教育部科学技术研究重点项目(212168)
- 作品数:5 被引量:2H指数:1
- 相关作者:郭晓军何磊王亮黄操赵江波更多>>
- 相关机构:西藏民族大学东南大学更多>>
- 发文基金:教育部科学技术研究重点项目西藏自治区自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 僵尸网络流量检测与控制追踪技术研究被引量:1
- 2013年
- 借助僵尸网络进行的各种网络攻击对目前互联网的安全已构成严重威胁,对僵尸网络的检测、阻断和控制及僵尸网络控制者跟踪定位已成为当前网络安全研究的热点。文中首先对当前基于网络流量特征识别僵尸网络的方法进行了分类概括,其次对僵尸网络阻断和控制的主要技术进行了归纳整理,最后对当前僵尸网络控制者追踪定位的主要方法进行了梳理总结。现有研究表明,从网络流量角度对僵尸网络进行检测和追踪是非常有效的途经之一,但在准确性和效率方面有待提高。
- 郭晓军何磊赵江波
- 关键词:网络安全僵尸网络
- 基于Nonexistent Domain的僵尸主机识别方法
- 2016年
- 针对被管网络中如何快速准确地识别僵尸主机问题,本文提出一种基Nonexistent Domain流量特征的僵尸主机检测方法。该方法在被管网网关处以被动方式收集所有DNS流量,并将其按源地址进行归并,单独或综合应用Nonexistent Domain所产生伪随机域名流量的长度、字符分布相似性及周期性特征对该归并流进行分析和检测,最后给出结果报告。在实际局域网环境下对该方法进行实验,结果表明,该方法不仅能较为准确地检测出僵尸主机,还可适用于对时空资源和实时性有不同要求的情形,表现出较好的灵活性。
- 郭晓军何磊段发华
- 关键词:网络安全僵尸网络
- 基于时隙组的网络流追踪研究与实现
- 2015年
- 当前网络流追踪技术存在鲁棒性差、同步机制脆弱问题,提出了一种基于时隙组的网络流追踪方法。该方法将流持续时间划分为若干相同长度时隙,每相邻3个时隙构成1组,通过清空该组中第1或第2个时隙内数据包来表示0或1,以实现特殊标记信息在流内的隐藏,同时,采用时间偏移量指示同步位置,以便接收端准确恢复出该特殊标记信息。实验结果表明,该方法不仅能呈现准确的同步性,而且与其他方法相比,在大流量网络环境下表现出更强的鲁棒性。
- 郭晓军王亮宋俊芳何磊
- 关键词:网络安全鲁棒性
- 藏文Web网页的信息隐藏研究被引量:1
- 2016年
- 针对藏文Web页面信息隐藏技术隐蔽性差、隐藏容量小、抗干扰性弱问题,提出了一种具有同步机制的藏文Web页面信息隐藏方法。该方法先对秘密消息的二进制序列进行置乱处理,添加具有同步性的巴克尔码以形成新消息序列,并通过改变HTML标签属性名称的大小写状态来表示该序列中的0或1,实现秘密消息在藏文Web页面内的隐藏。实验结果表明,与其它方法相比,该方法在保证隐蔽性的情况下,能有效提高隐藏容量,在随机扰乱程度较大时具有更好的鲁棒性。
- 郭晓军何磊王亮黄操
- 关键词:信息隐藏鲁棒性
- Web流量信息隐藏机制分类研究
- 2015年
- Web流量信息隐藏机制已经成为网络安全领域关注焦点之一。针对当前众多繁杂的Web流量信息隐藏机制研究工作,该文以TCP/IP层次模型为基础,分别从应用层、传输层和网际互联层对现有Web流量信息隐藏技术进行了分类总结,指出现有研究成果存在的不足,为今后此领域相关研究提供一定的参考。
- 郭晓军王亮段发华
- 关键词:网络安全隐蔽通信TCP/IP模型
