闫巧
- 作品数:65 被引量:374H指数:12
- 供职机构:深圳大学更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划广东省自然科学基金更多>>
- 相关领域:自动化与计算机技术文化科学电子电信交通运输工程更多>>
- 基于免疫机理的入侵检测系统的数学描述被引量:3
- 2009年
- 入侵检测问题可以看作是一种模式分类问题,但由于该问题具有一些固有特点如高维特征空间、模式之间的线性不可分性、正常和异常数据的严重不均匀性,使得直接使用传统的模式识别方法进行攻击检测时比较困难。自然免疫系统实际上是一个分布的具有自适应性和自学习能力的分类器,它通过学习、记忆和联想提取来解决识别和分类任务,基于自然免疫机理设计了一个入侵检测系统,并给出了它的性能指标的数学描述。重点是基于免疫机理设计了具有多层次性、多样性、独特性、异常检测能力、抑制虚警能力、健壮性、自适应性和动态防护性的入侵检测系统AI-IDS。
- 闫巧
- 关键词:入侵检测免疫机理
- 滥用检测技术的发展被引量:10
- 2001年
- 论述了作为入侵检测的方法之一滥用检测技术的基本概念与发展情况,重点讨论了几种最常用的滥用检测技术,介绍了它们的实现方法和模型框架,并比较了现存的各种方法的优缺点。
- 闫巧谢维信毛晓波
- 关键词:入侵检测滥用检测专家系统人工神经网络网络安全计算机网络
- 基于NS2的概率包标记仿真平台实现被引量:1
- 2011年
- 评估概率包标记IP追踪技术需构建庞大而复杂的网络。为此,提出一种基于NS2的概率包标记仿真平台的实现方法。通过扩展NS2的hdr_ip结构体,在Agent类中完成对扩展字段的初始化,在Trace::recv函数中运用概率包标记的标记算法和awk程序中运用概率包标记的重构算法,从而实现基于NS2的概率包标记仿真平台。实验结果表明,该方法可以有效模拟概率包标记。
- 闫巧宁土文
- 关键词:IP追踪网络安全概率包标记仿真平台分布式拒绝服务攻击
- 嵌入式3G路由器的设计与实现被引量:4
- 2013年
- 为了满足WiFi用户的上网需求,设计和实现了一种通过802.11nWiFi网络提供3G接入共享的嵌入式无线路由器。该无线路由器集调制解调器、路由器、接入点和u盘4种功能于一身,支持CDMA2000,WCDMA,TD-SCDMA这3种3G网络标准,并实现了脱机下载功能。路由器以雷淩公司生产的RT5350芯片为硬件平台,以嵌入式Linux操作系统作为各种应用的部署平台。通过分析Linux系统的内核驱动原理及应用软件的使用,实现了3G上网功能和脱机下载功能。测试结果表明,该系统具有网速快、体积小、容易携带等特点,具有良好的应用前景。
- 闫巧牛军军
- 关键词:嵌入式系统LINUX3G路由器
- 钓鱼网页检测方法、装置、设备及存储介质
- 本公开实施例提供一种钓鱼网页检测方法及设备,该方法包括:获取待检测页面的页面图像和页面描述文本;通过对象检测模型,对页面图像进行目标检测,得到对象检测结果,对象检测结果包括待检测网页中的待识别标识;通过标识识别模型和待识...
- 闫巧郑发安
- 基于免疫机理的网络入侵检测系统的抗体生成与检测组件被引量:30
- 2005年
- 介绍了作者设计并实现的基于免疫机理的网络入侵检测系统的抗体生成与检测组件.作者在该组件实现中类比自然免疫系统自适应免疫的两种免疫类型提出了被动免疫抗体和包括记忆自动免疫抗体及模糊自动免疫抗体的自动免疫抗体的概念.它是结合了模糊推理系统和统计的方法,达到了改善入侵检测系统的性能的目的.该文还给出了根据收集到的网络数据包以及DARPA1999的入侵检测评估数据对基于免疫机理的网络入侵检测系统的测试实验.通过与SNORT系统以及DARPA的检测结果进行比较,证明了使用了抗体生成与检测组件的基于免疫机理的网络入侵检测系统对已知和未知攻击都有令人满意的检测率.
- 闫巧江勇吴建平
- 关键词:网络安全入侵检测人工免疫
- 软件定义网络中的分布式拒绝服务攻击抑制模型
- 2017年
- 针对软件定义网络(software defined networking,SDN)中控制器受到分布式拒绝服务(distributed denial of service,DDo S)攻击致使SDN网络可能面临单点失效的威胁,提出抑制SDN网络中DDo S攻击的模型.该模型主要是在SDN应用层上扩展DDo S检测模块和MSlot(multiple timeslot)算法模块.在DDo S攻击检测上,DDo S检测模块采用模糊综合评判决策模型,通过综合多个流特征指标实时检测DDo S的发生,并使用DDo S综合评判分数描述DDo S攻击的强度.在应对DDo S攻击流策略上,MSlot算法模块根据检测结果采取相应的时间片分配策略,确保SDN网络在DDo S攻击下可有效保护合法用户的通信.为测试DDo S抑制模型,通过仿真模拟不同攻击强度的DDo S攻击.结果表明,在SDN网络中,相比某些基于单因素评判指标的DDo S攻击检测算法,采用模糊综合评判决策模型在检测率和精确度上更有优势;在DDo S攻击时,MSlot算法模块根据检测结果采取相应的时间片分配策略相比某些只使用多个逻辑队列轮询机制的SDN控制器调度算法可更有效地保护合法用户的通信质量.
- 闫巧龚庆祥于非
- 关键词:通信系统分布式拒绝服务攻击
- 基于特征恶意度排序的恶意软件对抗防御模型
- 2024年
- 深度学习模型应用于安卓恶意软件检测可以使检测的准确率不断提升,但对抗样本可以轻易规避深度学习模型的检测,导致深度学习模型的检测能力受到质疑。对于安卓恶意软件的对抗攻击,现阶段多采用对抗训练方法进行防御,文章针对对抗训练在面对多类型对抗样本时表现较差的问题,提出特征恶意度的概念。特征恶意度通过计算特征的恶意程度对特征进行排序,利用排序后的特征构建一个具有对抗防御能力的恶意软件对抗防御模型FMP(Feature Maliciousness Processing),该模型可以提取待检测软件的高恶意度特征进行检测,避免出现对抗扰动导致的模型错误分类问题。在开源数据集DefenceDroid上,相比于对抗训练方法和其他特征选择方法,FMP模型所采用的特征选择方法有效提高了对各类对抗样本的检测率,在多种对抗样本的攻击下具有较好的鲁棒性。
- 徐子荣郭焱平闫巧
- 基于遗传理论的复杂网络模糊聚类算法
- 2011年
- 研究基于模糊聚类的遗传算法应用于复杂网络社区挖掘,该算法将聚类融合引入到交叉算子中,利用父个体的聚类信息产生新个体,避免了传统交叉算子单纯交换字符串而忽略聚类内容所带来的问题。该算法采用混沌序列策略进行种群生成,使初始种群中的个体具有一定聚类精度并有较强的多样性,并将局部搜索机制用于变异算子,有效地缩小搜索空间,加快算法收敛速度。该算法与当前具有代表性的社区挖掘算法进行比较,并在仿真网络和现实网络上验证测试,实验结果表明了该算法的可行性和有效性。
- 陆楠闫巧陆春一
- 关键词:复杂网络遗传算法模糊聚类混沌序列
- 一种基于路由器的文件操作方法、装置及路由器
- 本发明适用计算机技术领域,提供了一种基于路由器的文件操作方法、装置及路由器,所述方法包括:当路由器接收到一文件的脱机下载请求时,通过预设的接口挂载存储设备;路由器根据脱机下载请求获取脱机下载的通信协议,从脱机下载请求中获...
- 闫巧陈剑勇李保广牛军军
