翟光群

作品数:17被引量:41H指数:4
导出分析报告
供职机构:郑州大学信息工程学院更多>>
发文主题:入侵检测网络安全防火墙分布式入侵检测系统蜜罐更多>>
发文领域:自动化与计算机技术化学工程更多>>
发文期刊:《计算机工程与设计》《河南科学》《计算机工程与应用》《计算机应用与软件》更多>>
所获基金:河南省科技攻关计划河南省自然科学基金国家自然科学基金更多>>
-
在结果中检索

检索结果分析

署名顺序

  • 全部
  • 第一作者
结果分析中...
条 记 录,以下是1-10
全选清除导出
参考文献引证文献引用追踪
视图:
排序:
基于相似系数的DDOS攻击检测研究
《计算机应用与软件》2015年第3期289-292,共4页翟光群 齐鹏辉 
河南省重点科技攻关项目(0423020300)
针对服务器的DDOS攻击,在分析流量基础上,提出一种利用相似系数检测DDOS攻击的算法。该算法以单位时间的数据量作为计算项,统计实验数据值,通过与阈值的比较检测DDOS攻击。此算法具有在线检测、实时性强的特点,对插入式DDOS攻击检测尤...
关键词:分布式拒绝服务 流量相似性 相似系数 服务器DDOS攻击 网络安全 
聚类分析与模糊评判结合的入侵检测算法被引量:3
《计算机工程与应用》2012年第21期99-102,122,共5页翟光群 王永生 
河南省重点科技攻关项目(No.0423020300)
针对K-prototypes聚类算法处理混合型入侵检测数据时易陷入局部最优且对初始值敏感的问题,提出了一种基于K-prototypes与模糊评判相结合的入侵检测方法,利用K-prototypes对数据进行统计归类,在聚类中建立模糊评判模型,从统计和特征两方...
关键词:聚类算法 混合属性 模糊评判 入侵检测 
DNS服务器的DDoS攻击检测系统的研究被引量:2
《计算机工程与应用》2011年第33期94-97,共4页翟光群 高凯楠 
河南省重点科技攻关项目(No.0423020300)
建立一个针对DNS服务器DDoS攻击的检测系统,该系统采集DNS服务器端的网络数据,并从中提取出6个特征属性作为流量特征记录;利用经过遗传优化的BP网络建立检测模型,对流量特征记录进行检测;输出检测结果。通过实验结果可以看到利用提取的...
关键词:分布式拒绝服务攻击 域名服务器 反向传播(BP)网络 流量特征 异常检测 
多步攻击告警关联模型构建与实现被引量:1
《计算机应用》2011年第5期1276-1279,共4页翟光群 周双银 
河南省重点科技攻关项目(0423020300)
为精简入侵检测系统产生的大量报警信息和分析攻击者的目的和动机,提出了新的报警信息关联模型。该模型通过事件关联把具有相似关系的报警信息关联后存储为元报警,然后根据报警类型知识库转换为超报警,最后根据超报警之间的因果关系进...
关键词:入侵检测 报警信息 多步攻击 事件关联 超报警 
ID3算法在入侵检测系统中的研究与改进被引量:1
《计算机安全》2010年第5期41-44,共4页刘春燕 翟光群 
河南省科技攻关项目(0423020300)
ID3算法是数据挖掘中经典的分类算法。它往往选择取值较多的属性进行分裂训练集,而选取的这个属性并非是最优的。针对这一缺点,提出了一种改进的ID3算法。通过改进信息增益公式,选取最优的划分属性,对采集的数据进行分类处理,建立决策树...
关键词:ID3算法 信息熵 信息增益 规则 入侵检测 
基于Jpcap的数据包捕获器的设计与实现被引量:5
《微计算机信息》2009年第21期197-199,共3页翟光群 胡贵江 
本文研究了以太网数据包的捕获机制,实现了基于JPcap的网络数据包捕获工具,其基本原理是通过调用Jpcap库捕获本地网络上的所有数据包,然后对数据包进行协议解码,从而可以实时地监视网络的运行情况。局域网使用结果表明此工具稳定,效果...
关键词:JPCAP 协议分析 数据包捕获 混杂模式 
蜜罐与入侵检测技术联动系统的研究与设计被引量:12
《计算机工程与设计》2009年第21期4845-4847,4867,共4页翟光群 陈向东 胡贵江 
河南省科技攻关基金项目(0423020300)
针对单一技术在网络安全防御上的局限性,对入侵检测和蜜罐技术进行了认真研究。构建了一个新的入侵检测与蜜罐技术联动的防御系统。通过蜜罐收集入侵信息,用无监督聚类算法分析入侵数据,将数据集划分为不同的类别,提取新的攻击特征,扩...
关键词:入侵检测 蜜罐 入侵特征 联动 无监督聚类 
Linux新型内核防火墙研究和应用被引量:4
《微计算机信息》2009年第12期60-62,共3页翟光群 马琦 
在Linux新型防火墙netfilter框架原理及工作机制基础上,研究了该防火墙的应用设计,提出了用netfilter/iptables构建门户服务器防火墙的实现方法,实验测试证明,该防火墙能有效地阻止恶意攻击,提高了门户服务器的安全性。
关键词:防火墙 LINUX NETFILTER IPTABLES 
基于信息融合的分布式入侵检测系统
《微计算机信息》2008年第9期54-56,共3页谭同德 熊新全 翟光群 许小丰 
河南省重点科技攻关项目(0423020400)
本文提出了一种快速检测、基于报警信息融合的关于教学网络的分布式入侵检测系统,并详细论述了该系统的探测器模块、信息预处理模块、信息融合模块和控制中心等各个环节的具体设计和实现。实验表明文中提出的信息过滤模块和信息关联模...
关键词:入侵检测 信息融合 信息过滤 信息关联 
可防黄分布式入侵检测系统被引量:1
《微计算机信息》2007年第24期42-44,共3页谭同德 许小丰 翟光群 熊新全 
河南省重点科技攻关项目(0423020400)
本文提出了一种可以有效防黄,快速检测的,基于内网的分布式入侵检测模型的设计与实现。主要包括探针模块,控制台模块,非对称对比模块,防黄模块四大部分。它不仅能检测到对于局域网内的攻击与诈骗,还可以经过非对称模块,联合防黄模块,有...
关键词:分布式入侵检测 非对称模块 网络安全 远程过程调度 防黄色网站 
全选清除导出
共2页<12>
检索报告 对象比较 聚类工具 使用帮助 返回顶部