河南省科技攻关计划(0423020300)
- 作品数:6 被引量:21H指数:2
- 相关作者:翟光群陈向东胡贵江王永生高凯楠更多>>
- 相关机构:郑州大学更多>>
- 发文基金:河南省科技攻关计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于相似系数的DDOS攻击检测研究
- 2015年
- 针对服务器的DDOS攻击,在分析流量基础上,提出一种利用相似系数检测DDOS攻击的算法。该算法以单位时间的数据量作为计算项,统计实验数据值,通过与阈值的比较检测DDOS攻击。此算法具有在线检测、实时性强的特点,对插入式DDOS攻击检测尤其有效。实验表明,在阈值参数取值适当的情况下,DDOS攻击的检测准确率有较高的提升。
- 翟光群齐鹏辉
- 关键词:分布式拒绝服务网络安全
- ID3算法在入侵检测系统中的研究与改进被引量:1
- 2010年
- ID3算法是数据挖掘中经典的分类算法。它往往选择取值较多的属性进行分裂训练集,而选取的这个属性并非是最优的。针对这一缺点,提出了一种改进的ID3算法。通过改进信息增益公式,选取最优的划分属性,对采集的数据进行分类处理,建立决策树,这样的决策树包括较少的分支,并且树的高度较低。改进后的算法结合模式匹配算法来检测是否有入侵行为发生。通过实验验证了该算法减少了误报率和漏报率,并且比修改前在速度上有所提高,空间消耗有所减少。
- 刘春燕翟光群
- 关键词:ID3算法信息熵信息增益入侵检测
- 多步攻击告警关联模型构建与实现被引量:1
- 2011年
- 为精简入侵检测系统产生的大量报警信息和分析攻击者的目的和动机,提出了新的报警信息关联模型。该模型通过事件关联把具有相似关系的报警信息关联后存储为元报警,然后根据报警类型知识库转换为超报警,最后根据超报警之间的因果关系进行攻击关联,构建出攻击关联图。实验表明,该模型提高了报警处理效率,对识别攻击意图和提高报警准确性有较好的效果。
- 翟光群周双银
- 关键词:入侵检测报警信息
- 聚类分析与模糊评判结合的入侵检测算法被引量:3
- 2012年
- 针对K-prototypes聚类算法处理混合型入侵检测数据时易陷入局部最优且对初始值敏感的问题,提出了一种基于K-prototypes与模糊评判相结合的入侵检测方法,利用K-prototypes对数据进行统计归类,在聚类中建立模糊评判模型,从统计和特征两方面对数据进行双重判定。实验结果表明两种算法的有效结合,可以提高任一种算法单独使用时的检测性能,有效地提高了检测率,降低了误检率。
- 翟光群王永生
- 关键词:聚类算法入侵检测
- DNS服务器的DDoS攻击检测系统的研究被引量:2
- 2011年
- 建立一个针对DNS服务器DDoS攻击的检测系统,该系统采集DNS服务器端的网络数据,并从中提取出6个特征属性作为流量特征记录;利用经过遗传优化的BP网络建立检测模型,对流量特征记录进行检测;输出检测结果。通过实验结果可以看到利用提取的流量特征属性值,该系统能有效检测到DDoS攻击行为;而且比标准BP算法建立的检测模型具有更好的训练性能和更高的检测准确率。
- 翟光群高凯楠
- 关键词:分布式拒绝服务攻击域名服务器异常检测
- 蜜罐与入侵检测技术联动系统的研究与设计被引量:14
- 2009年
- 针对单一技术在网络安全防御上的局限性,对入侵检测和蜜罐技术进行了认真研究。构建了一个新的入侵检测与蜜罐技术联动的防御系统。通过蜜罐收集入侵信息,用无监督聚类算法分析入侵数据,将数据集划分为不同的类别,提取新的攻击特征,扩充了入侵检测系统的特征库。通过实验分析和采用KDDCUP99入侵数据集进行测试,证明对于误报和漏报问题有一定的改进,提高了对未知入侵攻击的检测效率。
- 翟光群陈向东胡贵江
- 关键词:入侵检测蜜罐入侵特征无监督聚类
