叶晓鸣
- 作品数:8 被引量:40H指数:3
- 供职机构:四川大学计算机学院更多>>
- 发文基金:国家自然科学基金国家科技支撑计划四川省科技厅科技支撑计划项目更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 基于.NET Remoting技术的企业局域网资源管理系统设计与实现
- 叶晓鸣
- 基于图演化事件的主机群异常检测模型被引量:1
- 2018年
- 针对网络环境中出现的以服务为聚合的通信行为和以分布式攻击为典型的新型协同攻击模式,提出了基于图演化事件的主机群异常检测模型。分析了行为主体潜在的社会化关系、聚集成簇的主机群及其群体行为的动态特性,该模型具有无参数、数据量级可扩展的特点。定义并提出了图动态演化事件及检测算法,实现异常主机群检测。本模型在Spark上实现和部署,还从实际计算机和网络环境提取数据进行分析和验证。实验结果表明,该模型能够有效刻画群体行为,揭露重要的图演化事件,准确定位异常发生的主机群,其群成员主机的检测率达到95. 09%。
- 叶晓鸣陈兴蜀杨力王文贤朱毅邵国林梁刚
- 关键词:异常检测
- 基于流量行为特征的异常流量检测被引量:16
- 2016年
- 针对真实网络流量缺乏标记数据集的问题,文章提出了一种无监督异常流量检测方法。通过对四川大学网络出口流量行为的分析和研究,构建了用户行为特征集,利用改进的k-means++余弦聚类方法建立正常流量行为模型,通过度量流量行为与正常行为模型之间的偏离距离以识别异常流量。文章通过Spark大数据处理平台实现了特征抽取、k-means改进算法和异常检测的研发,通过实验验证了该方法的可行性和有效性,实验结果表明文章提出的方法对异常流量行为检测具有较高的准确性和敏感性。
- 胡洋瑞陈兴蜀王俊峰叶晓鸣
- 关键词:大数据异常流量检测K-MEANS
- 一种时间相关性的异常流量检测模型被引量:1
- 2017年
- 针对服务器行为具有时间动态相关性的特性,提出了基于分布率、聚类偏差和密集度相结合的聚类方法,构建了一种时间相关性的服务器异常流量检测模型。通过对校园网服务器流量长期观测和研究发现,服务器流量特征与时间具有动态相关性,基于此抽取了服务器当前时刻的流量特征,并结合了与当前时刻动态相关的时间特征,提出了基于分布率、聚类偏差和密集度相结合的聚类算法构建异常检测模型以发现服务器异常流量。实验表明,该模型能根据文中抽取的网络流量统计特征有效地发现服务器异常流量,且对于真实环境的应用同样能有效地检查异常,同时模型应用时间越长,算法的自适应越强。
- 庄政茂陈兴蜀邵国林叶晓鸣
- 关键词:网络流量异常检测
- 基于流量结构稳定性的服务器网络行为描述:建模与系统被引量:5
- 2017年
- 针对现有基于异常特征库匹配的流量检测方法难以适应日趋复杂的网络环境需要的问题,对服务器网络流量进行了大量观测和研究,综合正常流量在某些属性上的固有稳定性及特定服务在流量层面表现出的稳定性,提取相应的流量特征,同时提出了流量结构稳定性的概念,并基于此对服务器的正常网络行为轮廓进行刻画,依据当前流量结构偏离正常轮廓的程度对服务器网络异常行为进行检测。针对流量结构差异性的定量刻画问题,提出了一种基于Spie Chart的可视化度量方法,并基于一台邮件服务器流量实现了系统,通过实验验证了系统对常见网络攻击及未知网络异常的检测效果。
- 邵国林陈兴蜀尹学渊叶晓鸣
- 关键词:网络异常检测
- 一种服务器网络行为描述方法
- 本发明公开了一种服务器网络行为描述方法,包括以下步骤:(1)获取出入服务器的流量信息;(2)根据流量属性对流量信息进行抽取,按时间窗口对各流量属性对应流量进行统计,构成历史数据;(3)对历史数据进行计算得到基于流量结构稳...
- 陈兴蜀邵国林尹学渊叶晓鸣江天宇
- 文献传递
- 网络空间安全人才培养的机遇与挑战被引量:18
- 2015年
- 北京大学
北京大学信息科学技术学院教授、网络和软件安全保障教育部重点实验室主任、教育部高等学校计算机类专业教学指导委员会副主任委员/陈钟
时至今日,"计算"成为非常广泛的概念,学科的自然演化发展、逐渐形成相对独立的新学科。网络空间安全一级学科获批成立顺应了学科发展和人才培养的需求,给我们的学科建设带来了新的机遇和挑战。
- 陈钟陈兴蜀王文贤叶晓鸣
- 关键词:计算机类专业教学指导信息学科计算机科学
- 一种服务器网络行为描述方法
- 本发明公开了一种服务器网络行为描述方法,包括以下步骤:(1)获取出入服务器的流量信息;(2)根据流量属性对流量信息进行抽取,按时间窗口对各流量属性对应流量进行统计,构成历史数据;(3)对历史数据进行计算得到基于流量结构稳...
- 陈兴蜀邵国林尹学渊叶晓鸣江天宇
- 文献传递
