期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到152篇文章
< 1 2 8 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
防火墙包过滤技术发展研究 被引量:22
1
作者 翟钰 武舒凡 胡建武 《计算机应用研究》 CSCD 北大核心 2004年第9期144-146,共3页
防火墙技术主要分为包过滤和应用代理两类。从数据包结构出发,分析包过滤技术,首先提出包过滤技术的核心问题;然后在分析传统包过滤技术缺陷的基础上,详细论述了包过滤技术的两种发展趋势;最后以技术实例说明了这两种趋势的融合。
关键词 防火墙 包过滤 动态包过滤 深度包检测
下载PDF
深度包检测中一种高效的正则表达式压缩算法 被引量:28
2
作者 徐乾 鄂跃鹏 +1 位作者 葛敬国 钱华林 《软件学报》 EI CSCD 北大核心 2009年第8期2214-2226,共13页
提出一种基于确定的有穷状态自动机(deterministic finite automaton,简称DFA)的正则表达式压缩算法.首先,定义了膨胀率DR(distending rate)来描述正则表达式的膨胀特性.然后基于DR提出一种分片的算法RECCADR(regular expressions cut a... 提出一种基于确定的有穷状态自动机(deterministic finite automaton,简称DFA)的正则表达式压缩算法.首先,定义了膨胀率DR(distending rate)来描述正则表达式的膨胀特性.然后基于DR提出一种分片的算法RECCADR(regular expressions cut and combine algorithm based on DR),有效地选择出导致DFA状态膨胀的片段并隔离,降低了单个正则表达式存储需求.同时,基于正则表达式的组合关系提出一种选择性分群算法REGADR(regular expressions group algorithm based on DR),在可以接受的存储需求总量下,通过选择性分群大幅度减少了状态机的个数,有效地降低了匹配算法的复杂性. 展开更多
关键词 正则表达式 确定的有穷状态自动机(deterministic finite automaton 简称DFA) 深度包检测(deep packet inspection 简称DPI) 多模式匹配算法 入侵检测
下载PDF
P2P流量检测与分析 被引量:25
3
作者 蒋海明 张剑英 +1 位作者 王青青 彭娟 《计算机技术与发展》 2008年第7期74-76,79,共4页
P2P流量逐渐成为互联网流量的重要组成部分,精确识别P2P流量对于有效地管理网络和合理地利用网络资源都具有重要意义。对P2P应用作了简要介绍,分析了P2P和传统C/S网络的不同,并介绍了目前主流的P2P流量检测技术,分析了这些技术的优缺点... P2P流量逐渐成为互联网流量的重要组成部分,精确识别P2P流量对于有效地管理网络和合理地利用网络资源都具有重要意义。对P2P应用作了简要介绍,分析了P2P和传统C/S网络的不同,并介绍了目前主流的P2P流量检测技术,分析了这些技术的优缺点,然后结合P2P流量的payload特征,设计了一种基于深度包检测的P2P流量检测方法,并通过实验证明了此方法的可行性。结果显示该方法具有非常高的检测精度和令人满意的性能。 展开更多
关键词 网络流量 P2P 流量检测 深度包检测
下载PDF
面向网络安全的正则表达式匹配技术 被引量:29
4
作者 张树壮 罗浩 方滨兴 《软件学报》 EI CSCD 北大核心 2011年第8期1838-1854,共17页
分析了基于有穷状态自动机的正则表达式匹配方法的时间复杂度、空间复杂度以及二者之间的制约关系,深入讨论了在网络安全应用中遇到的特有问题与挑战.围绕这两个问题,对当前出现的多种优化技术和策略进行了全面的综述和评价,最后对未来... 分析了基于有穷状态自动机的正则表达式匹配方法的时间复杂度、空间复杂度以及二者之间的制约关系,深入讨论了在网络安全应用中遇到的特有问题与挑战.围绕这两个问题,对当前出现的多种优化技术和策略进行了全面的综述和评价,最后对未来的研究方向进行了总结和展望. 展开更多
关键词 特征匹配 深度包检测 正则表达式 有穷自动机 内存缩减
下载PDF
基于正则表达式的深度包检测算法 被引量:14
5
作者 丁晶 陈晓岚 吴萍 《计算机应用》 CSCD 北大核心 2007年第9期2184-2186,2193,共4页
在深入分析了DFA状态数对算法性能影响的基础上,提出了一种新的基于正则表达式的深度包检测算法,该算法保证在任意有限的系统资源下算法的时间复杂度空间复杂度最小。在Linux下实现了该算法,并对基于L7-filter模式集合的网络数据包进行... 在深入分析了DFA状态数对算法性能影响的基础上,提出了一种新的基于正则表达式的深度包检测算法,该算法保证在任意有限的系统资源下算法的时间复杂度空间复杂度最小。在Linux下实现了该算法,并对基于L7-filter模式集合的网络数据包进行了大量检测实验。结果表明,与已有的正则表达式算法比较,该算法的时间复杂度和空降复杂度最小。 展开更多
关键词 深度包检测 模式匹配 正则表达式 确定性有限自动机
下载PDF
一种基于深度报文检测的FSM状态表压缩技术 被引量:16
6
作者 陈曙晖 苏金树 +1 位作者 范慧萍 侯婕 《计算机研究与发展》 EI CSCD 北大核心 2008年第8期1299-1306,共8页
针对深度报文检测中正则表达式模式匹配的状态表爆炸问题,提出并实现了一种集合交割的预编码方法(SI-precode),在正则表达式转换成DFA前对所有输入符号进行预编码,通过压缩输入,减少FSM中输入符号的种类,从而压缩状态转移表的空间.证明... 针对深度报文检测中正则表达式模式匹配的状态表爆炸问题,提出并实现了一种集合交割的预编码方法(SI-precode),在正则表达式转换成DFA前对所有输入符号进行预编码,通过压缩输入,减少FSM中输入符号的种类,从而压缩状态转移表的空间.证明了预编码生成的状态机的正确性及其与原状态机的同态性.采用L7-filter模式进行实验表明SI-precode不仅提高了正则表达式的编译速度,针对单模式状态机,其状态转移表空间比不进行预编码压缩了87%~97%,50个模式的多模式状态机可压缩59%.预编码在软硬件结合体系结构下进行协议识别时不会对性能造成影响;对纯软件结构性能降低2%~4%. 展开更多
关键词 网络安全 深度报文检测 模式匹配 正则表达式 协议识别
下载PDF
深度包检测技术在防火墙中的应用探讨 被引量:10
7
作者 卢思军 朱宏 李旭伟 《成都信息工程学院学报》 2005年第1期5-8,共4页
介绍了深度包检测技术的背景、特点和原理,分析了该技术与普通防火墙技术的不同以及在防火墙中的应用。
关键词 防火墙 深度包检测 数据包 状态包检测
下载PDF
面向存储的正则表达式匹配算法综述 被引量:13
8
作者 姚远 刘鹏 +1 位作者 单征 田双鹏 《计算机应用》 CSCD 北大核心 2009年第12期3171-3173,3177,共4页
正则表达式匹配是当前深度包检测领域中的关键性技术。介绍了面向存储的正则表达式匹配算法的基本思想和设计方法,给出了算法分类并比较了典型压缩算法间的差异,分析了正则表达式语法对算法设计的影响,最后论述了目前研究中面临的技术... 正则表达式匹配是当前深度包检测领域中的关键性技术。介绍了面向存储的正则表达式匹配算法的基本思想和设计方法,给出了算法分类并比较了典型压缩算法间的差异,分析了正则表达式语法对算法设计的影响,最后论述了目前研究中面临的技术难点并对今后算法设计的发展趋势作了展望。 展开更多
关键词 确定的有限自动机 面向存储 正则表达式 深度包检测 压缩算法
下载PDF
一组提高存储效率的深度包检测算法 被引量:14
9
作者 于强 霍红卫 《软件学报》 EI CSCD 北大核心 2011年第1期149-163,共15页
随着深度包检测规则数目的剧烈增长,为了适应网络处理的需求,必须对表示正则表达式的DFA(deterministic finite automata,确定的有限自动机)进行高效的存储.一方面,对DFA的状态点数目进行压缩,提出了一种复合的FSM(有限自动机)的构造方... 随着深度包检测规则数目的剧烈增长,为了适应网络处理的需求,必须对表示正则表达式的DFA(deterministic finite automata,确定的有限自动机)进行高效的存储.一方面,对DFA的状态点数目进行压缩,提出了一种复合的FSM(有限自动机)的构造方法,通过对正则表达转化成DFA的状态点数目复杂度的分析,将不同复杂度的正则表达式采用不同的方式构建DFA,使得所有平方级和指数级复杂度的状态点数目降低到了线性级.另一方面,对DFA的状态转移数目进行压缩,给出了一种高效的压缩算法,即WD2FA(weighted delayed input DFA,带权延迟DFA)算法,对于任意复杂度的正则表达式都可以将状态转移数目压缩为原来的5%左右,相对于D2FA(delayed input DFA,延迟的DFA)有更好的压缩能力,并且使得D2FA是WD2FA在权值为0情况下的特例.实验结果表明,有限自动机的状态点数目能够控制在线性级,并且在状态点压缩的基础上将状态转移数目压缩为原来的7%. 展开更多
关键词 深度包检测 正则表达式 多模式匹配 复合的FSM D2FA(delayed input DFA) WD2FA(weighted DELAYED inputDFA)
下载PDF
一种基于智能有限自动机的正则表达式匹配算法 被引量:14
10
作者 张大方 张洁坤 黄昆 《电子学报》 EI CAS CSCD 北大核心 2012年第8期1617-1623,共7页
本文提出了一种基于智能有限自动机(Smart Finite Automaton,SFA)的正则表达式匹配算法,在XFA的分支迁移边上增加额外的判断操作指令,消除XFA的回退迁移边,避免不必要的状态迁移操作.实验结果表明,SFA提高了正则表达式匹配的时空效率,与... 本文提出了一种基于智能有限自动机(Smart Finite Automaton,SFA)的正则表达式匹配算法,在XFA的分支迁移边上增加额外的判断操作指令,消除XFA的回退迁移边,避免不必要的状态迁移操作.实验结果表明,SFA提高了正则表达式匹配的时空效率,与XFA相比,在存储空间开销上减少了44.1%,在存储器访问次数上减少了69.1%. 展开更多
关键词 深度数据包检测 正则表达式匹配 确定型有限自动机 扩展有限自动机 智能有限自动机
下载PDF
正则表达式分组的1/(1-1/k)-近似算法 被引量:12
11
作者 柳厅文 孙永 +2 位作者 卜东波 郭莉 方滨兴 《软件学报》 EI CSCD 北大核心 2012年第9期2261-2272,共12页
对正则表达式集合进行分组是解决DFA状态膨胀问题的一种重要方法.已有的分组算法大都是启发式的或蛮力的,分组效果很差.分析了DFA状态膨胀的原因,总结了某些正则表达式间的冲突状况.证明了当冲突非负和冲突独立时,正则表达式集合的最优... 对正则表达式集合进行分组是解决DFA状态膨胀问题的一种重要方法.已有的分组算法大都是启发式的或蛮力的,分组效果很差.分析了DFA状态膨胀的原因,总结了某些正则表达式间的冲突状况.证明了当冲突非负和冲突独立时,正则表达式集合的最优k分组问题可归结为最大k割问题,从而说明该问题是NP-Hard的.基于局部搜索的思想,提出了一种分组算法GRELS来解决分组问题,并证明对最大k割问题,该算法的近似比是1/(1-1/k).与已有的分组算法相比,当分组数目相同时,GRELS算法分组结果的状态总数最少,并且集合发生变化时所需的更新时间最短. 展开更多
关键词 正则表达式 深度包检测 分组算法 局部搜索 1/(1-1/k)近似
下载PDF
基于网络处理器的深度包检测系统的研究 被引量:7
12
作者 潘志浩 杨博文 曹炳尧 《微计算机信息》 2009年第27期115-116,共2页
由于互联网已经成为一个必要的工具,增加网络安全性,提高网络速度的要求进一步增加。解决这些问题的传统机制并非足够有效,因此我们需要找到一种新的方法来解决这个问题,本文提到了一种使用网络处理器设计高速深度包检测引擎的新方法。
关键词 深度包检测 网络处理器 非确定有限状态自动机 模式匹配
下载PDF
采用回归方法优化网络流量管理模型处理性能 被引量:8
13
作者 邬平 吴斌 《计算机工程与应用》 CSCD 2012年第4期104-106,110,共4页
为探索优化网络流量管理性能的有效途径,在分析"深度报文检测和深度流行为检测"网络流量管理模型结构的基础上,确定了影响网络流量管理效率的性能指标及其计算方法,通过实际抽样流量数据计算性能指标值,建立性能指标关系散点... 为探索优化网络流量管理性能的有效途径,在分析"深度报文检测和深度流行为检测"网络流量管理模型结构的基础上,确定了影响网络流量管理效率的性能指标及其计算方法,通过实际抽样流量数据计算性能指标值,建立性能指标关系散点图,发现性能指标间呈线性特征,采用多元回归方法建立性能指标估计函数,并利用标准化残差估计方法验证了函数的可用性和适应性,从而得到优化网络流量管理性能的定量计算方法。 展开更多
关键词 多元回归方法 网络流量管理模型 深度报文检测 深度流行为检测 线性回归函数
下载PDF
基于DPI的LTE网络用户行为感知系统的设计与实现 被引量:8
14
作者 王建 张治中 骆云龙 《电信科学》 北大核心 2014年第7期77-83,120,共8页
针对电信运营商越发迫切的智能管道需求,提出了一种具有自学习功能的移动互联网用户行为感知系统的解决方案。本方案针对传统监测系统用户感知度低、统计能力不足等缺点,对现行LTE网络S1接口用户面协议进行分析,并结合当前互联网主流的... 针对电信运营商越发迫切的智能管道需求,提出了一种具有自学习功能的移动互联网用户行为感知系统的解决方案。本方案针对传统监测系统用户感知度低、统计能力不足等缺点,对现行LTE网络S1接口用户面协议进行分析,并结合当前互联网主流的行为分析技术——深度分组检测(DPI)技术和聚类爬虫技术的优势,实现了以协议解码、业务呼叫/事务详细记录(xDR)合成为基础的LTE网络用户行为精准分析。本系统经现网数据验证,能达到既定目标,对满足智能管道的需求具有一定的指导价值。 展开更多
关键词 LTE网络 S1接口 深度分组检测 聚类爬虫 用户行为感知
下载PDF
基于抽样分组长度分布的加密流量应用识别 被引量:7
15
作者 高长喜 吴亚飚 王枞 《通信学报》 EI CSCD 北大核心 2015年第9期65-75,共11页
基于确定性抽样数据分组序列的位置、方向、分组长度和连续性、有序性等流统计特征和典型的分组长度统计签名,并结合带数据分组位置、方向约束和半流关联动作的提升型DPI,提出了一种基于假设检验的加密流量应用识别统计决策模型,包括分... 基于确定性抽样数据分组序列的位置、方向、分组长度和连续性、有序性等流统计特征和典型的分组长度统计签名,并结合带数据分组位置、方向约束和半流关联动作的提升型DPI,提出了一种基于假设检验的加密流量应用识别统计决策模型,包括分组长度统计签名决策模型和DFI决策模型,并给出了相应的分组长度统计签名匹配算法以及基于DPI和DFI混合方法的加密流量应用识别算法。实验结果表明,该方法能够成功捕获加密应用在流坐标空间中独特的统计流量行为,并同时具有极高的加密识别精确率、召回率、总体准确率和极低的加密识别误报率、总体误报率。 展开更多
关键词 加密流量分类 应用识别 深度分组检测 动态流检测 混合方法
下载PDF
大数据驱动的网络综合监测系统的设计与实现 被引量:7
16
作者 曾彬 张文沛 《信息技术与网络安全》 2020年第2期1-7,共7页
当前的网络监测分析平台存在着检测数据来源单一、数据割裂、数据整合能力弱等不足,特别是新型攻击手段对传统基于已知规则库进行安全监测方法带来巨大冲击。充分利用大数据分析及预测技术,实现对DPI、DFI、NetFlow、主动测量和扫描、S... 当前的网络监测分析平台存在着检测数据来源单一、数据割裂、数据整合能力弱等不足,特别是新型攻击手段对传统基于已知规则库进行安全监测方法带来巨大冲击。充分利用大数据分析及预测技术,实现对DPI、DFI、NetFlow、主动测量和扫描、SNMP、SLA等多元化数据的采集,支持流量、性能、安全等结构化及非结构化数据的处理和存储,呈现以态势感知、流量透视、回溯分析、性能监控、安全检测、资产管理功能为核心,融合设备与拓扑管理、专题分析、攻击反制、异常文件识别和还原、主动测量等手段,具备不依赖规则而检测网络威胁的能力,打造一体化网络综合、智能化监测分析解决方案。 展开更多
关键词 网络流量分析 安全监测 深度数据包检测 大数据
下载PDF
一种结合包检测与流检测的SECS2流量识别方法
17
作者 唐璇 严明 万仕贤 《计算机应用与软件》 北大核心 2024年第9期127-135,共9页
要对网络数据包所采用的应用层协议进行识别,保证半导体生产环境的安全,使用传统的基于服务端口和特征字的识别方式都具有一定的局限性,无法达到所需的准确度。针对这种情况,提出一种基于HSMS(High Speed Message Services)头部信息和SE... 要对网络数据包所采用的应用层协议进行识别,保证半导体生产环境的安全,使用传统的基于服务端口和特征字的识别方式都具有一定的局限性,无法达到所需的准确度。针对这种情况,提出一种基于HSMS(High Speed Message Services)头部信息和SECS2数据本身固定模式的识别模型,结合深度包检测、深度流检测、机器学习等技术对SECS2流量进行识别。实验结果表明,该模型能有效地识别SECS2数据包,误判率仅为0.598 8%,相比传统识别方式,误判率降低了29.469 6%。 展开更多
关键词 SECS2 HSMS 流量识别 深度包检测 深度流检测
下载PDF
基于深度流量分析的挖矿行为检测与实践
18
作者 刘仁婷 郑雅洪 +2 位作者 张映敏 侯孟书 孙朝晖 《实验科学与技术》 2024年第3期15-21,共7页
为密织防范网络,清理挖矿木马病毒,有效治理校园网虚拟货币挖矿行为,提出了一种校园网恶意挖矿行为的检测与阻断模型。该模型采用基于签名的深度包检测技术,结合动态威胁情报,建立了挖矿协议的状态机模型,对报文进行深度包分析,以识别... 为密织防范网络,清理挖矿木马病毒,有效治理校园网虚拟货币挖矿行为,提出了一种校园网恶意挖矿行为的检测与阻断模型。该模型采用基于签名的深度包检测技术,结合动态威胁情报,建立了挖矿协议的状态机模型,对报文进行深度包分析,以识别挖矿协议,在校园网出口实现挖矿流量的检测、识别与阻断。实践证明,该模型能够实时检测出虚拟货币相关流量,动态拦截受害矿机与矿池的通信流量,并实时定位受感染主机,有效地遏制校园网的恶意挖矿行为。 展开更多
关键词 加密货币挖矿检测 挖矿木马 深度包检测 协议识别 网络流量监测
下载PDF
Network traffic classification:Techniques,datasets,and challenges
19
作者 Ahmad Azab Mahmoud Khasawneh +2 位作者 Saed Alrabaee Kim-Kwang Raymond Choo Maysa Sarsour 《Digital Communications and Networks》 SCIE CSCD 2024年第3期676-692,共17页
In network traffic classification,it is important to understand the correlation between network traffic and its causal application,protocol,or service group,for example,in facilitating lawful interception,ensuring the... In network traffic classification,it is important to understand the correlation between network traffic and its causal application,protocol,or service group,for example,in facilitating lawful interception,ensuring the quality of service,preventing application choke points,and facilitating malicious behavior identification.In this paper,we review existing network classification techniques,such as port-based identification and those based on deep packet inspection,statistical features in conjunction with machine learning,and deep learning algorithms.We also explain the implementations,advantages,and limitations associated with these techniques.Our review also extends to publicly available datasets used in the literature.Finally,we discuss existing and emerging challenges,as well as future research directions. 展开更多
关键词 Network classification Machine learning deep learning deep packet inspection Traffic monitoring
下载PDF
一种基于深度报文检测的合成视频质量评估方法
20
作者 李灵慧 《电信工程技术与标准化》 2024年第3期42-51,共10页
移动视频业务快速发展,用户感知与网络KPI指标发生偏离,传统视频运维支撑手段存在端到端问题定界难的问题。本文对国内电信运营商移动视频业务特性进行分析,提出一种基于深度报文检测的视频合成算法,将事务级的DPI单据进行关联,以一个... 移动视频业务快速发展,用户感知与网络KPI指标发生偏离,传统视频运维支撑手段存在端到端问题定界难的问题。本文对国内电信运营商移动视频业务特性进行分析,提出一种基于深度报文检测的视频合成算法,将事务级的DPI单据进行关联,以一个完整的视频业务为单位输出相关体验评估信息,进而研究以业务级为基础的DPI指标,用于评估用户观看完整视频的全过程感知,提升用户感知保障。此方法能够覆盖主流的视频网站资源,本文所提出的方法经过实际应用验证,可真实评估视频质量及用户感知体验,助力实现国内电信运营商通信网络问题定界与网络自动驾驶。 展开更多
关键词 深度报文检测 手机视频 大数据 流量识别 质量评估
下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 8 下一页 到第
使用帮助 返回顶部