您的位置: 专家智库 > >

北京邮电大学网络空间安全学院可信分布式计算与服务教育部重点实验室

作品数:5 被引量:25H指数:2
相关机构:北京理工大学自动化学院更多>>
发文基金:博士研究生创新基金教育部人文社会科学研究重大课题攻关项目国家重点基础研究发展计划更多>>
相关领域:自动化与计算机技术电子电信更多>>

合作机构

文献类型

  • 5篇中文期刊文章

领域

  • 3篇自动化与计算...
  • 2篇电子电信

主题

  • 2篇恶意
  • 1篇代码
  • 1篇形式化
  • 1篇形式化分析
  • 1篇有向网络
  • 1篇正则
  • 1篇正则表达式
  • 1篇正则表达式匹...
  • 1篇社团
  • 1篇社团划分
  • 1篇矢量
  • 1篇自生成
  • 1篇网络
  • 1篇物联网
  • 1篇联网
  • 1篇零知识
  • 1篇零知识证明
  • 1篇进程通信
  • 1篇聚类
  • 1篇聚类系数

机构

  • 5篇北京邮电大学
  • 2篇广州大学
  • 2篇北京丁牛科技...
  • 1篇北京师范大学
  • 1篇北京理工大学
  • 1篇教育部教育管...
  • 1篇北京宇航系统...
  • 1篇丁牛信息安全...

作者

  • 1篇尹栾玉
  • 1篇邓小龙
  • 1篇翟佳羽
  • 1篇刘洋

传媒

  • 2篇计算机学报
  • 1篇电子与信息学...
  • 1篇武汉大学学报...
  • 1篇天地一体化信...

年份

  • 1篇2023
  • 1篇2022
  • 2篇2021
  • 1篇2017
5 条 记 录,以下是 1-5
全选 清除 导出
排序方式:
基于矢量影响力聚类系数的高效有向网络社团划分算法被引量:6
2017年
社团结构划分对于分析复杂网络的统计特性非常重要,以往研究往往侧重对无向网络的社团结构挖掘,对新兴的微信朋友圈网络、微博关注网络等涉及较少,并且缺乏高效的划分工具。为解决传统社团划分算法在大规模有向社交网络上无精确划分模拟模型,算法运行效率低,精度偏差大的问题。该文从构成社团结构最基础的三角形极大团展开数学推导,对网络节点的局部信息传递过程进行建模,并引入概率图有向矢量计算理论,对有向社交网络中具有较大信息传递增益的节点从数学基础创造性地构建了有向传递增益系数(Information Transfer Gain,ITG)。该文以此构建了新的有向社团结构划分效果的目标函数,提出了新型有向网络社团划分算法ITG,通过在模拟网络数据集和真实网络数据集上进行实验,验证了所提算法的精确性和新颖性,并优于Fast GN,OSLOM和Infomap等经典算法。
邓小龙翟佳羽尹栾玉
基于零知识证明的物联网单向增强验证模型
2023年
面向物联网的大量端对端相互访问、综合性密码保护、多因素验证保护等需求,提出了基于零知识证明的单向增强验证模型。该模型由单向一次性计算类型任务组成,融合五种共识验证技术形成多因素的链式共识验证方法,通过区块链架构分布式共识机制,实现多因素的一次性难题任务链式增强处理,以及高性能的本地并发验证,支撑端到本地中心授权、点对点离线认证等应用。同时,通过动态设置令牌中零知识证据的种类,实现了弹性的访问控制和隐私保护。实验结果表明,该模型实现了动态难度策略的简明点对点验证,展示出毫秒级高性能和灵活性,并提升了物联网认证方法的安全性。
韩道岐朱江文陆月明喻涛刘洋陈亮
关键词:物联网零知识证明区块链
基于攻击流量自生成的DNS隐蔽信道检测方法被引量:2
2022年
高级持续性威胁(Advanced Persistent Threat,APT)是当前最为严重的网络安全威胁之一.DNS隐蔽信道(DNS Covert Channel,DCC)由于其泛在性、隐蔽性成为攻击者手中理想的秘密信息传输通道,受到诸多APT组织的青睐.人工智能赋能的DCC检测方法逐步流行,但APT攻击相关恶意样本获取难、活性低等原因造成训练数据不平衡问题明显,严重影响了模型的检测性能.同时,已有检测工作使用DCC工具流量及少数恶意样本来评估系统,测试集覆盖范围有限,无法对系统进行全面、有效的评估.针对上述问题,本文基于攻击战术、技术和程序(Tactics,Techniques,and Procedures,TTPs)设计DCC流量生成框架并生成完备度可控的、覆盖大样本空间的、大数据量的恶意流量数据集.基于本研究生成的数据集,训练可解释性较强的机器学习模型,提出基于攻击流量自生成的DCC检测系统——DCCHunter.本研究收集了8个DCC恶意软件流量样本,复现了已被APT组织恶意运用的3个DCC工具产生流量,基于上述真实恶意样本评估系统对其未知的、真实的DCC攻击的检测能力.结果发现,系统对DCC的召回率可达99.80%,对数以亿计流量的误报率为0.29%.
刁嘉文方滨兴田志宏王忠儒宋首友王田崔翔
关键词:恶意软件
深度学习赋能的恶意代码攻防研究进展被引量:17
2021年
深度学习赋能的恶意代码攻防研究已经成为网络安全领域中的热点问题.当前还没有针对这一热点问题的相关综述,为了及时跟进该领域的最新研究成果,本文首先分析并总结了恶意代码攻击的一般流程.基于该攻击流程,本文对深度学习的赋能攻击点和赋能防御点进行了定位,将深度学习助力攻击的技术分为5类:(1)基于对抗样本生成的自动化免杀;(2)基于自然语言生成的自动化网络钓鱼;(3)基于神经网络的精准定位与打击;(4)基于生成对抗网络的流量模仿;(5)基于黑盒模型的攻击意图隐藏,并将深度学习助力防御的新型技术分为3类:(1)基于深度学习的恶意代码查杀;(2)自动化网络钓鱼识别;(3)深度学习赋能的恶意行为检测;其次,基于以上分类,本文对恶意代码攻防研究中的前沿技术进行了综述,并从技术原理、实际可行性、发展趋势等不同的角度对这些技术进行了深入剖析;再者,由于深度学习的伴生安全问题与其在恶意代码攻防领域的赋能安全问题紧密相关,本文对其中代表性的模型后门攻击与防御的相关技术也进行了关注;之后,本文分析并总结了当前深度学习赋能的恶意代码攻防研究领域中的主要研究方向,并对其未来的发展趋势进行了讨论;最后,深度学习赋能的恶意代码攻防研究才刚刚起步,基于恶意代码攻击链的更多可能的赋能攻击与防御点有待研究者继续探索和发掘.此外,深度学习助力恶意代码攻防的一大挑战是数据集的限制,如何建立有效、公开的数据集供研究者使用,这也是一个非常值得思考和研究的问题.
冀甜甜方滨兴崔翔王忠儒甘蕊灵韩宇余伟强
关键词:恶意代码
基于进程通信语义的互联安全控制安全分析和优化
2021年
面对天地一体化信息网络多域安全控制需求,针对单进程正则匹配的方式制约了互联安全网关的性能问题,提出基于进程通信语义安全分析的互联安全控制高性能优化方法。该方法采用以进程概念为中心的并行程序设计语言描述主从进程的交互模型,通过赋予状态转移系统语义,实现主从进程的组合语义精确的表达。通过形式化语义分析,该方法具有运行无死锁、饥饿,且等价于原有正则匹配的语义安全性。实验结果表明,该方法能够充分发挥多核硬件优势,使用进程绑定CPU方式,减少操作系统调度器的上下文切换开销,在复杂正则表达式情形下,比单核运行提高一个数量级。
卢波陆月明
关键词:形式化分析正则表达式匹配访问控制并行计算
全选 清除 导出
共1页<1>
聚类工具0