张永铮

作品数:48被引量:743H指数:13
导出分析报告
供职机构:中国科学院信息工程研究所更多>>
发文主题:网络安全网络数据包网络僵尸网络恶意代码更多>>
发文领域:自动化与计算机技术理学电子电信天文地球更多>>
发文期刊:《计算机仿真》《哈尔滨工业大学学报》《计算机学报》《高技术通讯》更多>>
所获基金:国家自然科学基金国家高技术研究发展计划国防科技技术预先研究基金国家科技支撑计划更多>>
-
在结果中检索

检索结果分析

署名顺序

  • 全部
  • 第一作者
结果分析中...
条 记 录,以下是1-10
全选清除导出
参考文献引证文献引用追踪
视图:
排序:
Fast-flucos:基于DNS流量的Fast-flux恶意域名检测方法被引量:11
《通信学报》2020年第5期37-47,共11页韩春雨 张永铮 张玉 
国家自然科学基金资助项目(No.U1736218);北京市科学技术委员会基金资助项目(No.Z191100007119005)。
现有的Fast-flux域名检测方法在稳定性、针对性和流量普适性方面存在一些不足,为此提出一种基于DNS流量的检测方法Fast-flucos。首先,采用流量异常过滤和关联匹配算法,以提高检测的稳定性;然后,引入量化的地理广度、国家向量表和时间向...
关键词:Fast-flux 域名系统 域名检测 机器学习 深度学习 
一种基于域名请求伴随关系的恶意域名检测方法被引量:19
《计算机研究与发展》2019年第6期1263-1274,共12页彭成维 云晓春 张永铮 李书豪 
国家重点研发计划项目(2016YFB0801502);国家自然科学基金项目(U1736218)~~
恶意域名在网络非法攻击活动中承担重要的角色.恶意域名检测能够有效地减少攻击活动所带来的经济损失.提出CoDetector恶意域名检测模型,通过挖掘域名请求之间潜在的时空伴随关系进行恶意域名检测.研究发现域名请求之间存在彼此伴随关系...
关键词:域名请求 请求伴随 恶意域名 时间序列切割 向量化表示 域名分类 
基于混合结构深度神经网络的HTTP恶意流量检测方法被引量:20
《通信学报》2019年第1期24-33,共10页李佳 云晓春 李书豪 张永铮 谢江 方方 
国家重点研究发展计划("973"计划)基金资助项目(No.2016YFB0801502);国家自然科学基金资助项目(No.U1736218)~~
针对HTTP恶意流量检测问题,提出了一种基于裁剪机制和统计关联的预处理方法,进行流量的统计信息关联及归一化处理。基于原始数据与经验特征工程相结合的思想提出了一种混合结构深度神经网络,结合了卷积神经网络与多层感知机,分别处理文...
关键词:异常检测 恶意流量数据 卷积神经网络 多层感知机制 
P2P僵尸网络跨域体系结构的构建与评估被引量:1
《电子学报》2018年第4期791-796,共6页庹宇鹏 张永铮 尹涛 
国家自然科学基金(No.61572496)
针对现有P2P僵尸网络抗追踪性较差的问题,提出了一种P2P僵尸网络跨域体系结构(CRA).CRA将僵尸主机间的通信严格限制在不同的域之间,并引入IP伪造技术隐藏通信的源IP.考虑到监控全球互联网的不可行性以及IP溯源的困难性,现实中防御者将...
关键词:僵尸网络 体系结构 跨域 IP伪造 抗追踪 
互联网下多元属性特征恶意停靠域名检测仿真被引量:2
《计算机仿真》2018年第2期406-409,共4页周梦源 常鹏 张永铮 
对互联网中的用户域名进行安全性检测,在提高用户使用安全性方面具有重要意义。由于互联网的开放性及多样性,使得用户域名形式多样化,传统检测方法主要通过用户域名特征对入侵进行检测,未考虑用户域名形式多样化对用户域名安全性的影响...
关键词:互联网 用户域名 安全性 检测 特征 仿真 
P2P应用流量的高效分类方法研究被引量:1
《计算机应用与软件》2017年第4期110-117,156,共9页陈金富 赵慧 常鹏 张永铮 
国家自然科学基金项目(61572496);国家高技术研究发展计划基金项目(2013AA014703)
随着互联网应用的广泛使用,网络应用已经呈现出很多类别,尤其是P2P应用流量的暴增。传统的流量分类和应用识别方法已经达不到稳定可观的应用识别率。为了提高P2P应用流量分类准确率和稳定性,科学管理规划网络,提出WMFA(滑动窗口多流关联...
关键词:P2P流量分类 应用识别 WMFA算法 多流关联 
基于n-gram多特征的流量载荷类型分类方法被引量:5
《计算机应用与软件》2017年第2期152-158,173,共8页丁杰 黄亮 庹宇鹏 桑亚飞 张永铮 
国家高技术研究发展计划项目(2013AA014703;2013AA014701);国家自然科学基金项目(61572496)
精确有效的网络流量分类技术对提高网络服务质量、优化网络带宽分配、加强网络安全管理以及网络相关研究具有重要意义。目前,网络流量分类技术主要按照应用类型或者协议类型对网络流量分类,不能够对未知流量和加密流量进行分析和识别。...
关键词:流量分类 载荷类型 统计特征 机器学习 
强抗毁性社交僵尸网络的构建及其防御被引量:3
《通信学报》2017年第1期97-105,共9页尹涛 李世淙 庹宇鹏 张永铮 
国家自然科学基金资助项目(No.61572496);国家高技术研究发展计划("863"计划)基金资助项目(No.2013AA014703;No.2012AA012801)~~
为打击僵尸网络,保障网络空间安全,提出一种新型的具备强抗毁性的社交僵尸网络(DR-SNbot),并给出了针对性的防御方法。DR-SNbot基于社交网络搭建命令与控制服务器(C&C-Server,command and control server),每个C&C-Server对应一个不同...
关键词:网络安全 社交网络 僵尸网络 命令与控制信道 防御策略 
基于simhash与倒排索引的复用代码快速溯源方法被引量:9
《通信学报》2016年第11期104-113,共10页乔延臣 云晓春 庹宇鹏 张永铮 
国家自然科学基金资助项目(No.61303261);国家高技术研究发展计划("863"计划)基金资助项目(No.2013AA014703;No.2012AA012803);国家242信息安全计划基金资助项目(No.2014A094);中国科学院战略性科技先导专项基金资助项目(No.XDA06030200)~~
提出了一种新颖的复用代码精确快速溯源方法。该方法以函数为单位,基于simhash与倒排索引技术,能在海量代码中快速溯源相似函数。首先基于simhash利用海量样本构建具有三级倒排索引结构的代码库。对于待溯源函数,依据函数中代码块的simh...
关键词:网络安全 复用代码 快速溯源 同源判定 恶意代码 
基于调用习惯的恶意代码自动化同源判定方法被引量:10
《电子学报》2016年第10期2410-2414,共5页乔延臣 云晓春 张永铮 李书豪 
国家自然科学基金(No.61303261);国家863高技术研究发展计划(No.2013AA014703;No.2012AA012803);国家242信息安全计划(No.2014A094);中国科学院战略性科技先导专项(No.XDA06030200)
恶意代码同源判定对作者溯源、攻击事件责任判定、攻击场景还原等研究工作具有重要作用.目前恶意代码同源判定方法往往依赖人工分析,效率低下,为此,提出一种基于调用习惯的恶意代码自动化同源判定方法.该方法基于7类调用行为,使用数据...
关键词:网络安全 恶意代码 同源判定 调用习惯 自动化 
全选清除导出
共5页<12345>
检索报告 对象比较 聚类工具 使用帮助 返回顶部