您的位置: 专家智库 > >

顾荣杰

作品数:4 被引量:9H指数:2
供职机构:武汉大学电子信息学院通信工程系更多>>
发文基金:国家自然科学基金更多>>
相关领域:自动化与计算机技术更多>>

合作作者

文献类型

  • 4篇中文期刊文章

领域

  • 4篇自动化与计算...

主题

  • 2篇蠕虫
  • 1篇页表
  • 1篇异常检测
  • 1篇预警
  • 1篇蠕虫传播
  • 1篇蠕虫特征
  • 1篇时间序列
  • 1篇时间序列分析
  • 1篇频繁模式挖掘
  • 1篇流量异常检测
  • 1篇面向属性归纳
  • 1篇滑动时间窗
  • 1篇骨干网
  • 1篇HASH

机构

  • 4篇武汉大学
  • 3篇北京系统工程...

作者

  • 4篇晏蒲柳
  • 4篇顾荣杰
  • 3篇邹涛
  • 3篇杨剑峰
  • 1篇黄先锋

传媒

  • 4篇计算机科学

年份

  • 4篇2006
4 条 记 录,以下是 1-4
全选 清除 导出
排序方式:
基于AOI方法的未知蠕虫特征自动发现算法研究被引量:3
2006年
近年来频繁爆发的大规模网络蠕虫对Internet的整体安全构成了巨大的威胁,新的变种仍在不断出现。由于无法事先得到未知蠕虫的特征,传统的基于特征的入侵检测机制已经失效。目前蠕虫监测的一般做法是在侦测到网络异常后由人工捕获并进行特征的分析,再将特征加入高速检测引擎进行监测。本文提出了一种新的基于面向属性归纳(AOI)方法的未知蠕虫特征自动提取方法。该算法在可疑蠕虫源定位的基础上进行频繁特征的自动提取,能够在爆发的早期检测到蠕虫的特征,进而通过控制台特征关联监测未知蠕虫的发展趋势。实验证明该方法是可行而且有效的。
顾荣杰晏蒲柳邹涛杨剑峰
关键词:面向属性归纳
基于多测度约束的快速蠕虫传播源定位算法研究
2006年
近年来频繁爆发的大规模网络蠕虫对Internet的整体安全构成了巨大的威胁,已经造成了巨额的经济损失,新的变种仍在不断出现。目前对于蠕虫的监测与响应都是事后与人工的。本文提出了一种新的基于模式发现的多测度蠕虫快速定位方法,通过源地址活跃度、目标地址离散度和响应度准则等多个测度对监测目标网络已知和未知蠕虫的活动进行快速定位。基于本文的方法在应用中能以较低的资源代价发现未知的蠕虫传播并进行快速源定位。此外为提高算法的效率,本文研究了一种基于双页表结构的攻击树构建方法。
顾荣杰晏蒲柳黄先锋杨剑峰
关键词:蠕虫传播
基于统计方法的骨干网异常流量建模与预警方法研究被引量:4
2006年
近几年来,Internet 上频繁发生的蠕虫爆发和大规模分布式拒绝服务事件使网络服务的安全性面临严重的威胁。本文介绍了一个基于异常流量检测的 Internet 骨干网流量早期预警系统 ESTAB(Early-warning System ofTraffic Anomaly Based)。它基于 Internet 骨干网异常流量发现原理,通过对端口、长度分布、TCP 标志等直接变量(Direct Variable)的监测,并结合统计学中的时间序列分析方法,实时分析发现流量异常,并提出告警。文中提出了多种事件联合监测的概念,从流量监测角度有效地对付已知流量威胁(如已知蠕虫),并对未知流量威胁提供了相应的监测策略。
顾荣杰晏蒲柳邹涛
关键词:流量异常检测时间序列分析预警滑动时间窗
基于频繁模式挖掘的Internet骨干网攻击发现方法研究被引量:2
2006年
DDOS、蠕虫和病毒邮件已经成为影响骨干网络安全的3大主要因素,近几年来不断爆发的安全事件已经造成了巨额的经济损失。这些攻击具有贪婪性以及模式频繁重复的特点。本文时这3种方式分别进行了建模,提出了一种新的基于攻击行为模式分析的TIR模型,并提供了相应的快速挖掘算法。基于本文的方法在应用中能以较低的资源代价检测到未知的攻击并定位受害源。为提高算法的效率,本文提出了基于双页表结构的TIR攻击树构建方法,实验证明它能有效地提升信息采集速度。
顾荣杰晏蒲柳邹涛杨剑峰
全选 清除 导出
共1页<1>
聚类工具0