张原
- 作品数:5 被引量:9H指数:1
- 供职机构:吉林大学更多>>
- 发文基金:国家自然科学基金更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 基于Multi-stream Combined HMM源端检测DDoS攻击
- 随着检测和防御DDoS攻击的深入研究,网络的安全等级得到提高,但同时也导致新型攻击工具和攻击机制层出不穷。因此,一种抽象的形式化描述和分类种类繁多的DDoS攻击的方法就变得非常重要。同时,在DDoS攻击检测方面,与其他两...
- 张原
- 关键词:DDOS攻击系统聚类
- 文献传递
- 基于高斯混合模型的无线传感器网络节点定位算法的研究
- 本文在详细分析了无线传感器网络节点定位技术的基础上,以节约成本,提高定位精度为目标,提出了三种基于高斯混合模型的定位算法(Location Estimation based on Gaussian Mixture Mod...
- 张原
- 关键词:无线传感器网络高斯混合模型期望最大化算法路径损耗模型
- 文献传递
- 基于相似度的DDoS攻击的形式化分类方法
- 随着检测和防御DDoS攻击的深入研究,网络的安全等级得到提高,但同时也导致新型攻击工具和攻击机制层出不穷.因此,一种抽象的形式化描述和分类种类繁多的DDoS攻击的方法就变得非常重要.采用加权特征树和三元组序列抽象的形式化...
- 康健张原鞠九滨
- 关键词:DDOS攻击相似度系统聚类
- 文献传递
- 基于相似度的DDoS攻击的形式化分类方法被引量:1
- 2006年
- 随着检测和防御DDoS攻击的深入研究,网络的安全等级得到提高,但同时也导致新型攻击工具和攻击机制层出不穷.因此,一种抽象的形式化描述和分类种类繁多的DDoS攻击的方法就变得非常重要.采用加权特征树和三元组序列抽象的形式化描述DDoS攻击,引入相似度概念,运用系统聚类提出一种新颖的形式化分类方法.通过对真实的12种攻击样本的分类实验,表明提出的形式化分类方法能够正确分类已知攻击及其变异的不同版本,通过扩展特征要素集合可以处理更多的新型攻击分类问题.形式化分类方法对于开发可用的模拟DDoS攻击的实验模块是重要的,可作为插件库进行攻击的检测和分析,也可作为自动化工具的一部分,辅助快速DDoS攻击响应.
- 康健张原鞠九滨
- 关键词:DDOS攻击相似度系统聚类
- 基于Multi-stream Combined隐马尔柯夫模型源端检测DDoS攻击被引量:1
- 2007年
- 提出了一种新颖的综合考虑多维观测特征的DDoS攻击源端检测方法。该方法引入S-D-P特征概念,并抽取TCP/IP包头中的标志位和ID字段构成多维观测特征,采用Multi-streamCombined隐马尔可夫模型(MC-HMM)在源端网络检测DDoS攻击。大量实验表明,MC-HMM方法克服了基于一维观测特征的检测算法信息量过小的固有缺陷,能够有效降低检测的误报率和漏报率,提高DDoS攻击源端检测精度。
- 康健李强张原
- 关键词:分布式拒绝服务攻击隐马尔柯夫模型
