邵国林

作品数:11被引量:168H指数:5
导出分析报告
供职机构:四川大学更多>>
发文主题:DNS历史数据网络环境大数据异常检测更多>>
发文领域:自动化与计算机技术自然科学总论一般工业技术电子电信更多>>
发文期刊:《山东大学学报(理学版)》《电子科技大学学报》《信息网络安全》《武汉大学学报(理学版)》更多>>
所获基金:国家自然科学基金中央高校基本科研业务费专项资金四川省科技支撑计划国家科技支撑计划更多>>
-
在结果中检索

检索结果分析

署名顺序

  • 全部
  • 第一作者
结果分析中...
条 记 录,以下是1-10
全选清除导出
参考文献引证文献引用追踪
视图:
排序:
基于会话流聚合的隐蔽性通信行为检测方法被引量:14
《电子科技大学学报》2019年第3期388-396,共9页陈兴蜀 陈敬涵 邵国林 曾雪梅 
国家自然科学基金(61272447);国家"双创"示范基地之变革性技术国际研发转化平台(C700011);四川省重点研发项目(2018G20100);四川省科技支撑计划(2016GZ0038);中央高校基本科研业务费专项(2017SCU11059;2017SCU11065;SCU2016D009)
采用隐蔽技术对抗安全检测并实现长期潜伏与信息窃取的网络攻击已成为当前网络的重大安全问题。目前该领域面临3个难题:1)攻击本身的强隐蔽性使其难以检测;2)高速网络环境中的海量通信数据使检测模型难以细粒度构建;3)隐蔽通信的持续性...
关键词:大数据分析 隐蔽性通信 网络行为 会话流聚合 
基于群聊文本的分类研究被引量:1
《现代计算机》2019年第8期22-28,共7页周园林 邵国林 
面对海量群聊天,如何快速对群体类别进行分类,以帮助公安精准地找出利用网络社交平台进行违法犯罪的群体,具有重要的研究意义。然而由于群聊的聊天内容具有非正规、不完整等特点,因此在分类应用上具有一定的挑战性。从群聊的文本特性出...
关键词:文本分类 群聊 短文本 词向量 违法社交群体 
基于图演化事件的主机群异常检测模型被引量:1
《山东大学学报(理学版)》2018年第9期1-11,共11页叶晓鸣 陈兴蜀 杨力 王文贤 朱毅 邵国林 梁刚 
国家自然科学基金资助项目(61272447);四川省科技厅科技支撑计划项目(2016GZ0042;16ZHSF0483;2017GZ0168);四川省教育厅重点资助科研项目(17ZA0238;17ZA0200)
针对网络环境中出现的以服务为聚合的通信行为和以分布式攻击为典型的新型协同攻击模式,提出了基于图演化事件的主机群异常检测模型。分析了行为主体潜在的社会化关系、聚集成簇的主机群及其群体行为的动态特性,该模型具有无参数、数据...
关键词:图演化事件 主机群 群体行为 异常检测 
基于TDRI的多视图关联DNS流量可视分析被引量:2
《工程科学与技术》2018年第4期123-129,共7页陈兴蜀 陈敬涵 曾雪梅 韩珍辉 朱毅 邵国林 
国家自然科学基金资助项目(61272447);国家"双创"示范基地之变革性技术国际研发转化平台资助项目(C700011);四川省重点研发项目资金资助项目(2018G20100);四川省科技支撑计划资助项目(2016GZ0038);中央高校基本科研业务费专项资金资助项目(2017SCU11059;2017SCU11065;SCU2016D009)
针对现有DNS流量分析方法受大规模网络中大数据量限制的问题,及可视分析方法还未应用到DNS流量分析中的现状,提出了一种TDRI(trend to domain and request information)DNS流量分析模型,并采用DNS流量分析模型和网络安全及大数据可视分...
关键词:DNS 可视分析 DNS流量分析模型 大数据 
面向高校校园网的OTM问题检测被引量:2
《武汉大学学报(理学版)》2018年第3期231-236,共6页韩珍辉 陈兴蜀 邵国林 曾雪梅 朱毅 
国家自然科学基金资助项目(61272447)
在信息化进程的不断推进之下,高校校园网也得到了迅速发展.为保证网络安全,校园网基于远程用户拨号认证(RADIUS)协议实行实名制上网.但是用户可通过破解路由器等多种方式去实现一个账号同时多人上网,造成用户身份信息的不明确,增加了...
关键词:OTM问题 流量分析 身份认证 高校校园网 
基于模糊综合评价模型的DNS健康度评估被引量:3
《信息网络安全》2018年第4期65-71,共7页朱毅 陈兴蜀 陈敬涵 邵国林 
国家自然科学基金[61272447]
DNS作为互联网的中枢神经系统,是几乎所有互联网应用中的关键节点,但由于其本身协议设计的脆弱性,DNS系统的安全性正面临着严峻的考验。对DNS流量进行检测与评估可以为网络安全提供保障和支持,现阶段国内外研究人员对DNS的评估大多是通...
关键词:DNS流量 健康度评估 模糊综合评价 网络流量检测 
基于大数据的网络安全与情报分析被引量:106
《四川大学学报(工程科学版)》2017年第3期1-12,共12页陈兴蜀 曾雪梅 王文贤 邵国林 
国家自然科学基金资助项目(61272447)
随着IT技术和通信技术的发展,网络环境日趋复杂,云计算和虚拟化等技术的应用,使得主机边界、网络边界也变得动态和模糊。同时,网络攻击频繁,隐蔽性、持续性、趋利性等高级网络威胁增多。而传统网络安全与情报分析技术受数据来源单一、...
关键词:大数据 网络安全 情报分析 
一种时间相关性的异常流量检测模型被引量:1
《山东大学学报(理学版)》2017年第3期68-73,共6页庄政茂 陈兴蜀 邵国林 叶晓鸣 
国家自然科学基金资助项目(61272447)
针对服务器行为具有时间动态相关性的特性,提出了基于分布率、聚类偏差和密集度相结合的聚类方法,构建了一种时间相关性的服务器异常流量检测模型。通过对校园网服务器流量长期观测和研究发现,服务器流量特征与时间具有动态相关性,基于...
关键词:网络流量 时间相关性 异常检测 
基于多维时间序列分析的网络异常检测被引量:29
《工程科学与技术》2017年第1期144-150,共7页陈兴蜀 江天宇 曾雪梅 尹学渊 邵国林 
国家自然科学基金资助项目(61272447)
针对实际网络异常检测要求高检测率、低误报率的问题,提出了一种基于多维时间序列的检测方法。首先,通过对实际网络流量进行长期观测,提取多维特征对网络流量进行描述;然后,利用时间序列分析方法对多维特征进行预测,计算预测值与真实值...
关键词:异常检测 时间序列 网络流量 多维特征 网络安全 
基于流量结构稳定性的服务器网络行为描述:建模与系统被引量:5
《电子科技大学学报》2017年第1期102-108,共7页邵国林 陈兴蜀 尹学渊 叶晓鸣 
国家自然科学基金(61272447);国家科技支撑计划(2012BAH18B05)
针对现有基于异常特征库匹配的流量检测方法难以适应日趋复杂的网络环境需要的问题,对服务器网络流量进行了大量观测和研究,综合正常流量在某些属性上的固有稳定性及特定服务在流量层面表现出的稳定性,提取相应的流量特征,同时提出了流...
关键词:正常行为模型 服务器安全防护 网络异常检测 流量结构稳定性 
全选清除导出
共2页<12>
检索报告 对象比较 聚类工具 使用帮助 返回顶部