您的位置: 专家智库 > >

刘潮歌

作品数:7 被引量:2H指数:1
供职机构:中国科学院计算技术研究所更多>>
相关领域:自动化与计算机技术政治法律更多>>

合作作者

文献类型

  • 6篇专利
  • 1篇期刊文章

领域

  • 3篇自动化与计算...
  • 1篇政治法律

主题

  • 5篇网络
  • 4篇数据流
  • 2篇时间戳
  • 2篇数据库
  • 2篇特征码
  • 2篇自动生成
  • 2篇自动生成方法
  • 2篇聚类
  • 2篇记录信息
  • 2篇僵尸
  • 2篇僵尸网络
  • 2篇DOMAIN
  • 2篇FLUX
  • 2篇HT
  • 1篇政府
  • 1篇政府机构
  • 1篇政治
  • 1篇政治利益
  • 1篇通信
  • 1篇通信特征

机构

  • 7篇中国科学院

作者

  • 7篇刘潮歌
  • 7篇崔翔
  • 4篇李可
  • 2篇王帅
  • 2篇郭莉
  • 2篇李丹
  • 2篇廖鹏
  • 2篇张治起
  • 2篇梁玉
  • 1篇程学旗

传媒

  • 1篇中国信息安全

年份

  • 1篇2017
  • 1篇2016
  • 2篇2014
  • 1篇2013
  • 1篇2012
  • 1篇2011
7 条 记 录,以下是 1-7
全选 清除 导出
排序方式:
一种HTTP网络特征码自动生成方法及其系统
本发明公开了一种HTTP网络特征码自动生成方法,该方法包括:包特征码生成步骤、URI特征码生成步骤和HTTP网络特征码总集合生成步骤,包特征码生成步骤为针对多个网络样本的一问一答包提取出的特征统计和包内容,通过二次聚类生...
李可刘潮歌崔翔李丹梁玉
一种Domain Flux数据流的检测系统和方法
本发明提供一种检测Domain Flux数据流的系统和方法,监听模块用于监听并分析出入网关的数据流,获取DNS查询请求数据包和DNS应答包,并提取源IP地址、待查询的DNS、时间戳、DNS对应的A记录信息;数据库操作模块...
张治起郭莉刘潮歌廖鹏崔翔
文献传递
一种Domain Flux数据流的检测系统和方法
本发明提供一种检测Domain Flux数据流的系统和方法,监听模块用于监听并分析出入网关的数据流,获取DNS查询请求数据包和DNS应答包,并提取源IP地址、待查询的DNS、时间戳、DNS对应的A记录信息;数据库操作模块...
张治起郭莉刘潮歌廖鹏崔翔
基于网络数据流的HTTP僵尸网络检测方法及系统
本发明提供了一种基于网络数据流、能检测未知HTTP僵尸网络方法。该方法对主机的HTTP通信数据流进行提取,通过X-means聚类方法,结合僵尸网络通信特征相似性判断出僵尸主机并对其进行类型的划分。该方法的优点包括:可检测...
李可刘潮歌崔翔王帅
文献传递
基于网络数据流的HTTP僵尸网络检测方法及系统
本发明提供了一种基于网络数据流、能检测未知HTTP僵尸网络方法。该方法对主机的HTTP通信数据流进行提取,通过X-means聚类方法,结合僵尸网络通信特征相似性判断出僵尸主机并对其进行类型的划分。该方法的优点包括:可检测...
李可刘潮歌崔翔王帅
文献传递
一种HTTP网络特征码自动生成方法及其系统
本发明公开了一种HTTP网络特征码自动生成方法,该方法包括:包特征码生成步骤、URI特征码生成步骤和HTTP网络特征码总集合生成步骤,包特征码生成步骤为针对多个网络样本的一问一答包提取出的特征统计和包内容,通过二次聚类生...
李可刘潮歌崔翔李丹梁玉
文献传递
APT分析与大数据计算思考被引量:2
2014年
网络空间和国家大战略环境下的APT 纵观近年发生的重量级网络安全事件,带有国家和政治利益色彩的APT攻击,可谓多年深藏功与名。“震网”潜伏3年,造成伊朗纳坦兹核工厂上千台铀浓缩离心机故障,成为公开报道的第一个成功攻击工业系统而且是核设施的蠕虫;“红色十月”持续5年,主要针对全球多个国家的外交和政府机构发动攻击,来自欧洲、亚洲、大洋洲和美洲至少三十九个国家深受其害。
崔翔刘潮歌程学旗
关键词:APT网络安全事件网络空间政治利益政府机构重量级
全选 清除 导出
共1页<1>
聚类工具0