刘方
- 作品数:21 被引量:17H指数:3
- 供职机构:中国电子科技集团第三十研究所更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 针对未知协议消息序列的聚类分析实现被引量:3
- 2017年
- 未知协议消息序列的聚类分析是进行未知协议逆向分析的关键步骤。尽管过去有非常多的序列聚类研究工作,但由于缺少有效评估序列相似性的手段以及缺少对协议消息序列特征的考虑,导致协议消息序列聚类仍是一个困难的任务。因此,提出一种Seq Cluster新的序列聚类算法。Seq Cluster的关键点,在于其采用一种新颖的序列相似度计算方式来评估序列之间的相似性。该序列相似度计算方式能够更加准确地反应序列之间的相似程度。Seq Cluster序列聚类算法不仅可以被用于序列聚类,还可以被用于实现噪声序列过滤、自定义相似度序列集合筛选等功能。利用HTTP协议消息序列,展示该聚类算法的三种不同用法,并通过多种不同类型的协议消息序列,验证了该算法的有效性。
- 何超刘方曾曦
- 关键词:序列聚类
- 拓扑路由特征演化趋势分析
- 2024年
- 在时间的维度上,互联网的拓扑特征是持续在动态变化的。理解互联网拓扑路由的演化趋势有助于发现互联网的发展规律和特征,未来能够帮助预测未开发的新技术及新政策对互联网拓扑和路由的影响。主要从3个角度对互联网的拓扑特征的演化趋势进行分析。一是互联网的静态拓扑特征的演化趋势,例如聚类系数、节点度的幂律分布;二是网络的扁平化趋势;三是AS之间的依赖程度。最后,分析发现了互联网的拓扑特征动态变化特点。
- 段梦军田婧张志勇刘方李明桂金伟
- 一种跳频序列的构造方法
- 本发明公开了一种跳频序列的构造方法,通过利用具有理想自相关特性的<I>d</I>‑型函数,得到了具有最优汉明相关特性的跳频序列集;通过采用不同的<I>d</I>‑型函数可以得到不同的跳频序列集。本发明的积极效果是:本发明...
- 刘方饶志宏夏明赟
- 文献传递
- 基于轻量级领域本体的安全设备威胁情报共享方法
- 本发明涉及威胁情报技术领域,公开了一种基于轻量级领域本体的安全设备威胁情报共享方法。包括以下过程:步骤1、采用轻量级本体作为设备间的信息沟通媒介,建立威胁情报通用领域本体;步骤2、情报生产者将威胁情报通用领域本体本地化,...
- 陈剑锋徐锐刘方李明桂
- 文献传递
- 一种分布式网络资产探测方法
- 本发明公开了一种分布式网络资产探测方法,包括如下步骤:1)部署多个具备资产探测功能的探测节点;2)根据IP位置信息,将IP地址划分为多个探测目标IP列表;3)构建探测节点选择策略模型,并为各目标IP列表选择合理的探测节点...
- 段梦军刘方张江徐锐饶志宏
- 文献传递
- 基于指纹动态更新及关键报文识别的流量特征匹配方法
- 本发明公开了一种基于指纹动态更新及关键报文识别的流量特征匹配方法,包括以下步骤:S1、优化、加载及动态更新网络资产指纹;S2、将流量报文按照协议、会话流进行分类;S3、对分类后的流量报文识别非关键特征报文、重复报文;S4...
- 张文博廖建华饶志宏徐锐张志勇陈凯星刘方李明桂许卡严锦立宋健谷广宇
- 基于指纹动态更新及关键报文识别的流量特征匹配方法
- 本发明公开了一种基于指纹动态更新及关键报文识别的流量特征匹配方法,包括以下步骤:S1、优化、加载及动态更新网络资产指纹;S2、将流量报文按照协议、会话流进行分类;S3、对分类后的流量报文识别非关键特征报文、重复报文;S4...
- 张文博廖建华饶志宏徐锐张志勇陈凯星刘方李明桂许卡严锦立宋健谷广宇
- 网络空间安全威胁情报及应用研究被引量:6
- 2016年
- 面对当前日益严峻的安全形势,安全专家们需要改变传统的安全防御思路,通过对网络安全威胁特征、方法、模式的追踪、分析,以主动方式实现对网络安全新威胁的及时识别与有效防护。在实现这一转变过程中,安全威胁情报的作用不容忽视。与实体空间的战争冲突类似,网络空间对抗也极度依赖安全威胁情报来开展。网络空间安全威胁情报是基于证据的知识,包括场景、机制、威胁指示和可操作建议等。围绕安全威胁情报的基本特征和面临的挑战,重点从网络防御的视角介绍安全威胁情报的作用和工作流程,设计安全威胁情报即服务(TIaaS)的体系架构图,作为支撑安全威胁情报应用研究的一个创新性的技术和工程框架,并探讨安全威胁情报的应用场景和研究热点。
- 徐锐陈剑锋刘方
- 关键词:网络空间安全
- 一种网络攻击异常检测方法
- 本发明公开了一种网络攻击异常检测方法,涉及信息安全技术领域,本发明技术要点:步骤1:在网络流量汇聚节点部署流量数据采集设备;步骤2:从采集到的流量数据中提取网络行为特征值;步骤3:对网络行为特征值进行降维及标准化;步骤4...
- 刘方饶志宏徐锐
- 文献传递
- 一种云计算环境下的目标探测与识别方法
- 本发明提供一种云计算环境下的目标探测与识别方法,包括如下步骤:步骤10,提取网页页面布局并构造基于页面布局的页面标签DOM树;步骤20,基于所述页面标签DOM树进行特征提取;步骤30,对提取的特征进行特征匹配,以完成目标...
- 聂大成徐锐李春林刘方
- 文献传递
