公共文化服务平台

尹学渊: 作品数：15 被引量：88H指数：6; 供职机构：四川大学计算机学院更多>>; 发文基金：国家自然科学基金国家科技支撑计划国家重点基础研究发展计划更多>>; 相关领域：自动化与计算机技术更多>>

合作作者

基于多维时间序列分析的网络异常检测被引量：28: 2017年; 针对实际网络异常检测要求高检测率、低误报率的问题,提出了一种基于多维时间序列的检测方法。首先,通过对实际网络流量进行长期观测,提取多维特征对网络流量进行描述;然后,利用时间序列分析方法对多维特征进行预测,计算预测值与真实值的时间序列偏离度,并且实时更新偏离度,适应多变的网络环境;最后,利用支持向量机(SVM)算法对偏离度向量进行分类判别,判断是否发生异常。目前该方法已应用于校园网关键服务器的实时监测与防护工作中,实际服务器流量的预测、告警结果表明,该方法可以有效检测网络中的异常流量。; 陈兴蜀江天宇曾雪梅尹学渊邵国林; 关键词：异常检测时间序列网络流量网络安全

基于特征加权朴素贝叶斯分类算法的网络用户识别被引量：8: 2011年; 基于网络用户的访问记录,提出了采用特征加权的朴素贝叶斯分类算法对用户进行识别。首先利用基于WinPcap框架的数据采集系统对用户访问记录进行采集,通过分析记录从5个方面对用户特征进行统计,并经过筛选后对特征进行选取,最后采用特征加权的朴素贝叶斯分类算法对3 300个测试样本进行识别,识别率达到了85.73%。实验结果表明该算法能够有效实现对网络用户身份的识别。; 刘磊陈兴蜀尹学渊段意吕昭; 关键词：用户识别朴素贝叶斯分类器特征加权数据采集

SVM在网络信息内容审计中的研究与应用被引量：1: 2012年; 对网络信息内容审计关键技术进行了研究,给出了网络信息内容审计系统的模型,并从特征选择、权重调整等方面详细阐述了将SVM算法应用于网络信息内容识别的过程,在此基础上实现了基于SVM的网络信息内容审计系统。测试结果表明,该系统能对敏感内容进行正确识别,查全率和查准率分别达到95.06%和85.47%,解决了人工选择关键词的困难,并且满足监控需求。; 尹学渊陈兴蜀段意刘磊吕昭; 关键词：内容审计支持向量机统计学习

基于流量结构稳定性的服务器网络行为描述:建模与系统被引量：5: 2017年; 针对现有基于异常特征库匹配的流量检测方法难以适应日趋复杂的网络环境需要的问题,对服务器网络流量进行了大量观测和研究,综合正常流量在某些属性上的固有稳定性及特定服务在流量层面表现出的稳定性,提取相应的流量特征,同时提出了流量结构稳定性的概念,并基于此对服务器的正常网络行为轮廓进行刻画,依据当前流量结构偏离正常轮廓的程度对服务器网络异常行为进行检测。针对流量结构差异性的定量刻画问题,提出了一种基于Spie Chart的可视化度量方法,并基于一台邮件服务器流量实现了系统,通过实验验证了系统对常见网络攻击及未知网络异常的检测效果。; 邵国林陈兴蜀尹学渊叶晓鸣; 关键词：网络异常检测

基于.NET Remoting的设备远程监控管理系统的研究与实现被引量：3: 2009年; 针对现有企业内部网络存在的问题和面临的挑战,提出了基于.NET Remoting的设备远程监控和管理系统。系统由监控管理控制台、监控服务器、远程监控代理,监控数据库组成,通过各个模块的有机结合,使系统全面支持跨应用程序域访问,使远程调用和本地调用变得一致,设备可以方便地加入和退出系统,各个模块的合理设计,使整个系统不依赖具体的硬件平台,功能强大,效率高,具有良好的扩展性。在吐哈油田的成功运用表明该系统能够很好地满足企业对设备进行远程管理的实时性、可靠性、隐蔽性等要求。; 肖钦引李旭伟尹学渊; 关键词：.NET REMOTING 代理局域网

一种基于虚拟化的文件杀毒实现方法被引量：1: 2018年; 针对云计算环境下因虚拟机杀毒和病毒库更新等引发的性能开销及资源占用问题,提出了一种基于虚拟化的云杀毒实现框架——Hyper AV,Hyper AV能够在较低性能开销的情况下对虚拟机文件进行杀毒,并提供扇区级别的访问控制和隔离机制.通过获取虚拟机运行过程中的扇区更改信息,Hyper AV优化了文件病毒的扫描方式,对虚拟机杀毒过程起到了显著加速效果.Hyper AV实现了控制—杀毒相互分离的前后端框架,杀毒所需数据可以导入专用杀毒服务集群,从而避免了病毒库的重复更新,解决了因杀毒而使虚拟机运行缓慢的问题.在基于内核的虚拟机虚拟化平台下实现了原型系统.实验结果表明,Hyper AV能够在虚拟机较低负载开销的情况下为虚拟机文件提供病毒扫描防护能力.; 尹学渊陈兴蜀李辉陈林; 关键词：云计算虚拟化虚拟机杀毒

虚拟化IaaS环境安全域与访问控制模型研究被引量：14: 2019年; 针对虚拟化IaaS(Infrastructure as a Service)环境下的安全隔离及访问控制问题进行了研究,通过系统地研究IaaS环境下的安全隔离与访问控制需求,以安全域划分原则为指导,从网络基础设施、域边界管控、安全支撑性基础设施方面综合考虑,系统地构建了IaaS平台网络安全域模型;并重点针对IaaS平台特有的共享多租户环境,抽象了租户域要素并构建了租户域模型.进一步地,在所构建的安全域模型的基础上,结合云计算环境下资源动态性、云资源具有时效性等因素,从用户业务会话访问控制的角度出发,基于RBAC(Role-Based Access Control)模型及UCON(Usage CONtrol)模型构建了包括用户、角色、权限、资源、授权规则等元素的云资源访问控制模型CloudAC,从而保障虚拟化IaaS环境下用户对云资源访问的安全性.实践表明,依据提出的安全域模型构建的云计算IaaS环境,可以有效地保障不同业务功能网络的安全隔离;利用基于租户域或租户子域构建的隔离网络环境,可以在较小的管理与资源开销下为租户提供灵活的域划分能力,让租户可以依据业务安全需求自主构建隔离与边界可控的网络环境,消除了传统方式下进行网络分段时对物理网络或物理防火墙的配置需求;并使业务环境具有纵深防御能力.同时,依据所构建的云资源访问控制模型,可以灵活构建具有权限分离、用户属性与云资源属性约束、云资源租赁时间约束、虚拟机资源隔离性增强特性的云资源访问控制系统,且相关属性与约束元素可结合业务需求按需扩充,从而能够更好地满足云环境下具有多租户共享、动态特性的云资源访问控制需求.; 尹学渊陈兴蜀陈林; 关键词：云计算基础设施即服务安全域访问控制

基于PCC时间序列的DDoS检测算法被引量：7: 2015年; 现有的DDo S检测方法大多局限于数据包检测这一层面,不能完整描述DDo S攻击过程,从而影响检测效果。针对这一问题,提出一种基于PCC(packet and conversation considering with context)时间序列的检测算法,从数据包级和会话流级进行分析,能更加全面地描述DDo S攻击过程;同时考虑前后数据的关联性,融合上下文信息,采用支持向量机(SVM)分类器建立DDo S攻击检测模型;最后提出一种可信报警策略进一步消除噪声和误分类带来的影响。实验结果显示,该方法能够有效检测DDo S攻击,减小网络流量噪声对检测结果的影响。; 郑亚陈兴蜀尹学渊; 关键词：分布式拒绝服务攻击上下文信息网络噪声

基于数据挖掘的未知帧结构识别被引量：6: 2014年; 为了解决当传输的数据在链路层上的帧结构是未知的情况时,IP层及以上将无法进行数据抽取和分析的问题,利用数据挖掘的相关技术,对链路层上没有进行帧切分的原始比特流的未知帧结构识别进行了相关研究。首先,理论上论证了对原始比特流数据进行长频繁序列模式挖掘的必要性,这些频繁序列可能就是帧结构中的特征字段,并且揭示了比特流数据序列挖掘具有的"向下闭包"的性质,提出了高效的长频繁序列挖掘算法和序列模式关联算法。算法在以太网下进行仿真实验,能够挖掘出以太网帧结构中的全部已知字段间的关联性。实验表明,算法能够一定程度上揭示未知帧结构的相关结构特征。; 陶术松陈兴蜀尹学渊; 关键词：序列模式挖掘

一种Web使用挖掘数据清理方法被引量：4: 2014年; 针对传统的Web使用挖掘数据清理方法不再适用于现有网络环境的现状,提出了一种Web使用挖掘数据清理方法。该方法提出以网络流量作为Web使用挖掘的数据来源,将数据清理的问题转变为对用户显式操作产生的HTTP会话的识别问题,使用二进制粒子群算法(BPSO)选出最能精确识别用户显式HTTP会话的特征子集,利用选择出的特征子集生成决策树对用户显式HTTP会话进行识别。实验结果表明:该方法能够准确、有效地识别出用户显式HTTP会话,对日志记录数的压缩率达到98.7%,能够完成数据清理的任务,为之后的数据挖掘提供有力的支持。; 张峰伟陈兴蜀尹学渊刘莉伟; 关键词：数据挖掘粒子群算法数据预处理 WEB使用挖掘

尹学渊

合作作者

文献类型

领域

主题

机构

作者

传媒

年份

用户反馈

尹学渊

合作作者

文献类型

领域

主题

机构

作者

传媒

年份

用户登录

用户反馈