您的位置: 专家智库 > >

国家自然科学基金(61272450)

作品数:14 被引量:93H指数:5
相关作者:王劲松王倩张会兵白媛黄玮更多>>
相关机构:天津理工大学桂林电子科技大学更多>>
发文基金:国家自然科学基金天津市科技创新专项资金天津市科技计划更多>>
相关领域:自动化与计算机技术电子电信建筑科学更多>>

文献类型

  • 11篇中文期刊文章

领域

  • 8篇自动化与计算...
  • 2篇电子电信
  • 1篇建筑科学

主题

  • 8篇网络
  • 3篇异常流量检测
  • 3篇网络安全
  • 3篇网络流
  • 3篇网络流量
  • 3篇大规模网络
  • 2篇聚类
  • 2篇NETFLO...
  • 1篇多视图
  • 1篇兴趣点
  • 1篇证据理论
  • 1篇入侵
  • 1篇入侵检测
  • 1篇入侵检测系统
  • 1篇实时监控
  • 1篇视图
  • 1篇属性相似度
  • 1篇数据挖掘
  • 1篇谱聚类
  • 1篇切片技术

机构

  • 10篇天津理工大学

作者

  • 6篇王劲松
  • 2篇黄玮
  • 1篇刘涛
  • 1篇姚欣
  • 1篇王法玉
  • 1篇李斌
  • 1篇穆祥昆
  • 1篇张晓洪
  • 1篇宋密
  • 1篇张洪豪
  • 1篇韩丹
  • 1篇石凯

传媒

  • 3篇天津理工大学...
  • 1篇计算机研究与...
  • 1篇通信学报
  • 1篇计算机工程与...
  • 1篇计算机工程
  • 1篇高技术通讯
  • 1篇计算机工程与...
  • 1篇计算机科学
  • 1篇The Jo...

年份

  • 2篇2019
  • 1篇2018
  • 1篇2017
  • 2篇2016
  • 2篇2015
  • 1篇2014
  • 1篇2013
  • 1篇2012
14 条 记 录,以下是 1-10
全选 清除 导出
排序方式:
基于IPFIX的大规模网络异常流量检测机制研究被引量:4
2015年
对于大规模网络异常流量检测,由于数据包数量和规模过于庞大,利用传统的深度包检测技术难以在线实时发现网络中存在的攻击,尤其是网络中存在的新型的未知异常流量.本文利用分析IPFIX流量日志,对IPFIX流量进行属性提取,提出了一种改进K-means的算法,用于分析大规模高速网络中未知的异常流量,对于产生的聚类结果加以分析,得出网络中存在的新型的异常流量,并根据类内聚合程度,对类内发现的异常IP进行排查,从而判断攻击源.
李天枫王劲松王立学
关键词:IPFIX聚类
面向下一代互联网的轻量级多级Capabilities机制
2012年
本文提出了面向下一代互联网的轻量级的多级Capabilities机制(LMCM)来防御拒绝服务攻击。LMCM通过对用户的行为进行评估进而来区分合法用户与攻击者,采用轻量级的校验机制避免了核心网络进行复杂运算。LMCM采用多级Capabilities机制在不降低总体安全性的前提下提高了数据传输的效率,并能适应不同安全性需求。LMCM采用分级的队列管理机制来防御拒绝Capabilities攻击(DoC),保障网络资源的公平分享。此外,LMCM改进了TVA的流量控制机制,改进后的方案能够防御TVA所不能防御的某些复杂网络攻击,弥补了TVA在这方面的缺点和不足。为了得到可信的仿真实验结果,LMCM从CAIDA数据集中挑选实验所需要的有代表性的拓扑结构。不同场景下的仿真实验结果表明,与TVA相比,LMCM有利于提高数据传输的效率和增强防御体系的可扩展性。
张洪豪王劲松刘涛
关键词:下一代互联网网络安全分布式拒绝服务
Location aided probabilistic broadcast algorithm for mobile Ad-hoc network routing被引量:5
2017年
On-demand routing protocols are widely used in mobile Ad-hoc network (MANET). Flooding is an important dissemination scheme in routing discovering of on-demand routing protocol. However, in high-density MANET redundancy flooding packets lead to dramatic deterioration of the performance which calls broadcast storm problem (BSP). A location-aided probabilistic broadcast (LAPB) algorithm for routing in MANET is proposed to reduce the number of routing packets produced by flooding in this paper. In order to reduce the redundancy packets, only nodes in a specific area have the probability, computed by location information and neighbor knowledge, to propagate the routing packets. Simulation results demonstrate that the LAPB algorithm can reduce the packets and discovery delay (DD) in the routing discovery phase.
Bai YuanAn jieZhang Huibing
一种大数据环境下的新聚类算法被引量:24
2015年
提出了一种新的聚类算法NGKCA,该算法克服了经典聚类算法检测率和稳定性的不足,适用于解决大数据环境下的聚类问题。NGKCA聚类算法包括4个阶段:首先利用谱聚类NJW算法对大数据集进行列降维和数据归一化处理,其次引入对初始值不敏感的粒子群算法对数据集进行行降维从而选出临时的聚类中心集,接着通过全局Kmeans算法对最佳聚类中心集进行聚类以获取聚类中心点,最后使用粒子群算法对聚类中心点进行调整进而获取最终的聚类划分。在一些著名的机器学习数据集和国际标准的网络安全数据集KDDCUP99上进行实验,结果表明:提出的算法比谱聚类、Kmeans、粒子群、全局Kmeans等常见算法具有更好的稳定性和更高的检测率,与全局Kmeans算法相比具有更优的时间复杂度。
李斌王劲松黄玮
关键词:谱聚类粒子群优化聚类
基于Apache Storm的大规模网络流量实时监控系统研究被引量:3
2016年
近些年来,接入设备的激增、网络应用及协议的不断涌现和互联网流量的爆发式增长为数据分析与处理带来极大挑战,计算速度以及横向扩展能力已成为制约传统架构模式的网络流量监控系统向高并发网络环境迁移的主要瓶颈.本文面向大规模网络,提出并实现了一种以Storm Topology计算模型为基础的网络流量实时监控系统设计方案.通过对天津教育城域网实时Netflow数据的采集与处理,本文对该设计方案的计算性能进行了验证,此外,本文还从系统吞吐量和并发节点数对计算速度的影响这两方面对Storm集群进行了分析与探究.
姚欣王劲松
关键词:大规模网络实时监控STORMNETFLOW
基于IPv6的大规模网络异常流量检测系统设计被引量:10
2018年
随着IPv4地址濒临枯竭,国内网络由IPv4已逐渐转向IPv6,使得基于IPv6的大规模网络流量急剧扩大,IPv6网络面临的安全风险与攻击威胁成为网络发展亟待解决的问题。为此,在实际IPv6网络环境中,通过实时获取各处理大规模网络中的IPv6流量,进行流量分类与异常流量常规检测,提出基于滑动时间窗的k_means网络异常检测算法。设计基于IPv6协议的网络异常流量检测系统,分析系统性能并进行测试。实验结果表明,该算法能够有效检测出网络中的异常流量,并为基于IPv6网络流量的后续研究与异常检测工作提供良好的实验平台。
王劲松李军燕张洪玮宫良一
关键词:IPV6协议K-MEANS算法滑动时间窗异常流量检测
基于最弱前置条件的程序正确性分析
2019年
随着软件的不断更新迭代,软件正确性检测的必要性愈加凸显,软件正确性检测的处理时间直接决定软件的维护成本。动态测试的断言编写和静态分析的符号执行均针对程序正确性进行优化完善,但分析结果易出现路径缺失甚至错误无法识别等问题。现有验证方法在路径扩展时易生成较多无用路径,且针对性不强,因此有必要研究一种更为可靠的方案。本文采用最弱前置条件对软件可行性加以分析,对程序执行语义正确建模,使用程序切片技术预处理程序代码,并根据层级结构存储节点及其子程序。实验结果表明,该方法可以有效减小静态分析对程序状态抽象操作带来的验证精度损耗,且能够遍历求解出程序的所有可能路径,并通过分组标出条件表达式的结论真假值,以此验证路径正确性,同时可对高复杂的程序代码进行有效的正确性分析。
郭莎莎侯春燕王劲松
关键词:程序切片技术
基于活跃熵的网络异常流量检测方法被引量:20
2013年
提出了一种基于活跃熵的网络异常流量检测新方法,将受监控的目标网络视为一个整体系统,对进出系统的网络数据流所形成的NetFlow记录进行分析,分别统计二者的活跃度并计算它们的活跃熵。在进行活跃熵的计算时,根据流量大小选择不同的尺度来降低误报率,从而能更有效地检测网络流量中存在的异常。在实际网络环境下的模拟实验结果表明,与传统检测方案相比,基于活跃熵的网络异常流量检测方法能够更有效地检测出具有随机特征的网络异常流量。
穆祥昆王劲松薛羽丰黄玮
关键词:网络流量异常流量检测
基于Snort的多视图网络流量可视化系统被引量:6
2014年
现今网络恶意行为成爆炸性增长,而传统的基于文本的网络入侵检测系统在面对海量网络数据时存在认知负担过重、交互性不够等问题.网络安全可视化技术则可以将海量数据以图形图像的方式表现出来,在人与数据之间实现图像通信,从而使人能够快速发现网络流量中潜在的安全威胁.本文利用Java可视化工具包实现了一个基于Snort的多视图网络流量可视化系统,该系统能对从数据库中提取出的流量警报数据进行多视图动态展示和交互操作,在一定程度上减轻了网络分析员的负担,加快了查找网络问题的进度.
韩丹王劲松宋密
关键词:入侵检测系统SNORT多视图
多源事件融合的网络安全态势评估方法被引量:15
2016年
为解决网络安全态势评估中数据源单一及数据源彼此缺乏关联的问题,提出一种多源事件融合的网络安全态势评估方法。对多源数据进行预处理,统一格式;鉴于网络中存在大量误报及冗余事件,采用属性相似度算法结合DS证据理论对事件进行关联、融合;针对层次分析法(analytic hierarchy process,AHP)无法解决标度工作量大的问题,采用模糊综合评价法并结合AHP确定权值系数,依据攻击、漏洞信息加权融合各层态势,得到网络安全态势图。通过对DARPA2000数据集进行仿真实验验证了该模型的可靠性及适用性。
王法玉张晓洪
关键词:网络安全态势评估DS证据理论属性相似度AHP层次分析法模糊综合评价法
全选 清除 导出
共2页<12>
聚类工具0