朱士瑞
- 作品数:21 被引量:130H指数:6
- 供职机构:江苏大学更多>>
- 发文基金:国家自然科学基金更多>>
- 相关领域:自动化与计算机技术文化科学更多>>
- 基于宏观网络流相关性的DDoS攻击检测被引量:6
- 2011年
- 针对现行分布式拒绝服务(DDoS)攻击检测方法存在检测效率低、适用范围小等缺陷,在分析DDoS攻击对网络流量大小和IP地址相关性影响的基础上,提出基于网络流相关性的DDoS攻击检测方法。对流量大小特性进行相关性分析,定义Hurst指数方差变化率为测度,用以区分正常流量与引起流量显著变化的异常性流量。研究IP地址相关性,定义并计算IP地址相似度作为突发业务流和DDoS攻击的区分测度。实验结果表明,对网络流中流量大小和IP地址2个属性进行相关性分析,能准确地区分出网络中存在的正常流量、突发业务流和DDoS攻击,达到提高DDoS攻击检测效率的目的。
- 许晓东范艳华朱士瑞
- 关键词:分布式拒绝服务攻击自相似性相似度
- 基于分形特性的宏观网络流量异常分析被引量:13
- 2009年
- 基于宏观网络流量汇聚的分形结构,从流量的全局标度指数和局部标度指数出发,对流量异常进行定性和定量分析。利用多分形奇异谱和Lipschitz正则性分布分析流量异常的分形参数,试图找出这些参数的变化轨迹与异常出现的对应关系。实验结果表明异常的发生在奇异谱和Lipschitz正则性分布中确实有明显的体现。基于此特性构建了新的多分形异常检测算法并设计了新的检测框架,对DARPA1999年数据的实验表明,算法在低误报率的前提下,达到了较高的检测率,优于EMERALD算法。
- 许晓东朱士瑞孙亚民
- 关键词:异常检测
- 非结构化P2P僵尸网络鲁棒性分析被引量:3
- 2011年
- 僵尸网络结构的不断改进对网络安全造成了极大的威胁,如何深入研究其结构本身的固有性质对抵御该种攻击方式显得尤为重要。从复杂网络的角度模拟非结构化P2P僵尸网络,通过定义度量标准并应用网络中心化指标分析非结构化P2P僵尸网络面对节点失效时的鲁棒性。实验结果表明,非结构化P2P僵尸网络在面对随机节点失效时其鲁棒性较强,而面对高中心化节点失效时其鲁棒性将会迅速降低。
- 许晓东程建国朱士瑞
- 关键词:复杂网络鲁棒性
- 基于高斯混合模型的流量矩阵估算研究被引量:3
- 2009年
- 针对源-目的流量估计解的不稳定性和求解方法的复杂性,提出一种基于高斯混合模型的流量矩阵估算算法,它充分利用高斯混合模型的物理意义,使数据聚类的次数减少,并利用Expectation-Maximization算法估算出模型的参数,提高求解的稳定性。实验结果证明了该方法的有效性。
- 许晓东熊卫斌朱士瑞
- 关键词:混合高斯模型EM算法
- 基于Hurst指数方差分析的DDoS攻击检测方法被引量:14
- 2008年
- 研究分布式拒绝服务(DDoS)攻击对网络自相似性的影响,提出一种通过计算Hurst指数方差检测DDoS攻击的方法,通过使用MIT的林肯实验室数据进行试验,得出DDoS攻击的判决条件。实验表明,该方法能检测DDoS攻击引起的Hurst指数方差的变化,其检测率比传统的特征匹配方法高出8%,误报率比自相似性检测方法低了3%。
- 张小明许晓东朱士瑞
- 关键词:分布式拒绝服务攻击小波分析
- 信任模型中搭便车节点的抑制被引量:2
- 2012年
- 现有的信任机制虽然有效地遏制了P2P系统中节点的恶意攻击,但未考虑如何抑制内在的大量搭便车节点的存在,即高信任值节点向搭便车节点的转变。大量搭便车节点的存在,降低了P2P网络的健壮性及可用性,为此设计了基于时间窗口的信任模型,对距现在时刻越近的时间窗口给予的权重值越大。仿真结果表明,机制不仅能够有效抑制大量高信任值节点向搭便车节点的转变,而且与提出的其它方案相比,能够有效遏制节点近期内进行恶意攻击,并且节点的信任值会更高。
- 许晓东邹宝军朱士瑞
- 关键词:信任模型搭便车P2P网络恶意攻击
- 基于小波偏差值的大规模网络异常检测算法被引量:2
- 2008年
- 针对大规模高速网络中传统异常检测算法检测效率、扩充性等不足,提出一种新的异常检测算法,将大规模的高速网络流量汇聚看成信号来处理,通过小波三层聚合算法将其分解成高中低三个频段,再利用小波偏差值算法对影响流量的关键频段进行运算,最终得到可突显流量异常的不同时间窗内偏差值分布.试验分析表明了该算法的有效性和可行性,且检测效率较高,可被用于构建大规模高速网络自动实时在线异常检测系统.
- 许晓东朱士瑞孙亚民
- 关键词:网络异常检测小波多分辨率分析时间窗
- Web使用挖掘中Apriori算法的改进研究被引量:6
- 2010年
- 分析了挖掘频繁访问模式的过程和当前Apriori算法的缺陷,提出了一种Apriori算法的改进算法:BI_Apriori算法。改进的算法采用不规则数组来保存项集信息,有效省去了扫描数据库所耗费的大量时间。将项集有序性引入到该数组上,减少了候选项集的个数。并采用二进制来表示1阶频繁访问模式,提高了模式匹配和连接的效率。试验结果表明,该改进算法能更有效地发现各种长度不同的访问模式。
- 许晓东李柯朱士瑞
- 关键词:WEB挖掘二进制
- 江苏大学打造网络安全综合治理平台
- 2024年
- 近年来,高校网络安全管理工作越来越复杂,甚至存在安全死角,严重制约高校校园网络安全的管理保障。如何突破网络安全管理痛点难点,构建统筹协调有力、职责分工明确、部门协同高效、上下联动顺畅的工作机制,做到“家底清”“管理顺”“效率高”,提升网络安全管理和应急处置能力,是各高校开展网络安全保障工作的关键,也是江苏大学网络安全综合治理平台建设应用的重点。
- 卞海彤张培朱士瑞
- 关键词:网络安全管理网络安全保障高校网络安全职责分工统筹协调
- 基于候选组合频繁模式的骨干网蠕虫检测研究被引量:1
- 2009年
- 现有的网络蠕虫检测方法大多都是基于包的检测,针对骨干网IP流检测的研究较少,同时也不能很好地描述蠕虫的攻击模式。为此研究了一种在骨干网IP流数据环境下的蠕虫检测方法,通过流活跃度增长系数和目的地址增长系数定位可疑源主机,接着采用基于候选组合频繁模式的挖掘算法(CCFPM),将候选频繁端口模式在FP树路径中进行匹配来发现蠕虫及其攻击特性,实验证明该方法能快速地发现未知蠕虫及其端口扫描模式。
- 许晓东杨甦朱士瑞
- 关键词:IP流FP-树
