上海市科学技术委员会科研基金(09dz1501202)
- 作品数:2 被引量:0H指数:0
- 相关作者:薛质施勇金涛王轶骏彦逸更多>>
- 相关机构:上海交通大学更多>>
- 发文基金:上海市科学技术委员会科研基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于蜜罐日志的关联规则挖掘研究
- 2011年
- 随着网络攻击数量和种类的不断增加,基于蜜罐(Honeypot)系统的海量攻击日志分析变得更加困难和耗时。仅仅凭借一个事件推断黑客意图和行为是非常困难的。这就要求在蜜罐系统的研究中进行整体性分析,数据挖掘技术就是这样的整体性分析工具。首先阐述了蜜罐系统的原理,然后以开源蜜罐系统Honeyd捕获的真实日志数据为例,使用关联规则挖掘先验(Apriori)算法对日志的特定属性进行分析,找出不同网络连接记录属性之间的关联规则,从中发现并理解攻击者的攻击行为和攻击模式,验证了数据挖掘技术应用于蜜罐日志分析中的可行性。
- 金涛薛质王轶骏
- 关键词:蜜罐日志分析数据挖掘关联规则
- 基于传统匿名网的通道优化
- 2012年
- 通过对传统网络进行以通道优化为核心的模型性优化,从拓扑结构上进行有效性和多样性的扩展,以达到增强网络系统安全性和匿名性的目的。通道采用多重洋葱加密,即使间谍节点截获了数据包,但在分析解密上要付出比常规加密更多的代价,这极大地提高了数据的安全性。除了可以为用户提供多种可选策略外,还可以抵御多种流行的网络攻击。
- 彦逸施勇薛质
