国家自然科学基金(90204014)

作品数:33被引量:37H指数:3
导出分析报告
相关作者:鞠九滨李强康健杨可新胡亮更多>>
相关机构:吉林大学中国科学院长春光学精密机械与物理研究所吉林省交通科学研究所吉林省人民政府办公厅更多>>
相关期刊:《计算机工程与设计》《北京航空航天大学学报》《吉林大学学报(信息科学版)》《山东大学学报(理学版)》更多>>
相关主题:DDOSIP反向追踪DDOS攻击入侵检测入侵检测系统更多>>
相关领域:自动化与计算机技术自然科学总论建筑科学电子电信更多>>
-
在结果中检索

检索结果分析

结果分析中...
条 记 录,以下是1-10
全选清除导出
参考文献引证文献引用追踪
视图:
排序:
基于分形与自适应数据融合的P2P botnet检测方法
《山东大学学报(理学版)》2017年第3期74-81,共8页宋元章 李洪雨 陈媛 王俊杰 
国家863高技术研究发展计划资助项目(2011AA7031024G);国家自然科学基金资助项目(90204014)
提出了一种基于分形与自适应数据融合的P2P僵尸网络检测方法。构建单分形特性、多分形特性检测传感器,利用大时间尺度下的自相似性和小时间尺度下的局部奇异性刻画网络流量特征,利用Kalman滤波器检测上述特性是否异常。为获得更精确的...
关键词:P2P僵尸网络 自适应数据融合 DEMPSTER-SHAFER理论 DEZERT-SMARANDACHE理论 
基于排列熵与决策级多传感器数据融合的P2P僵尸网络检测方法被引量:2
《计算机科学》2016年第7期141-146,共6页宋元章 
国家863高技术研究发展计划资助项目(2011AA7031024G);国家自然科学基金资助项目(90204014)资助
提出了一种基于排列熵和决策级多传感器数据融合的P2P僵尸网络检测算法。首先分别构建流量异常检测传感器和异常原因区分传感器:前者利用排列熵刻画网络流量的复杂度特征(该特征并不依赖于特定类型的P2P僵尸网络),通过利用Kalman滤波器...
关键词:P2P僵尸网络 排列熵 多传感器数据融合 KALMAN滤波器 
基于流角色检测P2P botnet
《通信学报》2012年第S1期262-269,共8页宋元章 何俊婷 张波 王俊杰 王安邦 
国家自然科学基金资助项目(90204014);激光与物质相互作用国家重点实验室研究基金资助项目(SKLLIM0902-01)~~
提出了一种基于流角色的实时检测P2P botnet的模型,该模型从流本身的特性出发,使其在检测P2Pbotnet时处于不同的角色,以发现P2P botnet的本质异常和攻击异常,同时考虑到了网络应用程序对检测的影响。为进一步提高检测精度,提出了一种基...
关键词:P2Pbotnet 自相似性 multi-chartCUSUM Kaufman 
利用多维观测序列的KCFM混合模型检测新型P2P botnet被引量:3
《武汉大学学报(信息科学版)》2010年第5期520-523,共4页康健 宋元章 
国家自然科学基金重大研究计划资助项目(90204014);国家自然科学基金资助项目(60703023);吉林省科技发展计划资助项目(20090110)
提出了一种新颖的综合考虑多维观测序列的实时检测模型——KCFM。通过抽取新型分散式P2Pbotnet的多个特征构成多维观测序列,使用离散Kalman滤波算法发现流量异常变化,将Multi-chart CUSUM作为差异放大器提高检测精度。实验表明,基于多...
关键词:P2Pbotnet 离散Kalman滤波 Multi-chartCUSUM 
大规模蠕虫在线追踪培养皿被引量:1
《计算机应用》2007年第11期2696-2698,共3页李强 康健 向阳 
国家自然科学基金资助项目(90204014);吉林大学种子基金项目
提出了一个用于反向追踪大规模网络蠕虫传播的虚拟实验环境,能够用于网络蠕虫检测和防御实验。实验环境使用虚拟机技术,虚拟大量主机和网络设备参加,尽量符合网络实际。在可控的范围内,使用真实的感染代码引发大规模蠕虫的爆发,观测蠕...
关键词:蠕虫 在线追踪 培养皿 
基于Multi-stream Combined隐马尔柯夫模型源端检测DDoS攻击被引量:1
《计算机应用》2007年第8期1884-1887,共4页康健 李强 张原 
国家自然科学基金资助项目(90204014)
提出了一种新颖的综合考虑多维观测特征的DDoS攻击源端检测方法。该方法引入S-D-P特征概念,并抽取TCP/IP包头中的标志位和ID字段构成多维观测特征,采用Multi-streamCombined隐马尔可夫模型(MC-HMM)在源端网络检测DDoS攻击。大量实验表明...
关键词:分布式拒绝服务攻击 隐马尔柯夫模型 源端检测 
CUSUM算法在DDoS源端检测中的应用被引量:3
《计算机应用》2006年第6期1343-1345,共3页康健 鞠九滨 
国家自然科学基金资助项目(90204014)
在深入分析了DDoS源端检测的特点和难点的基础上,引入统计学中非参数改变点检测方法,应用非参数化递归CUSUM(Cumulative Sum)算法对代表性的源端检测系统D-WARD进行了改进。经实验验证,应用CUSUM算法的检测系统具有更低的误报率和漏报率...
关键词:分布式拒绝服务 非参数CUSUM D-WARD 源端检测 
基于CUSUM算法提高D-WARD系统检测精度被引量:1
《仪器仪表学报》2006年第5期456-460,共5页康健 张喆 鞠九滨 
国家自然科学基金(90204014)资助项目
在深入分析了具有代表性的DD oS源端检测系统D-W ARD检测算法的基础上,引入统计学中非参数改变点检测方法,使用非参数化递归CU SUM算法对D-W ARD进行了改进。同时,借鉴负载平衡中Load-Shedd ing的思想,应用K au fm an算法动态调整和更...
关键词:DDOS 非参数CUSUM D-WARD 源端检测 
CoMM:基于协作标记与缓解的实时IP反向追踪模型被引量:1
《小型微型计算机系统》2006年第5期769-773,共5页李强 朱弘恣 张猛 鞠九滨 
国家自然科学基金项目(90204014)资助
实时性对于在DoS或DDoS网络攻击中发送假源地址包的主机进行IP反向追踪非常重要.提出一个IP实时反向追踪的模型CoMM(CooperativeMarkingandMitigation),在受害者主动参与和自治网络协调员的帮助下推测攻击路径,局部推测的攻击路径可以...
关键词:IP反向追踪 包标记 实时性 DDOS 
使用递增性延迟建立攻击连接链的关联被引量:4
《吉林大学学报(理学版)》2006年第2期194-200,共7页李强 刘琨 林雁 鞠九滨 
国家自然科学基金(批准号:90204014)
提出一个主动干扰跳板机连接中数据包间隔延迟的方法,在攻击者所能干扰跳板机连接数据包延迟间隔允许范围之内,使检测窗口内包间延迟的平均值循环递增.通过分析两个连接链包间延迟平均值的递增性,确定攻击连接链的关联.这个方法可以有...
关键词:反向追踪 连接链 主动延迟 
全选清除导出
共4页<1234>
检索报告 对象比较 聚类工具 使用帮助 返回顶部