的目的。与kNN算法的对比实验表明,该算法在时间性能和精度上都有较大提高。
- 钟将孙启干李静
- 关键词:文本分类向量空间模型
- 基于成对约束的主动半监督文本聚类被引量:4
- 2011年
- 在主动选取成对约束方法的基础上,提出一种基于成对约束的主动半监督文本聚类方法。利用潜在语义索引方法对文本特征空间进行降维,在聚类过程中,采用构造的约束选取方法主动地选取成对约束信息,并利用选取的成对约束信息指导文本聚类。实验结果表明,该方法能利用少量的监督信息提高文本聚类的分类准确率。
- 钟将刘龙海梁传伟
- 关键词:文本聚类半监督聚类潜在语义索引
- 一种基于NetFlow特定流记录的平均往返时延估计方法被引量:1
- 2010年
- 时延对于网络管理有着重要的意义,测量时延主要采用主动测量和被动测量这两种方法。主动测量需要主动发送报文,而被动测量需要在测量点通过捕获在网络信道中传输的报文信息来实现。采用单点被动测量的方法,首次根据NetFlow中特定的TCP交互数据流记录,并结合统计中区间估计理论,估计出主机之间在某一时间段内的平均往返时延。通过实验表明,该方法可以基于现有的路由器提供的NetFlow数据来测量网络延迟,且具有较小的误差。
- 张晓宇龚俭吴桦
- 关键词:被动测量NETFLOW往返时延
- 基于UDP流量的P2P流媒体流量识别算法研究被引量:8
- 2012年
- 以几款主流的P2P流媒体网络电视作为研究对象,深入分析了其产生的流量在端口使用方面的特点和报文长度分布上的差异。通过对这些特征的总结和提取,获得了基于端口特性"在一次交互过程中,特定主机的特定端口唯一确定一种应用"等结论。在此基础上提出了一种基于带有扩展属性的流记录准确识别P2P应用UDP流量的EXID算法。通过对CERNET江苏省边界10G主干信道上采集的Trace数据中5种P2P流媒体应用进行识别,并与机器学习流量识别算法进行比较,其结果表明提出的方案具有很高的查准率和查全率,时间效率高,且不易受样本比重的影响。
- 董仕王岗
- 关键词:UDPP2P
- 基于预算机制的非结构化P2P网络搜索算法被引量:5
- 2010年
- 目前非结构化对等网络(P2P)搜索算法均采用生存时间(TTL)机制控制搜索算法的搜索深度,有效地控制了搜索消息在网络上的传播,对于盲目搜索算法控制效果较好。但是TTL机制由于存在着在相同的搜索半径内所搜索的节点数目差异巨大、各个搜索分支只能搜索同一深度等缺陷,搜索效果不稳定且不能较好支持目前主流的基于兴趣域等导向性搜索算法。针对这一问题,提出采用预算机制取代TTL机制,通过使用预算值取代传统的TTL值来控制搜索的深度和搜索节点数目,能保证搜索节点数目较固定且能实现不同搜索分支采用不同搜索深度,从而更好地支撑导向性搜索算法。实验表明,基于预算机制的非结构化P2P网络搜索算法的搜索节点数目稳定,导向性好,算法搜索效率较高。
- 吴开贵曾家国吴长泽陈明
- 关键词:对等网络
