检索结果-内蒙古大学图书馆

通信学报 2007年第12期28卷 78-84页

作者：田志宏张伟哲张永铮张宏莉李洋姜伟哈尔滨工业大学计算机网络与信息安全技术研究中心黑龙江哈尔滨150001 中国科学院计算技术研究所北京100080

为了自动地从大量低级的入侵检测告警信息中构建出更高层次的攻击场景,并在一定程度上预测即将发生的攻击,提出了一种基于权能转换模型的实时告警信息相关性分析的方法。通过对推理依据的高度抽象,权能转换模型极大地降低了攻击场景构... 详细信息

为了自动地从大量低级的入侵检测告警信息中构建出更高层次的攻击场景,并在一定程度上预测即将发生的攻击,提出了一种基于权能转换模型的实时告警信息相关性分析的方法。通过对推理依据的高度抽象,权能转换模型极大地降低了攻击场景构建过程的复杂度。在DARPA2000测试数据集上的测试实验结果表明,提出的方法是可行的、有效的。

关键词：网络安全攻击场景权能转换模型入侵检测

来源：评论

学校读者我要写书评

暂无评论

零拷贝报文捕获平台的研究与实现

引用

计算机学报 2005年第1期28卷 46-52页

作者：王佰玲方滨兴云晓春哈尔滨工业大学计算机网络与信息安全技术研究中心哈尔滨150001

根据零拷贝思想 ,实现了一种高性能的报文捕获平台 (High PerformancePacketCapturePlatform ,HPPCP) .通过实现网络接口设备直接将数据报文以DMA方式存储到应用程序可以访问的地址空间 ,避免数据报文在内核态里传输时的内存操作 ,缩短... 详细信息

根据零拷贝思想 ,实现了一种高性能的报文捕获平台 (High PerformancePacketCapturePlatform ,HPPCP) .通过实现网络接口设备直接将数据报文以DMA方式存储到应用程序可以访问的地址空间 ,避免数据报文在内核态里传输时的内存操作 ,缩短了数据报文的行走路径 ;通过环策略管理数据报文缓冲区 ,实现了网卡和应用程序能够无冲突访问共享资源 .这两点有效地降低了网络通信的延迟 ,极大地节省了CPU的开销 .通过性能的分析比较表明 ,接收 6 4Byte与 15 0 0Byte的报文时吞吐量分别达到 90万pps (439Mbps)和 8.2万pps (938Mbps) ,与传统的报文传输机制相比 ,报文捕获能力有了较为显著的提高 .

关键词：零拷贝高速网络接口内存映射地址翻译无冲突访问

来源：评论

学校读者我要写书评

暂无评论

HitIct：中文无损压缩算法性能评估测试集

引用

通信学报 2009年第3期30卷 42-47页

作者：常为领云晓春方滨兴王树鹏哈尔滨工业大学计算机网络与信息安全技术研究中心黑龙江哈尔滨150001 中国科学院计算技术研究所信息智能与信息安全研究中心北京100190

提出了一个基于ANSI编码的中文无损压缩算法性能评估测试集HitIct。按照应用代表性、对现有ASCII编码测试集的补充性、样本公开性的原则从互联网上获取候选样本集,采用平均压缩率、标准差、平均相关系数、压缩率相关系数等技术指标对样... 详细信息

提出了一个基于ANSI编码的中文无损压缩算法性能评估测试集HitIct。按照应用代表性、对现有ASCII编码测试集的补充性、样本公开性的原则从互联网上获取候选样本集,采用平均压缩率、标准差、平均相关系数、压缩率相关系数等技术指标对样本集中的样本进行筛选,并剔除影响压缩率的非文本因素等方法确定的最佳样本组成HitIct Corpus。实验结果表明,该测试集具有良好的代表性及稳定性,可以作为当前主流ASCII编码测试集的补充。

关键词：数据压缩测试集无损压缩

来源：评论

学校读者我要写书评

暂无评论

TSL：基于连接强度的Facebook消息流行度预测模型

引用

通信学报 2019年第10期40卷 1-9页

作者：王晓萌方滨兴张宏莉王星哈尔滨工业大学计算机网络与信息安全技术研究中心黑龙江哈尔滨150001 广州大学网络空间先进技术研究院广东广州510006

在线社交网络的迅速发展使信息呈现爆炸式增长,然而不同消息的流行度存在较大差异,对其准确预测一直是领域内的研究难点。流行度预测的任务是根据消息传播早期过程中涌现的特征预测其未来的传播趋势,现有基于传播网络特征与拟合函数的... 详细信息

在线社交网络的迅速发展使信息呈现爆炸式增长,然而不同消息的流行度存在较大差异,对其准确预测一直是领域内的研究难点。流行度预测的任务是根据消息传播早期过程中涌现的特征预测其未来的传播趋势,现有基于传播网络特征与拟合函数的预测模型难以解决预测准确率低的问题,因此借助社会学中的弱连接理论,引入连接强度的概念,并融合消息传播早期的流行度构建多元线性回归方程,提出了一种针对Facebook知名主页的消息流行度的预测模型TSL。通过在Facebook真实数据集(含154万次转发)上与其他具有代表性的基准模型进行比较,实验表明TSL模型可以对消息的最终转发流行度进行有效预测,预测性能优于同类方法。

关键词：在线社交网络弱连接流行度信息传播

来源：评论

学校读者我要写书评

暂无评论

基于相似度的DDoS异常检测系统

引用

计算机工程与应用 2004年第35期40卷 122-124,225页

作者：郝志宇云晓春张宏莉陈雷哈尔滨工业大学计算机网络与信息安全技术研究中心哈尔滨150001

实现了一种基于相似度的DDoS异常检测系统,利用网络流量高频统计结果的相似性建立模型,当发生DDoS攻击时这种相似性遭到破坏,使用相似度作为这种相似性的测度,通过与正常情况时的比较可以及时准确地发现DDoS攻击引起的异常。实验结果证... 详细信息

实现了一种基于相似度的DDoS异常检测系统,利用网络流量高频统计结果的相似性建立模型,当发生DDoS攻击时这种相似性遭到破坏,使用相似度作为这种相似性的测度,通过与正常情况时的比较可以及时准确地发现DDoS攻击引起的异常。实验结果证明基于相似度的异常检测方法对DDoS攻击检测效果较好。

关键词：异常检测 DDoS 相似度 IDS

来源：评论

学校读者我要写书评

暂无评论

一种量化的软件弱点评估方法

引用

计算机工程与应用 2005年第27期41卷 7-9,50页

作者：张涛胡铭曾李东郑明哈尔滨工业大学计算机网络与信息安全技术研究中心哈尔滨150001

通过分析影响弱点是否易于被发掘利用的相关因素,引入了弱点安全可靠性的概念。把CC评估标准定义的多个变量映射为以平均安全时间为参数的度量指标。给出了弱点安全可靠性的概率分布和弱点安全失效率的判定公式。

关键词：安全评估弱点安全可靠性失效率

来源：评论

学校读者我要写书评

暂无评论

基于广域网的分布式远程监测Sniffer系统

引用

计算机工程 2005年第16期31卷 147-149页

作者：黄烁王丽宏哈尔滨工业大学计算机网络与信息安全技术研究中心哈尔滨150001

防止非法监听和对监听者进行有效干扰是安全网关的重要环节,该文首先分析了局域网中Sniffer监听原理的实现方法,检测和干扰Sniffer的方法,然后列出远程(跨越局域网)监测Sniffer的方法,并评述这些方法的优缺点。最后提出了利用通用通信平... 详细信息

防止非法监听和对监听者进行有效干扰是安全网关的重要环节,该文首先分析了局域网中Sniffer监听原理的实现方法,检测和干扰Sniffer的方法,然后列出远程(跨越局域网)监测Sniffer的方法,并评述这些方法的优缺点。最后提出了利用通用通信平台,结合远程控制和本地检测Sniffer的原理和方法,实现了针对广域网环境的准确定位、及时干扰的Sniffer监测系统。

关键词： Sniffer 通信平台远程监测干扰

来源：评论

学校读者我要写书评

暂无评论

IPv6数据包生成器IPSender6的设计与实现

引用

计算机工程 2008年第5期34卷 161-162页

作者：周江涛翟健宏张宏莉宋晓慧哈尔滨工业大学计算机网络与信息安全技术研究中心哈尔滨150001

传统的基于IPv4的入侵检测系统(IDS)和网管系统(NMS)必须升级以支持IPv6。在IDS和NMS的升级过程中,需要获得各种不同特征的IPv6数据包,尤其是在IP层互异的数据包来测试和验证其功能性。该文在实验的基础上,设计并实现了IPv6数据包生成器... 详细信息

传统的基于IPv4的入侵检测系统(IDS)和网管系统(NMS)必须升级以支持IPv6。在IDS和NMS的升级过程中,需要获得各种不同特征的IPv6数据包,尤其是在IP层互异的数据包来测试和验证其功能性。该文在实验的基础上,设计并实现了IPv6数据包生成器IPSender6作为提供IPv6测试数据的工具,用于网管系统和IDS系统的研究测试。实测证明了IPSender6在提供测试数据方面的灵活性和有效性。

关键词： IPv6协议扩展首部入侵检测

来源：评论

学校读者我要写书评

暂无评论

基于网络的恶意代码检测技术

引用

通信学报 2007年第11期28卷 87-91页

作者：吴冰云晓春高琪哈尔滨工业大学计算机网络与信息安全技术研究中心黑龙江哈尔滨150001 中国科学院计算技术研究所北京100080

通过对传统分布式IDS的分析,指出基于详细协议分析的多引擎小规则集的系统结构用于网络级恶意代码检测的缺陷,设计了单引擎大特征集的网络级恶意代码检测模型及恶意代码特征描述语言;分析了网络数据流的特征,通过对特征串进行优化的方法... 详细信息

通过对传统分布式IDS的分析,指出基于详细协议分析的多引擎小规则集的系统结构用于网络级恶意代码检测的缺陷,设计了单引擎大特征集的网络级恶意代码检测模型及恶意代码特征描述语言;分析了网络数据流的特征,通过对特征串进行优化的方法,避免特征串后缀与数据流的频繁碰撞及链表分支不平衡的问题,大幅度提高了WM算法检测网络恶意代码的效率。

关键词：计算机网络恶意代码检测检测模型模式集优化

来源：评论

学校读者我要写书评

暂无评论

基于社会性标注的本体学习方法

引用

计算机学报 2010年第10期33卷 1823-1834页

作者：刘凯鹏方滨兴哈尔滨工业大学计算机网络与信息安全技术研究中心哈尔滨150001 中国科学院计算技术研究所网络重点实验室北京100190

由相互协作的用户在社会性标注系统中产生的大量的标注数据可以作为各种语义网应用的数据源.文中提出一种基于社会性标注的本体学习方法来挖掘蕴涵在社会性标注中的语义信息,提出一种隐含包容层次结构来刻画标签空间中潜在的结构,并基... 详细信息

由相互协作的用户在社会性标注系统中产生的大量的标注数据可以作为各种语义网应用的数据源.文中提出一种基于社会性标注的本体学习方法来挖掘蕴涵在社会性标注中的语义信息,提出一种隐含包容层次结构来刻画标签空间中潜在的结构,并基于此模型推导出本体学习算法.首先利用集合论的方法确定标签之间的包容关系,并将其表示为标签包容关系图.在将此图转化为层次关系时,为解决包容关系的不一致性,提出一种基于随机游走的标签普遍性排序方法.最后提出一种自顶向下的凝聚式层次聚类算法来生成概念层次结构.在实际社会性标注系统中采集的数据集上进行的实验表明,与目前的代表性方法相比,文中提出的方法在性能上有明显的提高.

关键词：社会性标注本体学习包容关系随机游走凝聚式层次聚类

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：