国家科技支撑计划(2012BAH47B01)
- 作品数:30 被引量:99H指数:5
- 相关作者:祝跃飞韩涛刘胜利费金龙顾纯祥更多>>
- 相关机构:解放军信息工程大学中国人民解放军信息工程大学河南财经政法大学更多>>
- 发文基金:国家科技支撑计划国家自然科学基金国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术文化科学电子电信更多>>
- 攻击表面的数学运算方法被引量:2
- 2016年
- 攻击表面作为一种主要的系统安全衡量手段,如何通过攻击表面的运算来判断攻击表面移动后系统的安全增益是一个需要研究的问题。文章在攻击表面模型的基础上,结合集合运算的思想,引入两种攻击表面的运算规则,在此基础上,定义攻击表面增益,并利用一个简单的程序实例,说明攻击表面增益的量化评估方法。
- 潘盈祝凯捷李伟王凯王东霞
- 关键词:安全评估
- 用于木马流量检测的集成分类模型被引量:5
- 2015年
- 针对传统集成学习方法运用到木马流量检测中存在对训练样本要求较高、分类精度难以提升、泛化能力差等问题,提出了一种木马流量检测集成分类模型。对木马通信和正常通信反映在流量统计特征上的差别进行区分,提取行为统计特征构建训练集。通过引入均值化的方法对旋转森林算法中的主成分变换进行改进,并采用改进后的旋转森林算法对原始训练样本进行旋转处理,选取朴素贝叶斯、C4.5决策树和支持向量机3种差异性较大的分类算法构建基分类器,采用基于实例动态选择的加权投票策略实现集成并产生木马流量检测规则。实验结果表明:该模型充分利用了不同训练集之间的差异性以及异构分类器之间的互补性,在误报率不超过4.21%时检测率达到了96.30%,提高了木马流量检测的准确度和泛化能力。
- 兰景宏刘胜利吴双王东霞
- 一种基于计数型Bloom Filter的报文分类算法
- 2015年
- 实现网络报文的快速分类是保证网络服务质量的前提。通过使用bloom filter查询技术和"双并行"查找策略,设计实现了一种基于双并行查找的报文分类算法DPS(double parallel search)。算法通过修改计数型bloom filter的结构来实现对收到的数据报文进行分类规则的快速查询匹配。在规则的查询过程中,算法使用"双并行"查找策略来提高查询的速度。通过与一般的bloom filter算法相比较得出,DPS算法在保证分类速度的基础上,有效降低了时空复杂度和报文分类的错误率,通过实验验证了DPS算法的有效性。
- 邹睿肖达肖睿卿刘胜利
- 关键词:报文分类BLOOMFILTERDPS
- 基于特征分析的微博炒作账户识别方法被引量:3
- 2015年
- 近年来微博中出现一些炒作账户采用违规手段开展网络公关活动,严重扰乱了正常的互联网秩序,然而传统炒作账户识别方法主要依靠人工分析,其效率低下且不适用于对海量账户进行识别。针对上述问题,提出一种改进的微博炒作账户识别方法,从账户状态、历史微博以及账户邻居3个方面对炒作账户的特征进行分析,构建炒作账户特征集,并利用数据挖掘中的朴素贝叶斯、支持向量机及K最近邻分类等算法对正常账户和炒作账户进行自动分类。实验结果表明,该方法能有效识别微博中的炒作账户,准确率高达95%。
- 张进刘琰罗军勇董雨辰
- 关键词:数据挖掘
- 基于独立流量平稳模型的异常检测算法研究
- 2017年
- 当链路流量由不同流复合而成时,不同流的短时变化(增大或降低)可以相互中和,使链路上的所有流趋于平稳。当流之间相互独立,链路流量趋于平稳状态。但是,当链路中出现相关流时,该平稳状态将被打破。研究证明许多异常流量发生时会违反流的独立性。基于此,提出了独立流量平稳模型i TSM(independent Traffic Stationary Model),并设计了一种异常流量检测算法。实验证明:针对单链路异常检测,该算法显著优于其他算法的检测效果。
- 费金龙蔡靖贺新征祝跃飞
- 关键词:异常检测
- 堆栈型虚拟机代码入口点定位方法研究被引量:1
- 2015年
- 在采用虚拟化技术保护的程序中定位x86代码和虚拟机代码的临界点是实现被虚拟机保护代码自动化提取和还原的前提,目前尚不存在能有效实现虚拟机代码入口点定位的方法。针对该问题,构建一个程序状态转移模型,并在此模型的基础上,提出基于栈监控的自建栈型虚拟机代码入口点定位方法和基于寄存器值聚类分析的复用栈型虚拟机代码入口点定位方法,有效解决了虚拟机代码入口点的定位问题。实验结果表明,该方法能有效实现堆栈型虚拟机代码入口点的准确定位。
- 蔡瑞杰刘胜利林伟刘龙王东霞
- 一种Cisco IOS内存溢出攻击检测方法被引量:2
- 2016年
- "棱镜门"事件的曝出,使得Cisco路由器的安全性问题越来越受到重视。从提升网络环境安全性的角度出发,提出了一种基于动态污点分析的Cisco IOS内存溢出攻击检测方法。首先,通过分析Cisco IOS的指令格式,根据指令的特点制定相应的污点传播规则,实现了对Cisco IOS的动态污点分析;其次,通过定位Cisco IOS中的安全库函数来确定安全性检测点,并通过检查安全库函数参数的污点属性来判定攻击。实验结果证明,该方法可以有效地检测针对Cisco IOS的内存溢出攻击,并可以追踪攻击的来源,有利于网络安全性的提升。
- 彭飞武东英刘胜利肖达王东霞
- 关键词:CISCOIOS内存溢出动态污点分析攻击检测
- 基于移动目标防御的内网防渗透技术研究被引量:4
- 2016年
- 提出了一种基于移动目标防御(moving target defense)思想的内网防渗透技术。在通信过程中将主机的真实地址修改为动态变化的虚拟地址,使得攻击者的扫描探测失效,从而难以获取内网主机地址并开展网络渗透;正常用户可通过主机域名查询虚拟地址,开展正常通信。该技术已实现为网络接入设备形态,并已在内网环境中测试。实验结果表明,该技术能有效地提升内网安全性。
- 崔臣浩祝跃飞李伟王凯
- 关键词:内网安全
- 基于空域失真模型的修正矩阵编码及其改进被引量:3
- 2014年
- 隐写编码是一种常用于提高隐写术安全性的方法,针对不同的载体对象,如何定义合适的失真模型又是隐写术设计中另外一个关键问题.首先针对空域图像定义了一种简单的失真模型,并将其应用于修正矩阵编码(modified matrix encoding,MME);然后提出一种可用于减少载体修改个数的隐写编码方法,并将其用于改进基于空域失真模型的修正矩阵编码.性能对比实验的结果表明:1)所定义的空域失真模型具有一定的合理性;2)所设计的隐写编码方法具有一定的有效性;3)所提出的隐写算法具有较好的安全性.
- 韩涛祝跃飞林斯思吴杨
- 关键词:信息隐藏隐写术矩阵编码
- 基于块匹配和校验格编码的大嵌入率图像隐藏方法被引量:3
- 2016年
- 针对通过互联网传输秘密图像所需的安全性和隐蔽性,结合多层校验格编码提出一种基于矢量量化的图像隐藏方法.首先根据可重构原则,利用载体图像的多层MSB构造候选匹配分块集合;然后使用块匹配过程,从该集合中为每个秘密图像分块寻找其最优匹配并记录索引值,对于无最优匹配的分块,使用K均值聚类从中选出部分代表分块作为其最优匹配,并替换块匹配过程中未使用的候选匹配分块;再使用Huffman编码压缩最优匹配分块的索引值、代表分块等数据;最后使用多层校验格编码将压缩数据嵌入到载体图像的多层LSB.实验结果表明,与已有的4种图像隐藏方法相比,该方法生成的载密图像的视觉质量更好,同时提取图像的视觉质量更好;可有效地抵抗3种常见的结构化隐写分析方法;具有嵌入容量大、载密图像有良好的视觉质量、提取图像和秘密图像的差异小等优点.
- 韩涛费金龙费金龙陈熹刘胜利
- 关键词:隐写术图像隐藏块匹配
