施凡
- 作品数:14 被引量:44H指数:5
- 供职机构:电子工程学院更多>>
- 发文基金:国家自然科学基金更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 基于网页DOM树比对的SQL注入漏洞检测被引量:5
- 2012年
- 针对传统SQL注入漏洞检测方法准确率不高的问题,提出一种基于网页文档对象模型(DOM)树比对结果的检测方法。通过简化基于节点序列的网页比对方法,减少节点比对次数,加快检测效率,并设计实现一个SQL注入漏洞检测原型系统。实验结果表明,该系统具有较高的SQL注入漏洞检测效率和准确率。
- 张晨汪永益王雄施凡
- 关键词:SQL注入
- 基于信息熵的恶意域名识别技术
- 2017年
- 域名系统是互联网中的重要资源,是互联网重要的基础设施的,恶意域名识别技术用于发现以域名系统为保护的域名。本文分析研究了现有的恶意域名识别技术,提出一种基于信息熵的恶意域名识别技术。从域名解析记录中提取长时间周期上的动态解析变化特征,包括IP地址波动,ns解析服务器变动以及cname、SOA记录扰动等,针对恶意域名表现出的"伪装"和"跳变"特点,对域名进行信誉评分,最终表征域名性质,实验结果表明,该技术达到了93.86%的识别准确率。
- 胡建平汪永益许成喜施凡
- 关键词:网络安全信息熵
- 基于Lucene的互联网文献信息检索系统的研究被引量:2
- 2009年
- 论文详述了利用Lucene索引工具包设计和实现的一个互联网文献信息检索系统,给出了系统的设计框架和各个模块的实现技术,并介绍了系统的检索算法.为了使系统支持中英文和各种格式文献检索,论文扩展了Lucene的分词接口和文件分析接口.
- 王正陆余良刘金红施凡
- 关键词:文献信息检索信息抽取LUCENE
- 采用随机森林改进算法的WebShell检测方法被引量:10
- 2018年
- 为解决WebShell检测特征覆盖不全、检测算法有待完善的问题,提出一种基于随机森林改进算法的WebShell检测方法。首先对三种类型的WebSshell进行深入特征分析,构建多维特征,较全面地覆盖静态属性和动态行为,改进随机森林特征选取方法;依据Fisher比度量特征重要性,对子类的依赖特征进行划分,按比例和顺序从中选择特征,克服特征选择完全随机带来的弊端,提高决策树分类强度,降低树间相关度。实验对随机森林改进算法和标准算法进行了对比分析,结果表明改进算法依靠更少的决策树就能达到很好的效果,并进一步与SVM算法进行比较,证明该方法提高了WebShell检测的效率和准确率。
- 贾文超戚兰兰施凡胡荣贵
- 关键词:FISHER准则
- Kaminsky域名系统缓存投毒防御策略研究被引量:5
- 2013年
- 当前缓存域名系统(DNS)服务器无法抵抗持续的Kaminsky DNS缓存投毒攻击。为此,提出一种基于应答报文检查的防御策略。应用概率学理论分析Kaminsky投毒成功概率与投毒持续时间的内在联系,通过报文检查策略抑制投毒成功概率随时间的积累效应,达到防御持续Kaminsky投毒的目的。利用概率模型检查工具PRISM进行仿真实验,结果证明该策略可以使攻击难度提高3 600倍以上。
- 许成喜胡荣贵施凡张岩庆
- 关键词:防御策略
- 传感器网络中一种有效的汇聚节点放置策略被引量:1
- 2010年
- 研究了无线传感器网络中的数据汇聚节点放置问题.通过将无限的搜索空间划分为有限的"通讯交集",在量级上降低了问题的复杂度.基于这样的理念,建立了基于网格的线性优化模型,并由仿真试验验证了此方案的有效性.
- 曲文虎谢宝陵施凡
- 关键词:无线传感器网络汇聚节点网络生命周期
- Deep Web站点分类研究进展被引量:1
- 2010年
- 如何高效、准确地组织和检索Deep Web蕴含的高质量信息已经成为未来Web挖掘和数据库领域面临的一项崭新课题和挑战,而Deep Web分类则是Deep Web信息检索的基础.该论文综合论述了Deep Web信息集成的研究概况,重点分析了结构化Deep Web分类的主要方法和存在的主要问题,并且讨论了解决这些问题的可能方法;最后对未来工作进行展望.
- 陆余良房珊瑶刘金红施凡
- 关键词:DEEPWEB分类WEB挖掘信息集成
- 对象迁移自动机在TDT中的聚类研究
- 2007年
- 对象迁移自动机(OMA)是一种能够较好地解决话题识别与跟踪(TDT)中聚类问题的方法,但是,传统OMA模型由于聚类速度慢等缺点,难以满足TDT实时和增量聚类的要求.针对这一问题,本文一方面改进传统的OMA模型中自动机的动作设计,同时提出文档选择策略,加快了OMA的聚类速度.改进的方法在中等文档集上进行了实验,实验结果表明,该方法具有较好的聚类效果.
- 施凡陆余良刘金红夏阳
- 关键词:话题识别与跟踪文本聚类
- Web主题信息采集技术研究
- 主要研究了主题信息采集的相关技术,在基于'词袋'模型的主题采集的基础上设计了基于主题扩展的主题采集,给出了信息采集系统的模型.
- 施凡何维
- 关键词:信息采集系统模型互联网
- 文献传递
- 基于动态污点传播模型的DOM XSS漏洞检测被引量:5
- 2014年
- 由于存在恶意代码不回显等特点,DOM XSS漏洞(DOM型跨站脚本漏洞)隐蔽性较强,利用传统的特征匹配的方法无法检测。分析DOM XSS漏洞的形成原理,提出一种基于动态污点传播模型的DOM XSS漏洞检测算法,重点研究污点引入和污点检查,利用混合驱动爬虫实现自动化检测,采用函数劫持等方法检测污点数据的执行,并设计实现了原型系统DOM-XSScaner。在实验环境中与现有工具进行对比实验,实验数据显示原型系统提高了检测未过滤DOM XSS漏洞的准确率、召回率和效率,证明提出的算法能对DOM XSS漏洞进行有效检测。
- 贾文超汪永益施凡常超
- 关键词:DOMXSS包过滤
