国家自然科学基金(61271252)

作品数:26被引量:105H指数:5
导出分析报告
相关作者:刘胜利王东霞彭甫阳邓波黄敏桓更多>>
相关机构:北京系统工程研究所中国人民解放军信息工程大学国防科学技术大学解放军信息工程大学更多>>
相关期刊:《计算机工程与设计》《计算机工程与应用》《西安交通大学学报》《计算机应用与软件》更多>>
相关主题:木马木马检测云计算攻击检测入侵检测更多>>
相关领域:自动化与计算机技术更多>>
-
在结果中检索

检索结果分析

结果分析中...
条 记 录,以下是1-10
全选清除导出
参考文献引证文献引用追踪
视图:
排序:
基于匿名网络带宽的动态路由算法被引量:1
《信息工程大学学报》2019年第5期591-596,共6页吕蒙 祝跃飞 林伟 
国家自然科学基金资助项目(61271252);国家重点研发计划资助项目(2016YFB0801505,2016YFB0801601)。
随着匿名网络的大规模应用,针对匿名网络的追踪手段层出不穷。传统的多代理匿名系统构建通信链路的方法简单,模式单一且存在脆弱性,通过流量分析技术追踪者可以轻易匹配关联通信双方的通信关系进而攻击。提出一种动态路由算法,节点带宽...
关键词:匿名网络 流量分析 路由算法 
木马网络通信时序分析方法
《信息工程大学学报》2019年第3期313-318,327,共7页吴双 刘胜利 赵幸 刘雨辰 
国家自然科学基金资助项目(61271252);国家重点研发计划资助项目(2016YFB0801505,2016YFB0801601)
远程控制木马在网络攻击中发挥重要作用,其样本发现时间往往滞后于木马投入使用时间。网络流量分析成为检测新样本的重要手段。常见的机器学习方法由于不考虑数据流时序序列,对木马的识别率还存在提高空间。通过分析具有一般性的木马外...
关键词:流量分类 通信行为分析 木马交互 序列分析 入侵检测 
基于视觉感知特征的手机应用流量识别方法被引量:2
《计算机应用研究》2019年第4期1153-1157,共5页李玎 祝跃飞 林伟 
国家自然科学基金资助项目(61271252);国家重点研发计划资助项目(2016YFB0801601)
由于大多数手机应用通过HTTP协议进行通信,传统的端口识别方法已经基本失效。另外,深度包检测和基于流统计特征的机器学习方法均存在手工设计特征和标记样本的困难。借鉴计算机视觉领域的优势,提出了一种基于视觉感知特征的手机应用流...
关键词:手机应用 流量识别 卷积自编码 隐层特征 
网络地址变换对不同扫描攻击的防御优势分析
《电子与信息学报》2018年第4期794-801,共8页王凯 陈欣华 陈熹 武泽慧 
国家自然科学基金(61271252)~~
网络地址变换通过动态地改变或映射主机的网络地址,使得攻击者收集到的地址信息变得无效,然而对于扫描到主机即发起攻击的扫描攻击,网络地址变换的防御性能有所下降,很少有研究从理论上分析网络地址变换对不同扫描策略的扫描攻击的防御...
关键词:移动目标防御 网络地址变换 概率模型 防御优势 
基于漂移检测和集成学习的木马检测模型
《信息工程大学学报》2017年第6期708-711,共4页李晔 刘胜利 张兆林 
国家自然科学基金资助项目(61271252);郑州市科技创新团队资助项目(10CXTD150)
传统基于网络流量的木马检测方法对训练样本要求较高,泛化能力差,分类精度难以提升,且不能处理概念漂移问题。为提升现有方法的准确度,在研究网络流量通信特征的基础上,提出一种集成学习分类模型,在流量处理中检测其产生的概念漂移,根...
关键词:木马检测 通信流量 概念漂移 集成学习 
节点层次化的二进制文件比对技术被引量:2
《计算机工程与应用》2017年第21期144-150,共7页肖睿卿 刘胜利 颜猛 肖达 孙豪彬 
国家自然科学基金(No.61271252);国家重点研发计划(No.2016YFB0801505;No.2016YFB0801601)
当前二进制文件比对技术主流是以BinDiff为代表的结构化比对方法,存在结构相似导致的误匹配、分析耗时较高的问题。针对该问题提出一种基于节点层次化、价值化的匹配方法。通过提取函数节点在函数调用图中的层次与函数在调用网络中的价...
关键词:二进制文件比对 层次分析 节点价值 结构化图形 
基于通信行为分析的DNS隧道木马检测方法被引量:9
《浙江大学学报(工学版)》2017年第9期1780-1787,共8页罗友强 刘胜利 颜猛 武东英 
国家重点研发计划资助项目(2016YFB0801505;2016YFB0801601);国家自然科学基金资助项目(61271252)
传统基于载荷分析和流量监测的DNS隧道检测手段误报率高且不能有效应对新型DNS隧道木马,为此提出一种基于通信行为分析的DNS隧道木马检测方法.从DNS会话的视角对比分析DNS隧道木马通信行为与正常DNS解析行为的差异性,提取7个DNS隧道木...
关键词:DNS隧道木马 DNS会话 通信行为分析 随机森林 木马检测 
云计算弹性测试研究被引量:1
《计算机科学》2017年第7期8-15,共8页胡亚洲 邓波 林旺群 彭甫阳 王东霞 
国家863高技术研究发展计划基金项目(2013AA01A215);国家自然科学基金项目(61271252)资助
弹性作为云计算的关键特征,能够支持资源的快速扩展、灵活配置、动态增加和释放,使得资源充分利用,同时降低云服务提供商和用户的成本。为了检测弹性是否满足用户的服务等级协议和资源的合理配置,需要对其进行评估和测试。在分析弹性定...
关键词:云计算 云测试 弹性 弹性测试 
基于概念漂移检测的数据流木马检测模型
《信息工程大学学报》2017年第3期354-358,共5页李晔 颜峻 刘胜利 张兆林 
国家自然科学基金资助项目(61271252);郑州市科技创新团队资助项目(10CXTD150)
网络数据流复杂多样且存在概念漂移,导致基于通信行为的木马检测方法部署在实际网络环境中会出现漏报和误报。为了提升现有木马检测方法的准确度,研究了常见木马的网络通信行为,分析了数据流所产生的概念漂移问题,在此基础之上提出了一...
关键词:木马检测 通信行为 数据流 概念漂移 
基于深度学习的安卓恶意应用检测被引量:21
《计算机应用》2017年第6期1650-1656,共7页苏志达 祝跃飞 刘龙 
国家自然科学基金资助项目(61271252)~~
针对传统安卓恶意程序检测技术检测准确率低,对采用了重打包和代码混淆等技术的安卓恶意程序无法成功识别等问题,设计并实现了DeepDroid算法。首先,提取安卓应用程序的静态特征和动态特征,结合静态特征和动态特征生成应用程序的特征向量...
关键词:安卓 恶意软件检测 恶意代码分析 深度学习 
全选清除导出
共3页<123>
检索报告 对象比较 聚类工具 使用帮助 返回顶部