湖南省教育科学“十二五”规划课题(XJK011BXJ004)
- 作品数:7 被引量:13H指数:2
- 相关作者:程杰仁陈雪刚唐湘滟张家录李东晖更多>>
- 相关机构:湘南学院海南大学杭州电子科技大学更多>>
- 发文基金:湖南省教育科学“十二五”规划课题国家自然科学基金湖南省教育厅科研基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于时间序列预测模型的分布式拒绝服务攻击检测方法
- 2016年
- 分布式拒绝服务(Distributed Denial of Service,DDo S)的破坏性大、危害广,对目前的互联网安全构成了巨大威胁。本文分析了国内外现有的DDo S攻击检测方法,针对已有检测方法的不足之处提出了基于时间序列预测模型的DDo S检测方法。该方法提取正常网络流时间序列特征,并对时间序列进行平稳性和白噪声检验,根据检验结果确定模型参数以建立预测模型,基于预测模型对待测流进行预测,最后通过对正常流设置自适应阈值和可信报警模型来识别异常流量并检测DDo S攻击。实验结果与分析表明,该方法能够较为准确区分正常流与异常流,有效地检测分布式拒绝服务攻击,降低了误报率和漏报率。
- 程杰仁周静荷唐湘滟史佳昕
- 关键词:分布式拒绝服务攻击时间序列预测互联网安全
- 多因素分层模糊综合风险评估方法的应用研究被引量:7
- 2012年
- 针对电子档案信息安全指标体系中的指标属性冗余的问题,提出了基于相关分析的指标属性检测方法。该方法采用量化指标属性的原则,根据指标属性的平均值和标准差,度量指标属性间的相关性;针对信息安全风险评估准确度不高的问题,提出了多因素分层模糊综合评估模型,该算法采用了层次分析法和模糊数学理论。某单位的电子档案信息系统的实际应用结果表明,该方法能直观、有效地评估系统,评估结果与实际吻合程度较高,为信息安全风险决策提供可靠的依据。
- 陈雪刚程杰仁
- 关键词:电子档案风险评估层次分析法
- 一种新的随机模糊属性的最小知识约简被引量:1
- 2014年
- 针对信息系统随机模糊属性的约简问题,提出一种新的关于随机模糊属性的知识约简方法。该方法在传统信息系统知识约简基础上,提出了随机模糊信息系统及相关概念,引入了模糊信任测度和似然测度,然后给出并证明了随机模糊信息系统上的知识约简理论。在这些理论的基础上,提出基于模糊信任测度和似然测度的约简方法并分析该算法的时间复杂性。理论分析和例证分析表明,该方法能快速并有效地实现知识约简。
- 李东晖陈雪刚廖晓兰张家录程杰仁
- 关键词:信任测度核属性最小约简
- 基于信息量的DNA序列相似性分析被引量:1
- 2013年
- 针对传统方法在分析DNA序列相似性方面的不足,提出了一种新的基于信息量的DNA序列相似性分析算法,该方法将DNA序列视为基于符号集{A,C,G,T}的信号序列,全部待比较的DNA序列组合成一个以字符A、C、G、T为属性值的信息系统。在所得数据库系统中引进DNA序列的信息量、联合信息量、条件信息量、交互信息量等概念,讨论这些信息量的性质并给出它们之间的一些关系式,然后在此基础上构建DNA序列相似性分析模型。仿真实验结果表明,该方法不但能快速、有效地分析DNA序列相似性,而且较好地克服了DNA碱基数量很大且不同物种的DNA序列长短不同的不足。
- 陈雪刚张家录程杰仁
- 关键词:数据库系统
- 基于NP模式的报文检测方法被引量:1
- 2014年
- 针对现有网络入侵检测方法中存在的不足,引入否定模式(NP)匹配的策略,提出了基于NP模式的报文检测方法。该方法先从待测报文内容模式集合中找出NP模式,根据NP模式将待测数据流分段;然后通过模式匹配引擎对分段内容进行模式匹配。实验结果表明,该方法能降低误报率,减少报文匹配次数,提高检测效率。
- 唐湘滟程杰仁殷建平龚德良
- 关键词:入侵检测网络安全
- 分布式拒绝服务攻击与防御技术综述被引量:3
- 2016年
- 分布式拒绝服务(Distributed Denial of Service,DDo S)攻击防御技术是网络空间安全领域研究的难点和热点。本文根据攻击发生的网络层次将DDo S攻击技术分为网络层/传输层的DDo S攻击和应用层DDo S攻击,从攻击的自动化程度、漏洞利用情况、攻击源网络、攻击速率以及受害者类型等六个方面分析了两类攻击的主要特点。为了便于应用部署各种防御技术,针对攻击防御节点部署位置将现有的网络层/传输层的DDo S攻击的防御技术分成基于源的检测技术、基于网络的检测技术、基于目标的防御技术和混合技术等四类;将应用层的DDo S攻击的防御技术分成基于目标的技术和混合技术两类,分析了现有的DDo S防御方法,并提出了DDo S攻击防御技术的未来发展趋势和相关技术难点。
- 程杰仁邓奥蓝唐湘滟
- 关键词:网络安全分布式拒绝服务防御技术僵尸网络
- 基于流交互三态模型的DDoS攻击检测
- 2012年
- 针对传统方法在检测DDoS攻击时的不足,提出了一种新的IP流交互行为特征算法(IFF),该方法利用IP地址和端口表示IP流的交互性。采用IFF特征,将网络流定义为三种状态,即健康、亚健康和异常,提出了基于IFF特征的三态模型检测方法(DASA),该方法采用了基于滑动平均方法的自适应双阈值算法和报警评估机制,提高了检测DDoS攻击的准确度。仿真实验结果表明,该方法不但能快速、有效地检测DDoS攻击,而且具有较低漏报率和误报率。
- 陈雪刚程杰仁
- 关键词:分布式拒绝服务
