于明
- 作品数:19 被引量:70H指数:5
- 供职机构:大连理工大学信息与通信工程学院更多>>
- 发文基金:辽宁省博士科研启动基金国家自然科学基金国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术电子电信文化科学理学更多>>
- TCP DDoS攻击流的源端网络可检测性分析被引量:2
- 2012年
- 基于源端网络的DDoS防御是一种检测和阻断DDoS攻击源的主动防御策略。以TCP报文的收发比为衡量指标,通过模拟仿真对比研究了匀速发送和组群式发送下DDoS攻击流在其源端网络中的可检测性。基于NS-2的模拟检测结果表明:(1)匀速发送下DDoS攻击流无法兼顾强破坏性和弱可检测性,降低攻击源发送速率并非是增强匀速攻击流隐蔽性的一种理想选择;(2)组群式发送下,DDoS攻击流可以在保持攻击破坏性的同时,通过灵活的组群配置来降低攻击流的可检测性,其中,增加攻击组数目并同时增加攻击源总数是增强攻击流隐蔽性的一种较为有效的方式。
- 于明王东菊
- 关键词:DDOS
- 基于Bloom滤波器的快速路由查找方法被引量:1
- 2014年
- 针对IP路由查找中的最长前缀匹配问题,提出了一种基于Bloom滤波器的快速路由查找方法。首先,通过建立首字节索引表,减少了需要并行查询的Bloom滤波器的数量。其次,基于IP地址前缀长度分布的不均匀性对Bloom滤波器组的设置进行了优化,降低了查询过程对Bloom滤波器总数的需求。最后,将基本Bloom滤波器位向量中的每一比特位与一个计数器相关联,实现了对路由更新的支持。理论分析表明,与现有方法相比,利用该方法进行路由查找可以实现更低的选路表平均探测次数,并在最坏情况下具有更低的平均探测次数上界。实验结果验证了该方法的有效性及相关理论分析的正确性。
- 于明王振安王东菊
- 关键词:路由查找最长前缀匹配BLOOM滤波器并行查询
- 信息网络对抗技术概论(连载二)被引量:1
- 2004年
- 信息网络对抗技术研究是一个既具有紧迫性又富有挑战性的课题。本文从信息网络对抗的军事意义出发, 介绍了信息网络的体系结构,分析了信息网络安全与对抗的内涵,较为完整地论述了信息网络安全与对抗的体系结构、相应 机制、关键技术以及典型的网络攻击武器,最后简要分析了网络对抗技术的应用和发展。
- 李雄伟于明周希元
- 关键词:对抗技术信息网络安全网络攻击体系结构武器
- 源端网络中SYN洪流攻击的自适应检测
- 根据TCP连接建立过程中SYN请求分组与SYN/ACK应答分组一一对应的特性,提出了一种针对SYN洪流攻击的源端网络自适应检测方法.该方法采用简单滑动平均算法对实时统计数据进行平滑,根据对检测统计量的均值和方差的在线估计...
- 于明陈卫东周希元
- 关键词:自适应检测
- 文献传递
- Fuzzy-AHP法在网络攻击效果评估中的应用被引量:30
- 2006年
- 介绍了将层次分析法(AHP)与模糊综合评价法(合称为Fuzzy-AHP法)应用于网络攻击效果评估的必要性,通过采用AHP法建立了网络攻击效果评估的指标体系,构造了判断矩阵,求出了各项评估指标的单项权重和综合权重,提出了网络攻击效果评估指标的量化模型,分析了模糊综合评价模型,提出了计算隶属度矩阵的方法,并举例说明了Fuzzy-AHP法在网络攻击效果评估中的应用.
- 李雄伟于明杨义先周希元
- 关键词:网络对抗网络攻击
- 源端网络中SYN洪流攻击的自适应检测被引量:1
- 2006年
- 根据TCP连接建立过程中SYN请求分组与SYN/ACK应答分组一一对应的特性,提出了一种针对SYN洪流攻击的源端网络自适应检测方法.该方法采用简单滑动平均算法对实时统计数据进行平滑,根据对检测统计量的均值和方差的在线估计自动调整检测门限,并利用连续累计检测法来降低突发网络异常对检测结果的影响.性能分析和仿真验证结果表明,在检测时延不超过6个采样周期的要求下,该方法可检测的最低攻击流量约为正常流量的30%,并且检测结果的虚警概率低于10-6,漏警概率低于10-2.
- 于明陈卫东周希元
- 关键词:自适应检测
- DDoS攻击流及其源端网络自适应检测算法的研究
- 以匀速DDoS攻击流的源端网络自适应检测算法研究为核心,重点讨论了与源端网络DDoS对抗有关的五个问题,即:
(i)DDoS攻防技术;(ii)对TCP DDoS攻击流的行为建模;(iii)针对匀速DDoS攻击流...
- 于明
- 关键词:链路带宽
- 文献传递
- 网络纵深防御与入侵防护系统被引量:3
- 2007年
- 网络纵深防御是实现信息保障的核心策略,入侵防护系统是当前实现网络纵深防御的主要技术。本文首先阐述了网络纵深防御策略的基本思想、核心因素和实施框架,然后对入侵防护系统的基本概念、工作原理和技术特征等进行了详细分析,并讨论了入侵防护系统在应用中存在的问题。最后,对网络纵深防御和入侵防护系统的发展进行了展望。
- 于明陈卫东周希元
- 关键词:入侵防护入侵检测防火墙
- 动态电子轨道衡的研制
- 于明
- 一种自适应非参量CUSUM控制图算法被引量:3
- 2008年
- 针对CUSUM控制图中存在的固定检测门限和对异常终止反应迟钝的缺点,提出了一种自适应的非参量CUSUM控制图算法。该算法首先利用固定门限剔除野值,同时简化了对显著异常的检测过程。然后,采用简单滑动平均算法对非野值数据进行平滑,并基于切比雪夫不等式理论对平滑后的数据进行转换,使之满足非参量CUSUM算法的使用条件。最后,由算法根据数据转换结果自适应地设置CUSUM算法中的检测门限,并在发出异常告警后实施异常终止监控。在针对SYN洪流攻击的仿真检测试验中,利用该算法能够在检测时延不超过7个采样周期且攻击持续期间不发生漏警的要求下,准确地检测出最低攻击流量仅为正常业务流量20%的攻击行为。
- 于明陈卫东周希元
- 关键词:控制图自适应检测
