肖军
- 作品数:37 被引量:153H指数:3
- 供职机构:中国科学院信息工程研究所更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划山东省科技攻关计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 随机伪造源地址分布式拒绝服务攻击过滤被引量:3
- 2011年
- 由于能够有效隐藏攻击者,随机伪造源地址分布式拒绝服务攻击被广泛采用.抵御这种攻击的难点在于无法有效区分合法流量和攻击流量.基于此类攻击发生时攻击包源地址的统计特征,提出了能够有效区分合法流量和攻击流量,并保护合法流量的方法.首先设计了一种用于统计源地址数据包数的高效数据结构Extended Counting Bloom Filter(ECBF),基于此,提出了随机伪造源地址分布式拒绝服务攻击发生时合法地址识别算法.通过优先转发来自合法地址的数据包,实现对合法流量的有效保护.采用真实互联网流量进行模拟,实验结果表明,所提方法能精确识别合法地址,有效地保护合法流量,尤其能够较好地保护有价值的交易会话.所提方法的时间复杂性为O(1),并且只需数兆字节的内存开销,可嵌入边界路由器或网络安全设备,如防火墙中,实现随机伪造源地址分布式拒绝服务攻击的在线过滤.
- 肖军云晓春张永铮
- 关键词:网络安全分布式拒绝服务攻击BLOOMFILTER
- 一种自动检测疑似仿冒网站的方法及系统
- 本发明涉及一种自动检测疑似仿冒网站的方法,包括以下步骤:1:接收多个网站地址;2:将一个网站地址与白名单相匹配,判断是否匹配,如匹配,允许访问并添加白名单标记,跳转至步骤6;否则,继续;3:将网站地址与黑名单相匹配,判断...
- 云晓春张永铮周宇肖军王一鹏李书豪
- 文献传递
- 一种服务器瞬间拥塞控制方法和系统
- 本发明提供一种服务器瞬间拥塞控制方法和系统,对于该方法,其中的控制状态包括第一、第二和第三状态,在各个状态中,不同情况对数据包进行不同处理;该方法包括:1)接收数据包,根据控制状态对数据包进行丢弃或转发;2)比较数据包的...
- 肖军张永铮云晓春
- 一种基于扩充特征集的流分类方法
- 2009年
- 鉴于当前流分类研究均建立在使用载荷无关的流特征的基础上,而载荷无关的特征一般无法为准确分类提供充足的分类信息的问题,提出了一种基于扩充特征集的流分类方法,该方法首先提取载荷特征扩充流分类特征集合,特征集合扩充后,特征的数目显著增加,呈现出高维特性,进而针对高维特征空间,提出了一种混合型特征选择算法,并基于该算法选取的特征构建流分类器。实验结果表明,相对于使用载荷无关特征集的方法,所提出的方法能够显著改善分类效果,同时能够提升分类速度,更适用于现实网络环境。
- 戴磊云晓春肖军陈友
- 关键词:流分类信息增益
- 数据处理方法及装置
- 本发明涉及一种数据处理方法及装置。其中,数据处理方法包括:按照设定周期获取netflow信息;根据本周期内获取的所述netflow信息挖掘安全事件信息。数据处理装置包括:获取模块,用于按照设定周期获取netflow信息;...
- 薛聚坡张莹肖军张永铮
- 文献传递
- 面向云计算用户的虚拟机管理方法及装置
- 本发明涉及一种面向云计算用户的虚拟机管理方法及装置。其中,面向云计算用户的虚拟机管理方法包括:在接收到用户本次访问的第一个数据包时,为所述用户分配一个虚拟机,在所述用户本次访问的全过程中,所述虚拟机由所述用户独自使用,处...
- 肖军周定安张永铮
- 文献传递
- 一种带宽消耗随机伪造源地址攻击的过滤方法及系统
- 本发明涉及一种带宽消耗随机伪造源地址攻击的过滤方法和系统,方法包括:步骤1,配置高低权重队列转发数据包的比例和数据包类型集合;步骤2,接收数据包,判断所述数据包的类型是否被包括在所述数据包类型集合中,如果是,则执行步骤3...
- 肖军张永铮云晓春戴磊
- 文献传递
- 基于会话异常度模型的应用层分布式拒绝服务攻击过滤被引量:21
- 2010年
- 大量的网络攻击手段和可利用的网络资源大大增加了抵御分布式拒绝服务(Distributed Denial-of-Service,DDoS)攻击的难度.应用层DDoS建立在正常的网络层行为之上,当前网络层安全设备无法有效抵御攻击.文章提出了一种应用层DDoS攻击过滤模型.基于攻击请求的生成方式,文中将应用层DDoS攻击分为5类,分析了应用层DDoS攻击与正常访问行为的不同,提出了访问行为异常属性和session异常度模型.利用此模型,可以有效区分正常访问session和应用层DDoS攻击session.将First-Come First-Serve(FCFS)、Low Suspicion First(LSF)和Round Robin3种转发策略与session异常度模型结合,采用真实网络日志,模拟分析合法请求返回时延随时间的变化关系.结果表明,转发速率为合法请求最大速率就可获得较好的转发性能,此外,FCFS和Round Robin比LSF具有更低的合法请求返回时延.
- 肖军云晓春张永铮
- 关键词:DDOS转发策略
- 面向云计算用户的虚拟机管理方法及装置
- 本发明涉及一种面向云计算用户的虚拟机管理方法及装置。其中,面向云计算用户的虚拟机管理方法包括:在接收到用户本次访问的第一个数据包时,为所述用户分配一个虚拟机,在所述用户本次访问的全过程中,所述虚拟机由所述用户独自使用,处...
- 肖军周定安张永铮
- 面向Web应用的数据库中间件的设计与实现
- 计算机技术迅速发展,CPU速度越来越高,处理能力越来越强,应用程序规模不断扩大,特别是Internet及WWW的出现,使计算机的应用范围更为广阔,许多应用程序需在网络环境的异构平台上运行。如何将分布在各地的异构数据库有机...
- 肖军
- 关键词:WEB应用异构数据库中间件数据流程语法分析
