公共文化服务平台

共 7 条记录，以下是 1-7

全选清除导出

排序方式：

Anomaly-based model for detecting HTTP-tunnel traffic using network behavior analysis被引量：2: 2014年; Increasing time-spent online has amplified users' exposure to the threat of information leakage.Although existing security systems(such as firewalls and intrusion detection systems) can satisfy most of the security requirements of network administrators,they are not suitable for detecting the activities of applying the HTTP-tunnel technique to steal users' private information.This paper focuses on a network behavior-based method to address the limitations of the existing protection systems.At first,it analyzes the normal network behavior pattern over HTTP traffic and select four features.Then,it presents an anomaly-based detection model that applies a hierarchical clustering technique and a scoring mechanism.It also uses real-world data to validate that the selected features are useful.The experiments have demonstrated that the model could achieve over 93%hit-rate with only about 3%falsepositive rate.It is regarded confidently that the approach is a complementary technique to the existing security systems.; 李世淙Yun XiaochunZhang Yongzheng; 关键词：网络行为分析 HTTP隧道交通网络隧道技术

基于用户感知的DNS解析网络性能测量技术被引量：4: 2013年; 通过对DNS解析数据流的分析,从终端用户角度出发,选取路由路径平均长度、路由往返时延RTT、时延抖动、路径瓶颈带宽和丢包率作为DNS解析网络性能测量参数,并建立相应的测试方法。对全国各省市首选及备份的60个DNS递归解析服务器进行主动测量。测量结果表明:DNS解析路由路径平均长度为13.29跳,平均往返时延为104.33 ms,平均时延抖动为2.403 ms,瓶颈带宽分别为80.248 Mb/s(ICMP方式)和87.437 Mb/s(UDP方式),丢包率为6.077%。; 杜跃进张兆心王克杨逍胡萍; 关键词：域名系统用户感知性能参数

MRRbot:基于冗余机制的多角色P2P僵尸网络模型被引量：4: 2011年; 对现有僵尸网络的防御已取得很大成效,但僵尸网络不断演变进化,尤其在三网融合不断推进的背景下,这给防御者带来新的挑战.因此,预测未来僵尸网络以及时应对,非常必要.提出了一种基于冗余机制的多角色P2P僵尸网络模型(MRRbot),该模型引入虚壳僵尸终端,能够很大程度上验证僵尸终端的软硬件环境,增强其可信度和针对性;采用信息冗余机制和服务终端遴选算法,使僵尸终端能够均衡、高效地访问服务终端,提高命令控制信道的健壮性和抗毁性.对MRRbot的可控性、时效性和抗毁性进行了理论分析和实验评估,并就其健壮性与前人工作进行了比较.结果表明,MRRbot能够高效下发指令,有效对抗防御,更具威胁.探讨了可能的防御策略,提出基于志愿者网络的防御体系.; 李书豪云晓春郝志宇翟立东; 关键词：网络安全僵尸网络冗余机制

基于自适应time step算法的网络模拟流量模型研究: 2013年; 通过对网络模拟流量模型的分析,深入研究了基于时间驱动流量模型的流模拟方式,并针对目前基于时间驱动的流量模型time step选取方法存在的缺陷,提出一种根据网络行为的复杂程度不断修改time step的自适应time step选取策略。实验数据表明,相比于目前流量模型time step选取策略,这种新的选取策略大幅度降低了网络模拟的执行时间,同时提高了模拟的精确度,对大规模的网络模拟也具有很好的效果,为建设大规模高真实性的实时网络模拟平台奠定了基础。; 孙越郝志宇云晓春费海强; 关键词：网络模拟

基于抽象消减和流量估计的并行网络模拟拓扑划分算法被引量：1: 2012年; 大规模并行网络模拟已成为目前研究Internet的主要方法,针对传统网络拓扑划分方法划分不均衡的问题,提出基于抽象消减和流量估计的并行网络模拟拓扑划分算法.采用抽象消减技术,将拓扑中度为1的节点递归抽象到其相连路由器上;采用流量估计技术,首先对拓扑中所有节点和链路利用估计算法进行权值初始化,然后将节点间流量转换为节点间权值,并将相应节点和链路的权值进行叠加.同时为避免权值差距过大,对权值进行规范化处理.实验结果表明,该划分算法相对于传统划分算法,节点压缩率在93.7%以上,缩减子域数约56.9%,减少远程链路数约22.9%,减少模拟时间约12.63%,提高了模拟的规模和效率.; 张兆心杜跃进王克童琳郝志宇; 关键词：并行网络模拟拓扑划分负载均衡

基于命题逻辑的DNS可解析性量化评估模型: 2013年; 针对DNS可解析性量化评估问题,提出了基于命题逻辑的DNS可解析性量化评估方法。该方法通过对域名解析依赖关系的分析建立域名解析依赖关系图,结合命题逻辑将域名对DNS服务器的依赖性转换为逻辑图,进而将域名的可解析性问题转换为数理逻辑中的命题公式的可满足性问题;通过对命题公式进行析取范式的转换和对命题变项数最少的简单合取范式的分析,获取域名可解析的最小DNS服务器组合,从而指导DNS服务器的布置和规划;通过对命题公式进行合取范式的转换和对命题变项数最少的简单析取范式的分析,获取域名不可解析的最小DNS服务器组合,从而对这些DNS服务器进行重点防护。以Alex Top 1000域名为例分析了解析依赖关系,经统计计算发现,Alex Top 1000域名解析平均依赖DNS数量为5.58个;域名解析依赖的最小服务器组合在[1,4]区间内,平均值为1.41个;破坏域名解析的最小服务器组合在[1,6]区间内,平均值为2.44个。; 杜跃进张兆心王克杨逍胡萍; 关键词：命题逻辑

基于等差划分的虚拟机实时迁移技术被引量：1: 2016年; 研究了虚拟机的实时迁移。对局域网内存迁移的预拷贝算法、后拷贝算法以及由这两种算法构成的混合拷贝算法的特性进行分析,在改进混合拷贝算法的基础上提出了基于等差划分的虚拟机实时迁移技术,该技术把第一轮传输的内存页划分成近似等差数列形式的多段,以减少第二轮传输的内存页。不同工作负载条件下的试验表明,与混合内存拷贝方式相比,基于等差划分的虚拟机实时迁移技术平均减少了25%的同步内存位图时间,29%的后拷贝方式发送的内存页以及2.2%的总迁移时间,在一定程度上提高了混合内存拷贝方式的虚拟机实时迁移性能。; 邹庆欣郝志宇云晓春王冲华; 关键词：虚拟机

全选清除导出

共1页<1>

国家自然科学基金(61003261)