杨晓峰
- 作品数:5 被引量:33H指数:3
- 供职机构:南京理工大学计算机科学与技术学院更多>>
- 发文基金:国家自然科学基金江苏省“六大人才高峰”高层次人才项目江苏省自然科学基金更多>>
- 相关领域:自动化与计算机技术理学更多>>
- 基于改进隐马尔可夫模型的网络攻击检测方法被引量:22
- 2010年
- 提出了一种基于改进隐马尔可夫模型的网络攻击检测方法。正常的网络行为符合一定的语法规则,异常的行为会偏离正常的语法规则。通过对正常行为样本的学习得到的基于隐马尔可夫模型的语法可以根据网络行为和语法的符合程度有效地检测正常行为和攻击行为。在基于现实数据的实验测试中,得到了比较好的检测性能。
- 杨晓峰孙明明胡雪蕾杨静宇
- 关键词:网络安全网络攻击入侵检测隐马尔可夫模型
- 一种基于DFA的网络攻击检测算法被引量:3
- 2010年
- 提出一种基于确定有限自动状态机(DFA)语法的网络攻击检测方法。正常的网络行为符合一定的语法规则,异常的行为会偏离正常的语法规则。通过对正常行为样本的学习得到基于DFA的语法,用学习得到的DFA模型检测针对网络服务器的应用层攻击。基于现实数据的对比实验表明该方法检测性能较好。
- 杨晓峰孙明明胡雪蕾
- 关键词:网络安全入侵检测
- 基于机器学习的Web安全检测方法研究
- 近年来,随着Web/(万维网/)应用的快速发展和其本身不受防火墙限制的优势,越来越多的传统的应用都转成了Web的应用形式。Web的普及,也带来了针对Web的攻击的爆发。入侵检测是防御攻击的主要手段,但传统的误用检测的将每...
- 杨晓峰
- 关键词:WEB攻击HMM模型特征映射SVM分类器核方法
- 文献传递
- 基于文本聚类的网络攻击检测方法被引量:6
- 2014年
- 针对Web服务应用的攻击是近年来网络上广泛传播的攻击方式,现有的攻击检测算法多采用监督学习的方法确定正常行为和攻击行为的分类边界;但由于监督检测模型在检测之前需要复杂的学习过程,往往会降低系统的实用效果。因此,根据现实中正常访问样本和攻击样本在数量和分布上的差异,提出了一种基于文本聚类的非监督检测算法。算法首先采用迭代聚类过程聚类样本,直至聚为一类;同时根据异常与正常样本的分布规律,在聚类过程中选择最优的最大类别作为正常样本类,将其余的作为异常样本类。最优方案的选择采用了使得分类误差最小的原则确定。实验表明,与多种经典检测方法相比,该方法省去了复杂的学习过程,增强了方法的适应性,具有较好的检测率和误报率。
- 杨晓峰李伟李伟孙明明
- 关键词:网络攻击网络攻击检测文本聚类
- 复杂网络社团的投影聚类划分
- 2011年
- 社团结构划分对研究复杂网络有重要作用,由于该问题的复杂性,复杂网络中的社团划分问题成为近期的一个研究热点.从经典数据分析的角度研究了复杂网络的社团结构,首先依据网络的拓扑信息,将网络节点投影成高维空间的点,使得一个网络对应到高维空间中的一个点分布;接着使用主分量分析方法PCA对高维点分布降维,保留点群分布的主要结构信息;再通过K-m eans聚类结果来推断网络的社团结构.基于2-mode数据和1-mode网络数据实验表明,该方法可以快速、可靠地找出网络的社团.将经典数据分析的聚类方法应用到网络分析中,验证了该思路的有效性,为网络社团分析提供一个新视角.
- 李伟杨晓峰张重阳汤可宗杨静宇
- 关键词:复杂网络社团划分聚类主分量分析
