李冬
- 作品数:12 被引量:14H指数:2
- 供职机构:华中科技大学计算机科学与技术学院更多>>
- 发文基金:湖北省自然科学基金中央高校基本科研业务费专项资金国家自然科学基金更多>>
- 相关领域:自动化与计算机技术经济管理理学电子电信更多>>
- P2P僵尸控制行为识别技术研究
- 2011年
- 传统僵尸程序依赖于集中控制,P2P僵尸的传播和控制方式都是分布式的,使其更具隐蔽性和健壮性.本文通过分析P2P僵尸的特征,对其控制行为进行了较为深入的研究.首先,阐述了控制流相似性的概念并对其做出合理量化;其次,利用皮尔逊序列假设检验法来识别P2P僵尸控制行为;最后,通过自动分类技术来进行二次判定,以完成自动检测.实验和数据分析表明该方法能够有效的识别校园网内P2P僵尸的控制行为,与相关的方法相比,误报显著降低.
- 陈昊李之棠王斌斌李冬
- 关键词:P2P僵尸
- 周期性误告警去除方法研究被引量:4
- 2009年
- 网络入侵检测系统是发现网络安全事件的有力工具.然而在实际的应用中它会产生大量的冗余告警,极大地增加了实时安全分析的难度.提出具有周期性告警是误告警的思想,并通过实际周期的寻找和确定来消除相关冗余告警.算法在中国教育科研网的一个分支网络测试,实验中能够实时去除90%以上的告警,同时对网络中部分周期性告警产生的原因也进行了分析,分析发现这些告警的确是误告警.
- 李冬李之棠雷杰
- 关键词:入侵检测重尾分布
- 基于关键字的IRC僵尸网络检测系统的设计与实现
- 僵尸网络(Bomet)是近年来兴起的危害互联网的重大安全威胁之一,越来越引起网络安全人士的关注。针对当前IRC僵尸网络在Internet上造成的巨大危害,从IRC僵尸网络的攻击过程与原理入手,提出一种基于关键字的IRC僵...
- 胡瑄李芝棠李冬李战春陈昊
- 关键词:僵尸网络互联网关键字网络安全
- 基于转换控制定律的倒立摆控制器设计(英文)
- 2010年
- 本文研究倒立摆的控制器设计.运用控制转换定律和Lyapunov第二方法,有效解决了由钟的分离角和控制系统中小车的置换引起的强非线性和强耦合性难题.并证明该控制器对由摆的长度和质量以及小车的质量等参数决定的非线性摩擦系数的变化具有强鲁棒性.最后,仿真实验结果证明了该控制器设计的可行性.
- 李春桃李冬
- 关键词:倒立摆系统非线性控制鲁棒性
- 基于关键字的IRC僵尸网络检测系统的设计与实现
- 僵尸网络(BOMET)是近年来兴起的危害互联网的重大安全威胁之一,越来越引起网络安全人士的关注。针对当前IRC僵尸网络在INTERNET上造成的巨大危害,从IRC僵尸网络的攻击过程与原理入手,提出一种基于关键字的IRC僵...
- 胡琔李芝棠李冬李战春陈昊
- 文献传递网络资源链接
- 基于控制会话稳定性的P2P僵尸主机检测
- P2P技术正逐渐成为僵尸网络的主要控制技术,在大流量环境下,如何及时地、以较低的误报率进行P2P僵尸的检测,是网络信息安全研究者们亟待解决的问题。本文在相关研究的基础上提出了“基于控制会话稳定性”的P2P僵尸主机检测算法...
- 唐亮李芝棠李冬王斌斌陈昊
- 关键词:P2P技术僵尸网络网络安全
- 人力资本投资的随机内生增长模型被引量:2
- 2004年
- 本文假设人力资本是宏观经济的一部分 ,由此建立一个随机内生增长模型 ,把人力资本作为宏观经济变量并进入个人效用 .分析了经济达到均衡时个体偏好 ,不确定性对均衡增长率的影响 .同时分析了财政政策 ,税率对经济增长的影响 ,还求出了最优的增长率和人力资本投入与物质资本比 .
- 李冬胡适耕
- 关键词:人力资本个人偏好
- 一种入侵检测告警评估算法
- 现有入侵检测系统(IDS)存在海量告警和误报充斥的问题,准确评估IDS告警对系统的威胁程度能帮助网络管理员从海量数据中解脱出来,有效地对真正有威胁的事件进行响应。提出了一种IDS告警评估算法,首先通过聚合和周期模式识别来...
- 雷杰李之棠李冬
- 关键词:入侵检测贝叶斯网络模式识别
- 文献传递
- 基于邮件行为异常的垃圾邮件客户端检测被引量:2
- 2011年
- 针对僵尸客户端可能存在的垃圾邮件发送行为,从邮件发送的过程和原理入手,提出一种基于邮件行为异常的僵尸客户端检测方法。实验结果显示,正常主机和正在进行垃圾邮件发送的僵尸客户端在进行邮件发送时存在非常显著的差异。
- 邓国强李芝棠李冬李战春
- 关键词:垃圾邮件僵尸网络
- 基于代理控制力的Fast-Flux僵尸网络检测方法被引量:6
- 2011年
- 本文基于Fast-Flux僵尸网络对僵尸代理机器控制能力的分析,提出了一种实时检测Fast-Flux僵尸网络的方法,该方法可以通过主动提交DNS查询或者被动分析DNS响应数据包以度量可疑域名相映射IP地址的均匀分布率和平均可服务率以鉴别该域名是否是Fast-Flux域名。通过利用支持向量机(SVM)的实验表明,该方法具有较高的检测率、较低的误判率。
- 刘资茂李芝棠李战春李冬方平
- 关键词:僵尸网络DNSSVM
