国家自然科学基金(61173159)
- 作品数:29 被引量:102H指数:5
- 相关作者:刘晓洁胡晓勤陈文王喆梁刚更多>>
- 相关机构:四川大学海南师范大学西南大学更多>>
- 发文基金:国家自然科学基金长江学者和创新团队发展计划国家教育部博士点基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 一种基于访问趋势的数据网格动态副本创建策略被引量:1
- 2013年
- 当前的副本创建策略在选取热点数据时往往没有对访问突变做出反应,造成副本频繁创建和删除的网格动荡.针对上述情况,本文引入文件访问趋势的概念,提出一种基于访问趋势的数据网格动态副本创建策略(ADRS),ADRS根据历史数据访问情况计算出文件的访问趋势,然后根据文件的访问趋势决定数据副本的创建和删除.仿真结果表明,在随机访问模式下,对比最近访问最大权重算法(LALW),ADRS能有效地降低数据副本的创建次数,提高网格副本利用率并且在节点空间有限的情况下不会影响网格的效率.
- 杨丹张会
- 关键词:数据网格数据复制副本创建
- 二次否定选择算法被引量:7
- 2013年
- 否定选择算法(NSA)是人工免疫系统应用于异常检测生成检测器的重要算法,传统NSA随机产生候选检测器与全部训练集进行耐受以消除免疫自反应,该匹配过程是NSA的主要时间开销,由于候选检测器在自体耐受过程中未考虑其与已有成熟检测器集的相互覆盖,导致生成的成熟检测器与已有检测器重复覆盖,经历不必要的自体耐受,从而导致NSA生成检测器数量过多,检测器的生成效率过低,限制了人工免疫系统在异常检测中的应用.为此,本文提出了二次否定选择算法(2-NSA),算法包括两次否定选择过程,分别耐受检测器集和训练集.每个随机产生的候选检测器先与已有成熟检测器集耐受为第一次否定选择,清除识别已有成熟检测器的候选检测器,耐受成功的候选检测器成为半成熟检测器;半成熟检测器在已有成熟检测器覆盖之外进行训练集的自体耐受为第二次否定选择,清除识别自体的半成熟检测器,耐受成功的半成熟检测器成为成熟检测器加入检测器集合.2-NSA算法有效避免了候选检测器在已有成熟检测器覆盖范围之内的自体耐受,大大减少了成熟检测器的数量,提高了成熟检测器集的生成效率,降低了算法的时间复杂度.此外,2-NSA算法按检测器半径从大到小优先产生覆盖范围更大的检测器,进一步避免与已有成熟检测器的重复覆盖,减少成熟检测器的数量.理论分析表明2-NSA算法有效减小了成熟检测器数量、提高了检测器生成效率,降低了系统的误报率.对比实验结果表明:在标准数据集Iris和期望覆盖率为99%的情况下,与经典的RNSA和V-Detector等实值否定选择算法相比,2-NSA算法需要成熟检测器的数量分别减少了99.84%和95.69%,误报率分别降低了60.13%和50.90%,产生成熟检测器集的时间代价分别缩减了99.79%和66.84%.
- 郑旭飞方永慧李涛
- 关键词:人工免疫系统否定选择算法检测器
- 云模式下基于危险理论的网络攻击态势察觉模型被引量:3
- 2014年
- 为探索大规模、复杂网络的安全态势要素获取新途径,提出了一种云模式下基于危险理论的网络攻击态势察觉模型.效仿"细胞受损或非正常死亡产生危险信号,并由危险信号诱发免疫应答"机理,在定义计算机网络到危险模式映射后,用云模型的不确定性推理方法,通过构造云图和设计规则发生器,建立计算机网络定量安全状态参数转化为定性危险级别的云模型;依据危险等级生成危险信号,并由其激活由云端实现的基于免疫危险理论的网络攻击态势察觉.理论分析和验证实验结果表明该模型有效,为大规模、复杂计算机网络的安全态势感知提供了新思路.
- 孙飞显李涛
- 关键词:人工免疫网络攻击云模式
- 内存取证研究与进展被引量:27
- 2015年
- 网络攻击内存化和网络犯罪隐遁化,使部分关键数字证据只存在于物理内存或暂存于页面交换文件中,这使得传统的基于文件系统的计算机取证不能有效应对.内存取证作为传统文件系统取证的重要补充,是计算机取证科学的重要组成部分,通过全面获取内存数据、详尽分析内存数据,并在此基础上提取与网络攻击或网络犯罪相关的数字证据,近年来,内存取证已赢得安全社区的持续关注,获得了长足的发展与广泛应用,在网络应急响应和网络犯罪调查中发挥着不可替代的作用.首先回顾了内存取证研究的起源和发展演化过程;其次介绍了操作系统内存管理关键机制;然后探讨了内存取证的数据获取和分析方法,归纳总结目前内存取证研究的最新技术;最后讨论了内存取证存在的问题、发展趋势和进一步的研究方向.
- 张瑜刘庆中李涛吴丽华石春
- 关键词:网络安全网络攻击网络犯罪应急响应
- 一种基于N-Gram的计算机病毒特征码自动提取方法被引量:3
- 2013年
- 随着计算机和互联网技术的发展和普及,计算机病毒所带来的安全威胁日趋严重。基于特征码扫描的病毒检测技术是目前检测已知病毒最为简单、有效的方法,但病毒特征码需要经验丰富的计算机病毒分析师手动从病毒中提取出来,其效率并不高。提出了一种基于N-Gram的病毒特征码自动提取方法,将N-Gram统计语言模型应用到病毒特征码提取中。通过实验证明了该算法能有效提取病毒特征码。
- 曾键赵辉
- 关键词:N-GRAM计算机病毒病毒特征码
- 一种自适应的多级入侵检测模型被引量:3
- 2013年
- 网络入侵检测是互联网安全领域研究的热点问题。传统的基于异常的入侵检测方法采用单一的检测模型对各类数据进行检测,导致漏报率高,且缺乏模型的动态更新机制,导致模型自适应差。针对上述问题,提出了一种具有自适应性的多级入侵检测模型ACIDM(Adaptive Cascaded Intrusion Detection Model)。ACIDM层级部署多个检测模型,各级模型之间通过检测反馈对模型进行动态更新和协同训练。实验证明,与单一检测模型相比,ACIDM检测器的多样性、层级性和自适应性,使得ACIDM在保证检测精度的同时能明显降低对入侵的漏报率,且这种优势在小样本情况下尤为显著。
- 赵岚陈文赵辉
- 关键词:入侵检测异常检测自适应性KDD
- 一种基于同构多核处理器的动态节能调度算法被引量:3
- 2013年
- 在节能计算系统中节能调度是一个重要的研究方向。目前针对节能调度的研究中,多从动态电压频率调节(DVFS)的角度进行。但是随着芯片制造工艺的改进,处理器核心电压越来越低,所能调节的电压范围越来越小,通过DVFS技术实现节能遇到了理论上的瓶颈。提出了一种基于同构多核处理器的动态节能调度算法。在系统负载较轻的情况下,通过将系统任务分配到较少的处理核心上而使其他处理核心处于休眠状态来达到动态节能的效果。实验表明该算法具有较好的节能效果。
- 袁龙杨频梁刚李驰云
- 关键词:多核系统节能任务调度
- 一种基于Winnowing分块的重复数据删除备份与恢复系统设计与实现被引量:3
- 2012年
- 针对海量数据中存在的大量冗余信息,本文设计并实现了一种基于重复数据删除的文件备份与恢复系统,该系统采用改进的Winnowing动态分块算法,将文件分割成不同长度的数据块,并结合摘要算法、索引表、数据压缩等技术,确保服务器仅存储数据块唯一副本,以达到重复数据的删除目的.实验表明,该系统相比cwRsync能较更好的减少网络流量,并且相比传统的压缩技术能更进一步减少磁盘空间占用率.
- 黄传波胡晓勤马晓旭王喆
- 关键词:WINNOWING重复数据删除
- 一种远程备份数据虚拟重构方法被引量:5
- 2015年
- 针对目前常用的基于写时拷贝(COW)快照方法的持续数据保护(CDP)系统在数据重构时,需要在快照物理空间存储旧数据,从而花费巨大空间和时间代价的问题,本文提出了一种远程备份数据虚拟重构方法.该方法使用偏移文件和位图文件分别记录旧数据块所在位置以及数据块是否变化,并在内核层创建虚拟块设备,自定义块设备的I/O处理函数,把对数据块的读操作重定向到镜像卷或日志卷,从而克服了快照方法造成的灾备中心时空资源浪费严重的问题.实验结果表明,相比基于快照方法的数据重构,本文方法不进行物理重构,不仅可有效地节约存储空间,而且可大幅地缩减数据重构的时间.
- 张也刘晓洁邓健
- 关键词:CDP数据重构I/O重定向
- HDFS数据存放策略的研究与改进被引量:15
- 2014年
- 为了改善HDFS中集群负载的均衡性,提高数据节点的资源利用率,提出了一种改进的数据存放策略。在HDFS原始策略的基础上充分考虑了节点的差异性,通过采集数据节点的CPU负载、内存负载、网络负载和存储空间负载,引入负载因子计算数据的存放成本,以选择一个最优的数据节点存放数据。实验结果表明,改进后的策略优化了集群负载的均衡性,提高了数据块副本的传输性能。
- 罗鹏龚勋
- 关键词:HADOOP分布式文件系统负载均衡