国家技术创新计划(08C26214411198)
- 作品数:18 被引量:52H指数:4
- 相关作者:齐德昱胡镜林张福勇刘波郑伟平更多>>
- 相关机构:华南理工大学华南师范大学南昌航空大学更多>>
- 发文基金:国家技术创新计划广东省粤港关键领域重点突破项目广东省自然科学基金更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 基于C4.5决策树的嵌入型恶意代码检测方法被引量:8
- 2011年
- 嵌入型恶意代码以其高隐蔽性和难检测性,成为计算机安全的新威胁.文中针对以往的统计分析法没有充分考虑嵌入型恶意代码所占字节数小、信息增益大的特点提出一种采用C4.5决策树的嵌入型恶意代码检测方法,即通过提取训练样本中信息增益最大的500个3-gram作为属性特征,建立决策树,实现对未知嵌入型恶意代码的检测.实验结果表明,文中方法在检测率和分类准确率上均具有明显优势,对感染了嵌入型恶意代码的Word文档的检测率达99.80%.
- 张福勇齐德昱胡镜林
- 关键词:恶意代码检测C4.5决策树BOOSTING算法
- XML的面向对象语言特性被引量:12
- 2010年
- 面向对象程序设计思想是现在程序设计的主流思想,它通过给程序中加入扩展语句,把函数"封装"进编程所必需的"对象"中,使得复杂的工作条理清晰、编写容易。有着广泛应用的XML也必包含这一思想。文中首先详细介绍了XML的起源与特点,接着对面向对象语言特性进行了简单的阐述:如抽象、封装、继承、多态性,最后通过XML实例与面向对象语言的特性相结合来着重分析XML的面向对象的语言特性。因此,通过使用面向对象程序设计的思想与方法,能够更加灵活方便地构造和设计XML。
- 况旭刘波
- 关键词:XML面向对象封装多态
- 流媒体分发体系结构演化和关键技术进展综述被引量:4
- 2010年
- 研究流媒体分发体系结构的演化路线,介绍各种体系结构下流媒体分发的主要技术及发展方向,指出P2P-CDN混合式体系结构是未来流媒体分发的必然趋势.探讨拓扑一致性、NAT/防火墙、网络扰动和激励机制等P2P共性问题对流媒体分发的影响以及相关研究.重点阐述P2P体系结构下的网络拓扑、数据调度和数据编码等与流媒体业务特性密切相关的关键技术,总结P2P-CDN混合式体系结构的研究成果,归纳出一种简化的混合式模型.最后总结流媒体分发研究存在的问题并对进一步研究进行展望.
- 郑伟平齐德昱向军徐克付韩海雯
- 关键词:流媒体体系结构对等网络
- 基于IRP的未知恶意代码检测方法被引量:3
- 2011年
- 目前采用的基于API的恶意代码检测方法只能检测运行在用户态的恶意代码,不能检测运行在内核态、采用内核API调用的恶意代码.为此,文中提出基于I/O请求包(IRP)的未知恶意代码检测方法.应用朴素贝叶斯、贝叶斯网络、支持向量机、C4.5决策树、Boosting、否定选择算法及针对IRP序列特点改进的人工免疫算法对捕获的IRP序列进行检测,并比较了各种算法在不同特征选择方法下的检测效果.结果表明:所提出的基于IRP的未知恶意代码检测方法是可行的;在所有方法中,采用Fisher score进行特征选择的Boosting决策树算法可获得最高的检测率(98.3%);采用改进的人工免疫算法,通过精选的少量仅在恶意代码中存在的IRP序列,可获得95.0%的检测率,且误检率为0.
- 张福勇齐德昱胡镜林
- 关键词:I/O请求包人工免疫系统恶意代码检测检测率
- 基于免疫原理的恶意软件检测模型被引量:1
- 2010年
- 针对恶意软件检测尤其是未知恶意软件检测的不足,提出一种基于免疫原理的恶意软件检测模型,该模型采用程序运行时产生的IRP请求序列作为抗原,定义系统中的正常程序为自体,恶意程序为非自体,通过选定数量的抗体,采用人工免疫原理对非自体进行识别。实验结果表明,此模型在恶意软件的检测方面具有较高的准确率,且误报和漏报率较低,是一种有效的恶意软件检测方法。
- 张福勇齐德昱胡镜林
- 关键词:人工免疫恶意软件病毒检测反病毒
- 可控P2P流媒体分发的利他协作机制研究
- 2011年
- 可控网络环境下的P2P流媒体分发是近期的研究热点.利用帮手节点协助分发是可控P2P特有的分发方式,目前这方面的研究还很少.针对已有方案存在的问题,提出一套帮手节点协助的流媒体分发方案,对方案的体系结构、资源分配、资源调度等算法进行详细的描述.与其他方案相比,本方案无须对媒体数据进行特殊编码处理,与数据驱动模式完全兼容.实验证明,非编码的帮手协助机制可以极大地提升系统性能,方案是可行、高效的.
- 郑伟平齐德昱范冰冰袁世超韩海雯黄书强
- 关键词:流媒体对等网络
- BitTorrent类型P2P流媒体系统研究被引量:3
- 2010年
- 介绍提供流媒体分发能力的Bit Torrent类型系统的研究现状,探讨此类系统对数据块选择算法与对等点选择算法的改进,以及系统重要的性能参数和设计参数。
- 郑伟平齐德昱徐克付
- 关键词:流媒体对等系统
- 终身学习的否定选择算法被引量:3
- 2012年
- 针对否定选择算法(NSA)仅模拟了人类适应性免疫系统的中枢耐受过程,而未模拟其外周耐受过程,不具备终身学习能力的问题,提出了具有终身学习能力的否定选择算法(LNSA).LN-SA的学习过程模拟淋巴细胞经历中枢耐受和外周耐受的成熟过程,通过外周耐受实现终身学习,从而提高了抗体区分自体与非自体的能力.与NSA和树突细胞算法(DCA)的比较结果表明,LNSA可有效降低检测误报率,并具有与NSA同样高的检测率.
- 张福勇齐德昱胡镜林
- 关键词:人工免疫系统恶意代码检测否定选择算法终身学习适应性免疫I/O请求包
- 主机监控系统的分布式控制研究被引量:1
- 2009年
- 研究了传统的主机监控系统,为了使主机监控系统能应用于大型关联主机群环境,对主机监控系统实现分布式管理。提出了一种新型的基于树形安全域的分布式管理模型,给出了了该模型的形式化定义,并分析了该模型的优点,最后描述基于树形安全域的分布式控制模型节点管理服务、分布安全策略访问管理、命令交互协议、主控主机故障恢复问题。在大型关联主机群分布式主机监控系统中,该模型较好地解决了分布策略的统一灵活管理的问题。
- 黄志兴齐德昱
- 关键词:主机监控分布式控制
- 改进的FCM算法在网络入侵检测中的应用被引量:5
- 2012年
- 针对FCM聚类算法容易陷入局部最优且对初始点很敏感的问题,提出基于搜索空间平滑技术的点密度加权FCM算法以获得最优解。以所得的聚类中心作为输入,再次执行FCM算法,对于隶属度小于阈值的数据样本进行检测;如果该数据样本被删除,目标函数值变化明显,则该数据样本为异常数据样本,并且聚类最后产生的小的簇中的数据样本也是异常数据样本。在KDDCUP99数据集上进行检测,实验结果表明该算法具有较高的检测率及较低的误检率。
- 唐德玉齐德昱蔡先发胡镜林
- 关键词:入侵检测
