期刊导航
期刊开放获取
cqvip
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
5
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于重尾特性的SYN洪流检测方法
被引量:
5
1
作者
许晓东
杨海亮
朱士瑞
《计算机工程》
CAS
CSCD
北大核心
2008年第22期179-181,共3页
单独以SYN/TCP值判断网络是否发生SYN洪流攻击的检测效率较低,且SYN洪流攻击不能模拟正常网络流量的重尾分布特性。该文提出将SYN/TCP的统计阈值和流量重尾特性相结合来检测SYN洪流攻击的方法,并用MIT的林肯实验室数据进行了实验。实验...
单独以SYN/TCP值判断网络是否发生SYN洪流攻击的检测效率较低,且SYN洪流攻击不能模拟正常网络流量的重尾分布特性。该文提出将SYN/TCP的统计阈值和流量重尾特性相结合来检测SYN洪流攻击的方法,并用MIT的林肯实验室数据进行了实验。实验证明该方法简便、快捷、有效。
展开更多
关键词
网络流量
SYN洪流检测
统计阈值
重
尾
特性
下载PDF
职称材料
网络冗余流量的柯西-拉普拉斯多分形小波模型
被引量:
2
2
作者
邢玲
马强
+1 位作者
徐蕾
姜春晓
《北京邮电大学学报》
EI
CAS
CSCD
北大核心
2015年第5期54-57,共4页
为了刻画网络冗余流量在小时间尺度下的局部特性,提出了基于柯西-拉普拉斯多分形小波模型及其参数估计算法.采用联合分布函数来描述冗余流量的局部表征,即分别用柯西分布和拉普拉斯分布计算冗余流量的重尾和尖峰参数乘法因子;通过概率...
为了刻画网络冗余流量在小时间尺度下的局部特性,提出了基于柯西-拉普拉斯多分形小波模型及其参数估计算法.采用联合分布函数来描述冗余流量的局部表征,即分别用柯西分布和拉普拉斯分布计算冗余流量的重尾和尖峰参数乘法因子;通过概率比较方法获取小波系数和尺度系数的比例参数阈值,以界定两种不同分布的参数范围.实验结果表明,提出的模型能准确且有效地描述网络冗余流量在小时间尺度下的多分形特性.
展开更多
关键词
网络冗余流量
尖峰
特性
重
尾
特性
柯西-拉普拉斯多分形小波模型
原文传递
一种DDoS攻击复合式检测方法的研究
被引量:
1
3
作者
杨海亮
李震
+1 位作者
马天丁
胡毅
《计算机技术与发展》
2015年第7期111-115,共5页
分布式拒绝服务攻击(DDo S)严重影响着网络安全,给网络的应用和发展带来了极大危害。目前,网络流量的自相似性、时间序列分析等已经成为DDo S攻击检测中重要的策略和技术。但是,当这些策略和技术单独使用时,DDo S攻击检测效果并不十分...
分布式拒绝服务攻击(DDo S)严重影响着网络安全,给网络的应用和发展带来了极大危害。目前,网络流量的自相似性、时间序列分析等已经成为DDo S攻击检测中重要的策略和技术。但是,当这些策略和技术单独使用时,DDo S攻击检测效果并不十分理想。文中提出一种利用网络单边连接密度(OWCD)、网络重尾特性、累积欧几里得距离等方法的复合式检测方法。运用该复合式DDo S攻击检测方法进行DDo S攻击检测时,能有效地区分出正常流量、DDo S攻击流量与突发业务流量,从而提高了DDo S攻击的检测效率。
展开更多
关键词
分布式拒绝服务攻击
自相似性
重
尾
特性
突发业务流
下载PDF
职称材料
基于Bro的蠕虫检测系统设计及实现
被引量:
1
4
作者
向郑涛
陈利
董亚波
《湖北汽车工业学院学报》
2008年第1期29-32,共4页
在分析蠕虫传播机制基础上,基于入侵检测系统Bro的整体框架,以基于FCC(First Contact Connections,第一次连接)失败概率和重尾特性的蠕虫检测算法为核心,设计并实现了基于Bro的蠕虫检测系统。该系统对Bro的策略脚本解释器进行扩充,实现...
在分析蠕虫传播机制基础上,基于入侵检测系统Bro的整体框架,以基于FCC(First Contact Connections,第一次连接)失败概率和重尾特性的蠕虫检测算法为核心,设计并实现了基于Bro的蠕虫检测系统。该系统对Bro的策略脚本解释器进行扩充,实现上述检测算法的策略脚本,将检测结果输出到共享内存,基于SNMP协议,将检测结果传送至监视端,方便用户对网络蠕虫的实时监视。该系统能够迅速准确地检测出网络上的蠕虫主机。
展开更多
关键词
蠕虫检测
BRO
第一次连接
重
尾
特性
下载PDF
职称材料
基于主机级别的蠕虫检测系统设计及实现
5
作者
鲍娟
喻焰
+1 位作者
刘向阳
陈利
《微处理机》
2009年第6期30-34,38,共6页
在分析蠕虫传播机制基础上,利用Linux内核态的Netfilter框架,以基于FCC(First Contact Connections,第一次连接)失败概率和重尾特性的蠕虫检测算法为核心,设计并实现了基于主机级别的蠕虫检测系统,达到了降低误报率的目的。实验证明,该...
在分析蠕虫传播机制基础上,利用Linux内核态的Netfilter框架,以基于FCC(First Contact Connections,第一次连接)失败概率和重尾特性的蠕虫检测算法为核心,设计并实现了基于主机级别的蠕虫检测系统,达到了降低误报率的目的。实验证明,该系统高效可行,能够迅速准确地检测出内网的蠕虫主机。
展开更多
关键词
主机级别
LINUX内核
蠕虫检测
第一次连接
重
尾
特性
下载PDF
职称材料
题名
基于重尾特性的SYN洪流检测方法
被引量:
5
1
作者
许晓东
杨海亮
朱士瑞
机构
南京理工大学计算机科学与技术学院
江苏大学网络中心
出处
《计算机工程》
CAS
CSCD
北大核心
2008年第22期179-181,共3页
基金
江苏省教育厅高校科学研究基金资助项目(03KJD520073)
文摘
单独以SYN/TCP值判断网络是否发生SYN洪流攻击的检测效率较低,且SYN洪流攻击不能模拟正常网络流量的重尾分布特性。该文提出将SYN/TCP的统计阈值和流量重尾特性相结合来检测SYN洪流攻击的方法,并用MIT的林肯实验室数据进行了实验。实验证明该方法简便、快捷、有效。
关键词
网络流量
SYN洪流检测
统计阈值
重
尾
特性
Keywords
network traffic
SYN flood detection
statistics threshold
heavy-tail property
分类号
TP309.2 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
网络冗余流量的柯西-拉普拉斯多分形小波模型
被引量:
2
2
作者
邢玲
马强
徐蕾
姜春晓
机构
西南科技大学信息工程学院
特殊环境机器人技术四川省重点实验室
清华大学电子工程系
出处
《北京邮电大学学报》
EI
CAS
CSCD
北大核心
2015年第5期54-57,共4页
基金
国家自然科学基金项目(61171109)
四川省科技厅应用基础项目(2014JY0215)
+4 种基金
四川省教育厅重点项目(13ZA0161)
绵阳市科技计划项目(13zd3107)
西南科技大学项目(13zx9101
13zxtk07
12zxwk01)
文摘
为了刻画网络冗余流量在小时间尺度下的局部特性,提出了基于柯西-拉普拉斯多分形小波模型及其参数估计算法.采用联合分布函数来描述冗余流量的局部表征,即分别用柯西分布和拉普拉斯分布计算冗余流量的重尾和尖峰参数乘法因子;通过概率比较方法获取小波系数和尺度系数的比例参数阈值,以界定两种不同分布的参数范围.实验结果表明,提出的模型能准确且有效地描述网络冗余流量在小时间尺度下的多分形特性.
关键词
网络冗余流量
尖峰
特性
重
尾
特性
柯西-拉普拉斯多分形小波模型
Keywords
redundant traffic
spike feature
heavy-tailed feature
Cauchy-Laplace multifractal wavelet model
分类号
TP393 [自动化与计算机技术—计算机应用技术]
原文传递
题名
一种DDoS攻击复合式检测方法的研究
被引量:
1
3
作者
杨海亮
李震
马天丁
胡毅
机构
南京水利科学研究院
出处
《计算机技术与发展》
2015年第7期111-115,共5页
基金
中央级公益性科研院所基本科研业务费青年基金项目(Y910001)
文摘
分布式拒绝服务攻击(DDo S)严重影响着网络安全,给网络的应用和发展带来了极大危害。目前,网络流量的自相似性、时间序列分析等已经成为DDo S攻击检测中重要的策略和技术。但是,当这些策略和技术单独使用时,DDo S攻击检测效果并不十分理想。文中提出一种利用网络单边连接密度(OWCD)、网络重尾特性、累积欧几里得距离等方法的复合式检测方法。运用该复合式DDo S攻击检测方法进行DDo S攻击检测时,能有效地区分出正常流量、DDo S攻击流量与突发业务流量,从而提高了DDo S攻击的检测效率。
关键词
分布式拒绝服务攻击
自相似性
重
尾
特性
突发业务流
Keywords
DDoS
self-similarity
heavy-tail property
burst traffic
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于Bro的蠕虫检测系统设计及实现
被引量:
1
4
作者
向郑涛
陈利
董亚波
机构
湖北汽车工业学院计算中心
浙江大学计算机科学与技术学院
出处
《湖北汽车工业学院学报》
2008年第1期29-32,共4页
基金
湖北省自然科学基金项目(2006ABA039)
湖北省教育厅科学研究计划项目(D200623002)
文摘
在分析蠕虫传播机制基础上,基于入侵检测系统Bro的整体框架,以基于FCC(First Contact Connections,第一次连接)失败概率和重尾特性的蠕虫检测算法为核心,设计并实现了基于Bro的蠕虫检测系统。该系统对Bro的策略脚本解释器进行扩充,实现上述检测算法的策略脚本,将检测结果输出到共享内存,基于SNMP协议,将检测结果传送至监视端,方便用户对网络蠕虫的实时监视。该系统能够迅速准确地检测出网络上的蠕虫主机。
关键词
蠕虫检测
BRO
第一次连接
重
尾
特性
Keywords
worm detection
Bro
First Contact Connections
heavy-tailed property
分类号
TP309.5 [自动化与计算机技术—计算机系统结构]
TP393.08 [自动化与计算机技术—计算机科学与技术]
下载PDF
职称材料
题名
基于主机级别的蠕虫检测系统设计及实现
5
作者
鲍娟
喻焰
刘向阳
陈利
机构
郧阳医学院计算机课部
武汉科技大学计算机科学与技术学院
湖北汽车工业学院计算中心
出处
《微处理机》
2009年第6期30-34,38,共6页
基金
湖北省自然科学基金项目(No.2006ABA039)
湖北省教育厅科学计划研究项目(No.D200623002)
文摘
在分析蠕虫传播机制基础上,利用Linux内核态的Netfilter框架,以基于FCC(First Contact Connections,第一次连接)失败概率和重尾特性的蠕虫检测算法为核心,设计并实现了基于主机级别的蠕虫检测系统,达到了降低误报率的目的。实验证明,该系统高效可行,能够迅速准确地检测出内网的蠕虫主机。
关键词
主机级别
LINUX内核
蠕虫检测
第一次连接
重
尾
特性
Keywords
Host - level
Linux kernel
Worm detecting
First Contact Connections
Heavy - tailed property
分类号
TP393 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于重尾特性的SYN洪流检测方法
许晓东
杨海亮
朱士瑞
《计算机工程》
CAS
CSCD
北大核心
2008
5
下载PDF
职称材料
2
网络冗余流量的柯西-拉普拉斯多分形小波模型
邢玲
马强
徐蕾
姜春晓
《北京邮电大学学报》
EI
CAS
CSCD
北大核心
2015
2
原文传递
3
一种DDoS攻击复合式检测方法的研究
杨海亮
李震
马天丁
胡毅
《计算机技术与发展》
2015
1
下载PDF
职称材料
4
基于Bro的蠕虫检测系统设计及实现
向郑涛
陈利
董亚波
《湖北汽车工业学院学报》
2008
1
下载PDF
职称材料
5
基于主机级别的蠕虫检测系统设计及实现
鲍娟
喻焰
刘向阳
陈利
《微处理机》
2009
0
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
