王利明
作品数: 160被引量:168H指数:8
  • 所属机构:中国科学院信息工程研究所
  • 所在地区:北京市
  • 研究方向:自动化与计算机技术
  • 发文基金:国家自然科学基金

相关作者

宋晨
作品数:57被引量:7H指数:2
供职机构:中国科学院信息工程研究所
研究主题:安全标签 SDN 数据包 采样 安全要求
徐震
作品数:178被引量:1,532H指数:12
供职机构:中国科学院信息工程研究所
研究主题:网络 云计算 移动终端 访问控制 控制器
马多贺
作品数:56被引量:89H指数:5
供职机构:中国科学院信息工程研究所
研究主题:租户 网络 云计算 控制器 虚拟机
杨倩
作品数:27被引量:3H指数:1
供职机构:中国科学院信息工程研究所
研究主题:SDN 数据包 采样 防御方法 信任度
耿光刚
作品数:115被引量:94H指数:6
供职机构:中国互联网络信息中心
研究主题:钓鱼网站 域名 网络钓鱼 钓鱼 DNS
基于多头注意力的恶意加密流量检测方法被引量:1
2023年
恶意加密流量的识别是网络安全管理的一项重要内容。然而,随着网络用户的增加,网络流量的数量和种类正以指数级增加,这给网络安全管理带来了新的挑战和威胁。传统的恶意加密流量识别方法依赖专家经验,且对恶意加密流量特征区分能力不强,不适用目前复杂网络的场景。本文提出了基于多头注意力的恶意加密流量检测方法,通过多头注意力,流量特征可以被映射到多个子空间并进行高阶流量特征的提取,通过一维卷积神经网络进一步提取数据包内部的空间特征。实验结果表明,该方法在CTU数据集上对正常、恶意加密流量的二分类取得了优异的检测效果。
杨坤唐鼎王利明
关键词:卷积神经网络
网页跳转作弊检测方法及装置
本发明提供一种网页跳转作弊检测方法及装置,该网页跳转作弊检测方法包括分别获取待检测网页的网址对应的第一网页和第二网页,其中,所述第一网页为动态脚本禁止执行状态下获取的,所述第二网页为动态脚本启动执行状态下获取的;分别抓取...
耿光刚王利明洪博
文献传递
基于区块链的数据访问控制模型被引量:3
2023年
访问控制技术通过保证授权用户对数据资源进行合法访问来保护数据安全。本文提出一种基于区块链的数据访问控制模型,通过在区块链系统上构建基于属性的访问控制来实现去中心化的访问控制授权和审计。本模型能有效地解决中心化访问控制系统中存在的单点故障和恶意执行问题。
刘志林唐鼎王利明
关键词:区块链单点故障
一种基于多视角融合的360°图像对抗样本生成方法
本发明提出一种基于多视角融合的360°图像对抗样本生成方法,包括如下步骤:步骤1、通过视角投影的几何模型推导出视角域图像的失真补偿公式,对视角图像进行失真矫正;步骤2、在矫正后的视角图像上利用2D攻击方法生成对抗样本;步...
张云剑刘延伟王利明徐震
文献传递
一种卫星轻量化数据传输保护方法及地面安全服务系统
本发明公开了一种卫星轻量化数据传输保护方法及地面安全服务系统,包括接入管理模块、身份管理模块、密钥管理模块、消息分发模块和状态审计模块。地面安全服务系统根据不同用户设备对同一卫星资源信息的访问请求构造新的资源请求消息,并...
王利明徐建峰唐鼎
文献传递
面向软件定义卫星网络的协同接入认证机制被引量:1
2023年
接入认证是保障卫星网络安全的重要基础技术之一,一直为传统卫星网络安全领域的研究热点,但在新兴的软件定义卫星网络中的相关研究尚处于“襁褓”阶段。本文面向软件定义卫星网络提出了一种协同接入认证机制,其目标为:将安全技术和软件定义技术有机融合,在保证基本安全接入认证功能基础上,抵御卫星网络接入认证拒绝服攻击,规避由于切换认证中断导致的服务访问质量问题。协同接入认证机制设计中的主要贡献主要包括:协同接入认证模型和空间拓扑动态变化高容忍的接入认证协议两部分。其中,为了抵御接入认证拒绝服务攻击,协同接入认证模型设计为以地面合法端用户设备身份作为序参量,协同软件定义卫星网络管理面、控制面与转发面,仅上报注册的合法端用户设备的接入认证请求,减少接入认证暴露的攻击面;为了提升服务访问的连续性,空间拓扑动态变化高容忍的接入认证协议则基于椭圆曲线无证书算法,通过主动更新预接入和接入认证阶段的控制面转发控制参数,使合法端用户设备的服务访问对切换无感知,降低重认证次数。通过安全性分析,本文证明了所提出的接入认证机制不仅能够满足安全性需求,并且与典型认证方法相比,在抵御接入认证抗拒绝服务攻击和保障访问连续性等方面具有优势;进一步,通过数值仿真,验证了所提接入认证机制不仅可有效降低重认证次数,并且可达到毫秒级的认证算法计算效率。
宋晨王利明王利明徐震
关键词:接入认证无证书
DNS分布式反射型拒绝服务攻击检测、防御方法与系统
本发明公开了一种DNS分布式反射型拒绝服务攻击检测、防御方法与系统。本方法为:1)SDN控制器提取网络中匹配各个交换机流表的数据包字节数,计算同一交换机中相同IP地址的上下行流量差异值P,若P大于阈值,则生成对较小流量进...
杨倩宋晨荀浩史淼谢德俊王利明
一种面向多租户云计算的容器安全监控方法及系统
本发明提供一种面向多租户云计算的容器安全监控方法及系统。该方法包括:1)云计算管理平台为租户分配虚拟机,并在虚拟机中部署监控程序;2)在虚拟机上为租户建立容器集群,并运行容器集群中的容器;3)通过监控程序获取容器运行过程...
王利明孔同欧悯洁雷程马多贺王淼
一种基于SDN网络路径的访问控制方法及系统
本发明提供一种基于SDN网络路径选择的网络访问控制方法,基于现有SDN架构,通过SDN交换机、SDN控制器、认证服务器、流量分析设备、ACA对接入网络的主机进行实时的流量监控,确保访问网络服务的用户主机接入网络进行认证和...
王利明谢德俊宋晨杨倩
一种基于SDN的数据流溯源方法
本发明提供一种基于SDN的数据流溯源方法,其步骤包括:1)SDN交换机对指定的字段进行定期采样,得到数据包信息Flow_ID和交换机信息,其中交换机信息包括交换机标识Switch_ID和数据包入端口input port;...
宋晨王利明史淼杨倩谢德俊