国家自然科学基金(61271252)
- 作品数:26 被引量:102H指数:5
- 相关作者:刘胜利王东霞彭甫阳邓波黄敏桓更多>>
- 相关机构:北京系统工程研究所中国人民解放军信息工程大学国防科学技术大学更多>>
- 发文基金:国家自然科学基金国家科技支撑计划国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 云资源状态变化趋势预测研究进展被引量:1
- 2015年
- 云环境下资源状态变化趋势预测技术通过深入挖掘分析监控数据,根据历史运行状态以及其他经验规律,对资源的未来使用状态的可能发展趋势作出预测,以便及时发现潜在的性能瓶颈和安全威胁,为用户提供可靠稳定的云服务。结合实例介绍了在资源状态变化趋势预测方面有代表性的研究方法,包括概率分析、方程拟合、机器学习、事件感知等,并对比了各类方法的性能特点及局限性;随后,给出云环境资源状态预测研究常用的实验平台、标准数据集合以及评价指标等的简要介绍;最后讨论了云资源状态变化趋势预测技术在数据复杂度和规模等方面所面临的技术挑战。在将来,轻量级、可扩展、非监督的资源状态分析算法将获得更多关注,而融合并利用计算资源自身特征的研究方法将能够更准确地预测虚拟资源的状态变化趋势。
- 洪斌彭甫阳邓波王东霞
- 关键词:云计算虚拟资源
- 基于概念漂移检测的数据流木马检测模型
- 2017年
- 网络数据流复杂多样且存在概念漂移,导致基于通信行为的木马检测方法部署在实际网络环境中会出现漏报和误报。为了提升现有木马检测方法的准确度,研究了常见木马的网络通信行为,分析了数据流所产生的概念漂移问题,在此基础之上提出了一种基于数据流概念漂移检测的木马检测模型,在数据流处理中对其产生的概念漂移进行检测,根据检测结果动态更新分类模型。真实网络环境下的实验结果验证了该模型的有效性,通过检测数据流中的概念漂移,提高了基于数据流的木马检测方法的准确性和实用性。
- 李晔颜峻刘胜利张兆林
- 关键词:木马检测通信行为数据流概念漂移
- 基于视觉感知特征的手机应用流量识别方法被引量:2
- 2019年
- 由于大多数手机应用通过HTTP协议进行通信,传统的端口识别方法已经基本失效。另外,深度包检测和基于流统计特征的机器学习方法均存在手工设计特征和标记样本的困难。借鉴计算机视觉领域的优势,提出了一种基于视觉感知特征的手机应用流量识别方法。首先,将应用层载荷数据转换为视觉上有意义的图像,并从网络关口采集真实数据,建立了样本数据集IMTD17;然后,设计了具有视觉特征提取能力的卷积感知网络模型2D-CPN,利用卷积自编码实现了对大量无标记样本的学习,并通过多类型回归建立起从隐层特征到应用类型的映射。实验结果表明,该方法的流量识别准确率满足实际使用的需求。
- 李玎祝跃飞林伟
- 关键词:手机应用
- 一个Web服务可信体系结构被引量:4
- 2014年
- Web服务的安全可信问题是影响其广泛应用的重要因素。已有的解决方案大多从安全角度出发,但对于服务面对攻击或安全威胁时仍能按照预期工作则缺乏考虑。从Web服务的安全可信需求出发,对安全的概念进行了拓展,提出了可信的目标和内涵。在此基础上,提出一个以安全交互、联合身份和分布策略为基础,以运维管理、共用机制为支撑的Web服务可信体系结构,其可为Web服务安全可信提供体系结构层面的支持。
- 刘玲霞王东霞黄敏桓
- 关键词:WEB服务体系结构
- 基于深度学习的安卓恶意应用检测被引量:21
- 2017年
- 针对传统安卓恶意程序检测技术检测准确率低,对采用了重打包和代码混淆等技术的安卓恶意程序无法成功识别等问题,设计并实现了DeepDroid算法。首先,提取安卓应用程序的静态特征和动态特征,结合静态特征和动态特征生成应用程序的特征向量;然后,使用深度学习算法中的深度置信网络(DBN)对收集到的训练集进行训练,生成深度学习网络;最后,利用生成的深度学习网络对待测安卓应用程序进行检测。实验结果表明,在使用相同测试集的情况下,DeepDroid算法的正确率比支持向量机(SVM)算法高出3.96个百分点,比朴素贝叶斯(Naive Bayes)算法高出12.16个百分点,比K最邻近(KNN)算法高出13.62个百分点。DeepDroid算法结合了安卓应用程序的静态特征和动态特征,采用了动态检测和静态检测相结合的检测方法,弥补了静态检测代码覆盖率不足和动态检测误报率高的缺点,在特征识别的部分采用DBN算法使得网络训练速度得到保证的同时还有很高的检测正确率。
- 苏志达祝跃飞刘龙
- 关键词:恶意代码分析
- 基于通信行为分析的DNS隧道木马检测方法被引量:8
- 2017年
- 传统基于载荷分析和流量监测的DNS隧道检测手段误报率高且不能有效应对新型DNS隧道木马,为此提出一种基于通信行为分析的DNS隧道木马检测方法.从DNS会话的视角对比分析DNS隧道木马通信行为与正常DNS解析行为的差异性,提取7个DNS隧道木马属性,组成DNS会话评估向量,采用随机森林分类算法构建DNS会话评估向量检测分类器,建立基于通信行为分析的DNS隧道木马检测模型.实例测试结果表明:该方法误报率小,漏报率低,对未知的DNS隧道木马同样具有很高的检测能力.
- 罗友强刘胜利颜猛武东英
- 关键词:木马检测
- 用于木马流量检测的集成分类模型被引量:5
- 2015年
- 针对传统集成学习方法运用到木马流量检测中存在对训练样本要求较高、分类精度难以提升、泛化能力差等问题,提出了一种木马流量检测集成分类模型。对木马通信和正常通信反映在流量统计特征上的差别进行区分,提取行为统计特征构建训练集。通过引入均值化的方法对旋转森林算法中的主成分变换进行改进,并采用改进后的旋转森林算法对原始训练样本进行旋转处理,选取朴素贝叶斯、C4.5决策树和支持向量机3种差异性较大的分类算法构建基分类器,采用基于实例动态选择的加权投票策略实现集成并产生木马流量检测规则。实验结果表明:该模型充分利用了不同训练集之间的差异性以及异构分类器之间的互补性,在误报率不超过4.21%时检测率达到了96.30%,提高了木马流量检测的准确度和泛化能力。
- 兰景宏刘胜利吴双王东霞
- 堆栈型虚拟机代码入口点定位方法研究被引量:1
- 2015年
- 在采用虚拟化技术保护的程序中定位x86代码和虚拟机代码的临界点是实现被虚拟机保护代码自动化提取和还原的前提,目前尚不存在能有效实现虚拟机代码入口点定位的方法。针对该问题,构建一个程序状态转移模型,并在此模型的基础上,提出基于栈监控的自建栈型虚拟机代码入口点定位方法和基于寄存器值聚类分析的复用栈型虚拟机代码入口点定位方法,有效解决了虚拟机代码入口点的定位问题。实验结果表明,该方法能有效实现堆栈型虚拟机代码入口点的准确定位。
- 蔡瑞杰刘胜利林伟刘龙王东霞
- 抗恶劣环境网络的生存性测试方法被引量:1
- 2016年
- 为提升网络在恶劣环境下工作的生存性,在分析网络生存性内涵的基础上,提出综合性的网络生存性指标:网络恢复率、网络恢复时间,建立涵盖网络服务性能、网络连通性等属性的端到端SD对(source-destination pair)连通度概念,提出基于SD对的网络恢复率和网络恢复时间测试方法。实验与分析结果表明,该测试方法能度量恶劣环境下大规模网络的恢复能力,可用于大规模网络生存性测试评估。
- 明亮黄敏桓张明何芳凝王东霞
- 关键词:网络生存性
- CHoney:一个面向Cisco路由器攻击捕获的新型蜜罐被引量:1
- 2015年
- 从提升网络安全性的目的出发,设计实现了一个Cisco路由器蜜罐CHoney,用于检测针对Cisco路由器的攻击.CHoney使用函数监控和数据追踪等方法来收集攻击者的信息,并根据攻击者不同的敏感操作分别设定报警规则.经过实验测试发现,CHoney可以及时捕获针对Cisco路由器的攻击,并支持对攻击过程的分析和攻击代码的提取.实验结果表明,CHoney对于Cisco路由器的攻击检测是有效的,可以有效的提升网络的安全性.
- 刘胜利彭飞武东英邹睿肖达
- 关键词:CISCO路由器蜜罐网络安全攻击检测
