检索结果-内蒙古大学图书馆

作者：张宇刘萍刘燕兵郭莉陈训逊李楠宁薛晨 100080 北京市海淀区中关村科学院南路6号

本发明公开了一种对WuManber算法进行测试的方法和系统。所述方法，包括下列步骤：根据模式串集合以及WuManber算法使用的散列函数，设计生成能够使WuManber算法验证次数最多的测试数据；对WuManber算法使用所述测试数据进行测试，获得W... 详细信息

标准号: CN102831051A

本发明公开了一种对WuManber算法进行测试的方法和系统。所述方法，包括下列步骤：根据模式串集合以及WuManber算法使用的散列函数，设计生成能够使WuManber算法验证次数最多的测试数据；对WuManber算法使用所述测试数据进行测试，获得WuManber算法的最低运算速度。

关键词：算法测试数据算法验证运算速度模式串散列

来源：评论

学校读者我要写书评

暂无评论

恶意代码的检测方法及其系统

恶意代码的检测方法及其系统

引用

作者：郑礼雄孙波许俊峰严寒冰王伟平袁春阳林绅文杨鹏向小佳王永建王进张伟郭承青 100029 北京市朝阳区裕民路甲3号

本发明提出了一种OLAP引擎辅助的、以恶意代码主控端被控端交互行为为特征的、基于挖掘的恶意代码检测方法及其对应的原型系统。其中检测方法包括首先探测网络步骤101；然后提取可疑主控端行为201；接下来扩充训练集301-303；训练分类器... 详细信息

标准号: CN102360408A

本发明提出了一种OLAP引擎辅助的、以恶意代码主控端被控端交互行为为特征的、基于挖掘的恶意代码检测方法及其对应的原型系统。其中检测方法包括首先探测网络步骤101；然后提取可疑主控端行为201；接下来扩充训练集301-303；训练分类器401；刷新Cube501；序列挖掘601-606；生成规则701。检测系统包括侦测模块、训练样本池、SVM分类器、关系数据库、OLAP引擎、特征序列挖掘引擎和知识库。

关键词：引擎恶意代码分类器主控端挖掘训练知识库关系数据库检测系统交互行为特征序列原型系统检测侦测扩充样本探测刷新辅助网络

来源：评论

学校读者我要写书评

暂无评论

随机伪造源地址DDoS攻击下的合法地址识别方法

引用

高技术通讯 2011年第4期21卷 356-362页

作者：肖军云晓春张永铮戴磊中国科学院计算技术研究所信息安全研究中心北京100190 中国科学院研究生院北京100049

设计了一种用于统计源地址包数的高效数据结构E—CBF，基于此，提出了随机伪造源地址DDoS攻击发生时合法地址识别算法，其时间复杂性为O（1），同时仅需1MB的内存开销。然后在对识别误差分析的基础上，提出了识别参数调整算法，用以根... 详细信息

设计了一种用于统计源地址包数的高效数据结构E—CBF，基于此，提出了随机伪造源地址DDoS攻击发生时合法地址识别算法，其时间复杂性为O（1），同时仅需1MB的内存开销。然后在对识别误差分析的基础上，提出了识别参数调整算法，用以根据当前攻击规模，自动调整检测参数来满足检测精度需求。模拟实验和真实网络数据实验结果均表明，该方法在不同规模的攻击下能自动调整检测参数，快速准确地发现合法源地址。

关键词：网络安全分布式拒绝服务(DDoS) 随机伪造源地址过滤 Bloom Filter

来源：评论

学校读者我要写书评

暂无评论

基于ptSPA的概率时间信息流安全属性分析

引用

计算机研究与发展 2011年第8期48卷 1370-1380页

作者：李超殷丽华郭云川中国科学院计算技术研究所信息安全研究中心北京100190 中国科学院研究生院北京100049

基于进程代数的无干扰性分析是分析信息流安全性质的主要方法.为考虑概率时间配置下的信息泄漏,对安全进程代数进行概率时间域上的扩展,提出概率时间安全进程代数ptSPA,给出其形式化语法及语义,引入概率时间弱互拟等价的概念,在此基础上... 详细信息

基于进程代数的无干扰性分析是分析信息流安全性质的主要方法.为考虑概率时间配置下的信息泄漏,对安全进程代数进行概率时间域上的扩展,提出概率时间安全进程代数ptSPA,给出其形式化语法及语义,引入概率时间弱互拟等价的概念,在此基础上,讨论概率时间信息流安全属性,提出TBSPNI,PTBNDC,SPTBNDC属性,分析属性的包含性,证明提出的属性在表达能力上强于原有属性,最后给出一个实例,对IMP机制在概率时间配置下进行了建模分析,分析结果表明ptSPA对捕获概率时间隐蔽通道的有效性.

关键词：信息流分析安全属性进程代数无干扰隐蔽通道

来源：评论

学校读者我要写书评

暂无评论

基于透明代理的域名系统隐患分析与防御策略

引用

清华大学学报（自然科学版） 2011年第10期51卷 1318-1322,1328页

作者：彭勇范乐君陈冬青程学旗中国信息安全测评中心北京100085 中国科学院计算技术研究所北京100190 中国科学院研究生院北京100190

域名系统现有机制无法对域名解析请求和应答的信息来源进行有效确认,使得攻击者能够伪造数据对域名系统进行攻击,该文在对域名系统安全隐患分析的基础上,提出了一种透明代理的安全组件,不需改变现有域名系统的架构与通信机制,实现了对... 详细信息

域名系统现有机制无法对域名解析请求和应答的信息来源进行有效确认,使得攻击者能够伪造数据对域名系统进行攻击,该文在对域名系统安全隐患分析的基础上,提出了一种透明代理的安全组件,不需改变现有域名系统的架构与通信机制,实现了对域名解析请求和应答信息的鉴别与过滤。该透明代理运行在2种工作模式即选择性重查询模式和安全标签查询模式,能够根据安全要求和风险水平在2种模式之间进行动态切换。仿真分析表明:这种架构使得攻击域名系统的成功率大为降低,明显提高了系统安全性,同时对系统平均查询时间和网络吞吐率影响较小。

关键词：透明代理选择性重查询模式安全标签查询模式

来源：评论

学校读者我要写书评

暂无评论

基于级联失效的复杂网络抗毁性

引用

清华大学学报（自然科学版） 2011年第10期51卷 1252-1257页

作者：谢丰程苏琦陈冬青张国强中国信息安全测评中心北京100085 中国科学院计算技术研究所北京100190 中国科学院研究生院北京100190

传统的复杂网络抗毁性研究主要基于网络静态连通性,而忽视了网络动态特征。该文在网络动态性基础上,研究级联失效条件下复杂网络的抗毁性能,对ER随机网络模型、BA无标度网络模型和PFP互联网拓扑模型这三种模型在不同攻击策略下的抗毁性... 详细信息

传统的复杂网络抗毁性研究主要基于网络静态连通性,而忽视了网络动态特征。该文在网络动态性基础上,研究级联失效条件下复杂网络的抗毁性能,对ER随机网络模型、BA无标度网络模型和PFP互联网拓扑模型这三种模型在不同攻击策略下的抗毁性进行了对比分析和仿真实验。实验结果表明:在随机攻击下,ER网络表现最为脆弱,而BA网络的抗毁性远不如PFP网络;在故意攻击下,3种网络模型对最大节点度优先攻击、最大节点介数优先攻击以及最大边介数优先攻击这3种攻击策略的抗毁性都很脆弱,仅需攻击极少量关键边即可使网络崩溃,但是相对而言PFP网络具有明显优势。通过上述分析,本文认为网络的动态特性对网络抗毁性影响很大,因此应在评估复杂系统可靠性、设计可靠网络拓扑、网络元素保护策略或是攻击策略中予充分考虑。

关键词：级联失效复杂网络随机攻击故意攻击抗毁性

来源：评论

学校读者我要写书评

暂无评论

BitTorrent假块污染攻击的对抗方法研究

引用

计算机学报 2011年第1期34卷 15-24页

作者：史建焘张宏莉方滨兴哈尔滨工业大学计算机网络信息安全研究中心哈尔滨150001 中国科学院计算技术研究所信息安全研究中心北京100190

作为当前最为流行的P2P文件共享系统,BitTorrent容易受到假块污染攻击的威胁.文中剖析了假块污染攻击的攻击原理,通过建立简化的系统随机模型得出了攻击效果所能达到的理论上限,分析了影响攻击效果的主要因素,并通过仿真实验和广域网实... 详细信息

作为当前最为流行的P2P文件共享系统,BitTorrent容易受到假块污染攻击的威胁.文中剖析了假块污染攻击的攻击原理,通过建立简化的系统随机模型得出了攻击效果所能达到的理论上限,分析了影响攻击效果的主要因素,并通过仿真实验和广域网实验进行了攻击可行性的验证,比较了在不同攻击条件下的攻击效果.最后给出了针对块污染攻击的对抗方法,通过基于双Hash值的Smart Hash算法来改进BitTorrent的内容完整性校验协议,仿真实验表明该方法在对抗块污染攻击时是可行和有效的.

关键词：网络安全对等网 BitTorrent 块污染随机模型

来源：评论

学校读者我要写书评

暂无评论

MRRbot:基于冗余机制的多角色P2P僵尸网络模型

引用

计算机研究与发展 2011年第8期48卷 1488-1496页

作者：李书豪云晓春郝志宇翟立东中国科学院计算技术研究所信息安全研究中心北京100190 中国科学院研究生院北京100049 国家计算机网络应急技术处理协调中心北京100029

对现有僵尸网络的防御已取得很大成效,但僵尸网络不断演变进化,尤其在三网融合不断推进的背景下,这给防御者带来新的挑战.因此,预测未来僵尸网络以及时应对,非常必要.提出了一种基于冗余机制的多角色P2P僵尸网络模型(MRRbot),该模型引... 详细信息

对现有僵尸网络的防御已取得很大成效,但僵尸网络不断演变进化,尤其在三网融合不断推进的背景下,这给防御者带来新的挑战.因此,预测未来僵尸网络以及时应对,非常必要.提出了一种基于冗余机制的多角色P2P僵尸网络模型(MRRbot),该模型引入虚壳僵尸终端,能够很大程度上验证僵尸终端的软硬件环境,增强其可信度和针对性;采用信息冗余机制和服务终端遴选算法,使僵尸终端能够均衡、高效地访问服务终端,提高命令控制信道的健壮性和抗毁性.对MRRbot的可控性、时效性和抗毁性进行了理论分析和实验评估,并就其健壮性与前人工作进行了比较.结果表明,MRRbot能够高效下发指令,有效对抗防御,更具威胁.探讨了可能的防御策略,提出基于志愿者网络的防御体系.

关键词：网络安全僵尸网络命令控制冗余机制多角色

来源：评论

学校读者我要写书评

暂无评论

面向网络安全的正则表达式匹配技术

引用

软件学报 2011年第8期22卷 1838-1854页

作者：张树壮罗浩方滨兴哈尔滨工业大学计算机科学与技术学院黑龙江哈尔滨150001 中国科学院计算技术研究所信息安全研究中心北京100190

分析了基于有穷状态自动机的正则表达式匹配方法的时间复杂度、空间复杂度以及二者之间的制约关系,深入讨论了在网络安全应用中遇到的特有问题与挑战.围绕这两个问题,对当前出现的多种优化技术和策略进行了全面的综述和评价,最后对未来... 详细信息

分析了基于有穷状态自动机的正则表达式匹配方法的时间复杂度、空间复杂度以及二者之间的制约关系,深入讨论了在网络安全应用中遇到的特有问题与挑战.围绕这两个问题,对当前出现的多种优化技术和策略进行了全面的综述和评价,最后对未来的研究方向进行了总结和展望.

关键词：特征匹配深度包检测正则表达式有穷自动机内存缩减

来源：评论

学校读者我要写书评

暂无评论

僵尸网络综述

引用

计算机研究与发展 2011年第8期48卷 1315-1331页

作者：方滨兴崔翔王威中国科学院计算技术研究所信息安全研究中心北京100190 北京邮电大学北京100876 中国科学院研究生院北京100049 中国人民公安大学北京100038

近年来,从传统蠕虫和木马发展形成的僵尸网络逐渐成为攻击者手中最有效的攻击平台,甚至可以成为网络战的武器,因此,关注僵尸网络已有研究成果与发展趋势都十分必要.将僵尸网络的发展历程概括为5个阶段,分析各阶段特点和代表性僵尸网络.... 详细信息

近年来,从传统蠕虫和木马发展形成的僵尸网络逐渐成为攻击者手中最有效的攻击平台,甚至可以成为网络战的武器,因此,关注僵尸网络已有研究成果与发展趋势都十分必要.将僵尸网络的发展历程概括为5个阶段,分析各阶段特点和代表性僵尸网络.对僵尸网络进行形式化定义并依据命令控制信道拓扑结构将其划分为4类.同时,将当前僵尸网络研究热点归纳为检测、追踪、测量、预测和对抗5个环节,分别介绍各环节的研究状况,并对每个环节的研究进展进行归纳和分析.通过研究僵尸网络在攻防对抗中的演进规律,提取僵尸网络存在的不可绕过的脆弱性.最后,综合分析当前僵尸网络研究现状,并展望僵尸网络发展趋势.

关键词：僵尸网络命令控制信道网络对抗增值网络攻击综述

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：