胥小波 作品数:14 被引量:188 H指数:6 供职机构: 中国电子科技集团第三十研究所 更多>> 发文基金: 国家自然科学基金 中央高校基本科研业务费专项资金 教育部科学技术研究重点项目 更多>> 相关领域: 自动化与计算机技术 电子电信 更多>>
基于语义分析的互联网人物信息提取 被引量:3 2013年 互联网是人类网络空间行为的体现,其中隐藏了大量人物信息。由于这些信息分散在整个网络空间中,将互联网人物信息提取并进行归类具有重要的研究意义和实用价值。文中提出了一种新的互联网人物信息提取模型,实现了人物信息的自动化提取。详细分析了基于网络爬虫的网页信息采集、基于语义分析的人物特征提取、基于向量空间模型的人物聚类算法和人物信息检索等技术原理和实现方案,能够对互联网人物信息进行分析和提取。 胥小波 赵尔凡 康荣保关键词:语义 向量空间模型 聚类算法 一种基于行为集成学习的恶意代码检测方法 被引量:8 2019年 为了解决变种恶意代码、未知威胁行为恶意分析等问题,研究了基于梯度提升树的恶意代码分类方法,从大量样本中学习程序行为特征和指令序列特征,实现了智能恶意代码分类功能.将GBDT算法引入恶意代码检测领域,使模型结果行为序列具有可解释性,对恶意代码的检测能力大幅提高.GBDT算法能够客观地反映恶意代码的行为和意图本质,能够准确识别恶意代码. 胥小波 胥小波 何超 罗怡关键词:恶意代码 G3标准电力线载波通信模块的安全接入技术研究 电力线通信(Power Line Communication,PLC)由于具有投资少、无需重新布线、覆盖范围广、维护成本低等优点,得到广泛的应用。随着我国电力通信技术的迅速发展,传统电力系统中所使用的几种通信机制在实际应... 胥小波关键词:电力线通信 网络安全 身份认证 文献传递 基于多层感知器神经网络的WebShell检测方法 被引量:13 2018年 Web Shell是网络入侵常用的工具,具有隐蔽性高、威害性大等特点。现有Web Shell检测方法在检测已知Web Shell时检测准确率较高,但面对复杂灵活的未知、变种Web Shell时,检测准确率很低。针对这一问题,提出了一种基于多层感知器(Multi-Layer Perceptron,MLP)神经网络的Web Shell检测方法。首先通过编译工具将样本源码转化为样本字节码,然后使用Bi-Gram将样本字节码切分为字节码序列,再使用TF-IDF计算词频矩阵,并在此基础上筛选特征得到训练样本集的特征矩阵,最后通过多层神经网络训练得到检测模型。实验结果证明:与现有方法相比,构建的检测模型能大幅提升检测准确率、精度及召回率,且对于未知、变种样本的检测准确率能达到90%以上。 胥小波 胥小波关键词:多层神经网络 WEBSHELL 网络安全 入侵检测 基于机器学习建模的口令脆弱性检测 被引量:2 2020年 为了解决网络中的口令脆弱性评估、口令混淆检测等问题,研究基于机器学习融合告警的口令脆弱性评估方法,从大量的样本集中学习概率语言特征和文本上下文特征,通过随机森林算法和逻辑回归算法构建机器学习融合告警模型,实现了口令脆弱性的智能评估功能。将机器学习算法引入口令评估领域,大幅提高口令的评估检测能力,能够准确识别时序变化和恶意混淆的口令。 罗鹏宇 胥小波 胥小波 刘明春G3标准电力线通信路由算法分析与改进 被引量:6 2015年 针对G3标准电力线通信(G3-PLC)中6loWPAN Ad hoc距离矢量路由协议(LOAD)的路由发现的缺点,提出了基于邻居覆盖的概率重播路由发现算法。为了有效利用节点的邻居覆盖信息,提出了一种新的重播时延来决定重播RREQ的顺序,定义了路由代价用以指示链路质量。通过结合邻居覆盖信息与路由代价获得重播概率来决定是否重播RREQ消息。理论分析与仿真表明,该算法有效地减少了路由发现频率,提高了路由性能。 胥小波 刘宏立 谷志茹关键词:路由协议 电力线通信 一种网络异常流量检测方法及装置 本申请公开了一种网络异常流量检测方法及装置,首先选定初始样本截取长度,将已标注的pcap流量数据样本集转换为灰度图像集,再转换为idx格式的文件,根据设定的切分比例划分为训练集和测试集,对训练集进行样本均衡处理、预处理操... 邓莎 胥小波 范晓波 陈天莹新型蜜网体系结构及告警聚类的关键技术研究 随着互联网技术的飞速发展,其应用已经融入到各行各业,网络已经成为人们日常生活的基础设施。同时由于网络的开放性,伴随着各种安全威胁,被木马、病毒和僵尸程序感染的主机数量逐年大幅增加,危害信息安全的事件不断发生,形势相当严峻... 胥小波关键词:网络处理器 主动防御 蜜网 网络仿真 路由查找 文献传递 基于机器学习建模的XSS攻击防范检测 2022年 为了解决网络流量中跨站脚本攻击频发且攻击危害性高的问题,研究了基于机器学习算法建模的跨站脚本检测技术,从复杂的网络流量数据中发掘跨网站脚本(Cross-Site Scripting,XSS)攻击,然后结合专家经验和安全业务知识对数据进行打标学习,并采用机器学习技术训练算法模型,实现了对XSS攻击的自动化和智能检测功能。测试表明,在安全领域引入机器学习算法,能够准确识别复杂多变、高危恶意的XSS攻击,提高了安全设备对威胁攻击的检测能力。 温嵩杰 罗鹏宇 胥小波 胥小波关键词:跨站脚本攻击 代码注入 基于混沌粒子群的IDS告警聚类算法 被引量:13 2013年 为了提高入侵检测系统(IDS)的告警质量,减少冗余报警,提出了一种基于混沌粒子群优化的IDS告警聚类算法。算法将混沌融入到粒子运动过程中,使粒子群在混沌与稳定之间交替运动,逐步向最优点靠近。该算法能够克服粒子群算法的早熟、局部最优等缺点,指导聚类中心寻找到全局最优解。通过理论分析与实验测试,验证了该算法在入侵检测系统中,能够大量减少告警数量,提高告警质量,具有较高的检测率和较低的误报率。 胥小波 蒋琴琴 郑康锋 武斌 杨义先关键词:入侵检测系统 混沌 粒子群优化