您的位置: 专家智库 > >

张棪

作品数:30 被引量:10H指数:2
供职机构:中国科学院信息工程研究所更多>>
发文基金:国家自然科学基金更多>>
相关领域:自动化与计算机技术电子电信更多>>

合作作者

文献类型

  • 26篇专利
  • 4篇期刊文章

领域

  • 12篇自动化与计算...
  • 1篇电子电信

主题

  • 16篇网络
  • 10篇入侵
  • 10篇入侵检测
  • 6篇数据包
  • 5篇入侵检测方法
  • 5篇网络入侵
  • 5篇路由
  • 5篇矩阵
  • 4篇电子装置
  • 4篇动态访问控制
  • 4篇入侵检测系统
  • 4篇特征矩阵
  • 4篇内容路由
  • 4篇网络入侵检测
  • 4篇网络入侵检测...
  • 4篇流量矩阵
  • 4篇访问控制
  • 4篇不变性
  • 3篇日志
  • 3篇亲核

机构

  • 30篇中国科学院
  • 4篇中国科学院大...
  • 1篇华中科技大学

作者

  • 30篇张棪
  • 8篇李杨
  • 8篇王伟平
  • 7篇陈鑫
  • 5篇孙继燕
  • 5篇徐震
  • 3篇韩言妮
  • 3篇唐鼎
  • 1篇朱大立
  • 1篇安伟

传媒

  • 2篇信息安全学报
  • 1篇信息网络安全
  • 1篇智能计算机与...

年份

  • 3篇2024
  • 6篇2023
  • 3篇2021
  • 5篇2020
  • 7篇2018
  • 1篇2017
  • 5篇2016
30 条 记 录,以下是 1-10
全选 清除 导出
排序方式:
基于机器学习的僵尸网络DGA域名检测系统设计与实现被引量:5
2020年
僵尸网络广泛采用域名生成算法(Domain Generation Algorithm,DGA)生成大量的随机域名来躲避检测。针对僵尸网络DGA域名问题,本文设计实现了一种DGA域名检测系统。首先使用基于随机森林算法的轻量级分类分析检测模块,通过分析域名字符特征区分正常域名与疑似恶意域名,满足现网实际应用中快速检测的要求;然后使用基于X-means算法的聚类分析检测模块,在分类分析检测的基础上,根据DGA域名的字符相似性和查询行为相似性,通过聚类和集合分析方法对疑似恶意域名进一步检测,降低系统误检率。通过部署基于Spark的检测系统对某运营商现网真实DNS日志数据进行连续20天的处理和分析,检测系统平均每天挖掘出约250万DGA域名,经过正则匹配分析,其中约55%属于5类已知的DGA;在前两个实验日,共发现13,000个已知DGA域名分属于3个DGA类别。实验结果表明检测系统可有效检测出多种DGA域名,此外,检测系统也可满足现网实际应用中快速检测的要求。
于光喜张棪崔华俊杨兴华李杨李杨
关键词:分布式处理
面向DNS日志的MapReduce性能优化技术研究被引量:1
2018年
DNS日志是互联网中重要的访问日志,数量巨大且承载着大量信息,需要借助大数据技术进行处理和分析。现网DNS日志数据量大,且数据倾斜现象严重,对MapReduce的性能有较为严重的影响。基于上述问题,采用小文件合并方法优化分片,缓解Map端的数据倾斜问题,并实现动态设置分片大小,提高MapReduce作业执行效率。该方法有效均衡了Map任务的负载,从而提高了数据倾斜情况下的MapReduce作业的执行效率和资源利用率。实验表明,使用该方法可以有效缩短MapReduce作业的执行时间。
刘鹤煜张棪杨兴华崔华俊谭倩
关键词:MAPREDUCE
一种针对UDP协议流量实行动态访问控制的方法及系统
本公开涉及一种针对UDP协议流量实行动态访问控制的方法及系统。所述方法应用于动态访问控制网关,包括:接收隧道数据包,并对隧道数据包剥离SSL VPN隧道的封装,以得到数据包;获取该数据包的四元组信息及传输层协议类型,并基...
李玥琦崔华俊张棪杨慧然张亚文王伟平
数据中心网络中的应用层调度方法
本发明提供一种数据中心网络中的应用层调度方法,包括:客户端获取网络和应用信息;根据网络和应用信息采用最优化模型获得并行服务器数和TCP流速率;根据所述并行服务器数对服务器进行分组,获得分组调度策略;根据分组调度策略向服务...
张舒黎张棪孙继燕曹玖玥陈鑫
文献传递
一种在Android系统中不依赖虚拟网卡实现动态访问控制的方法和系统
本发明涉及一种在Android系统中不依赖虚拟网卡实现动态访问控制的方法和系统。该方法包括:应用客户端将自身业务数据发送至本地回环地址的特定端口;动态访问控制客户端监听该端口并获取应用客户端的数据包;动态访问控制客户端向...
崔华俊张棪杨慧然于光喜杨兴华王伟平李杨张亚文
一种基于部分域适应的物联网入侵检测方法及装置
本发明公开了一种基于部分域适应的物联网入侵检测方法及装置,包括基于源域中的源域数据x<Sub>s</Sub>,获取源域特征提取器F<Sub>S</Sub>与入侵检测分类器C;基于具有私有标签的源域数据与具有共享标签的目标...
范雨琳李杨崔华俊杨慧然张棪王伟平
一种基于反馈的网络编码TCP解码方法及装置
本发明提供了一种基于反馈的网络编码TCP解码方法及装置,所述方法包括:当接收到TCP层发送的TCP数据包时,发送端根据当前链路丢包率对当前需要发送的编码包数量Sn进行更新;根据当前时刻接收到的由接收端发送的应答消息中携带...
孙继燕张棪唐鼎张舒黎陈鑫
文献传递
微服务云环境下的多类型指标相融合异常检测方法及装置
本发明公开了一种微服务云环境下的多类型指标相融合异常检测方法及装置,所述方法包括:获取微服务系统中的待检测服务调用链;根据每一调用关系对应的响应时间,得到所述待检测服务调用链的第一子向量表示;基于每一个服务所在的所有主机...
施园李杨杨兴华杨慧然张棪王伟平
支持网络控制的内容分发网络中的交换机
本发明提供一种支持网络控制的内容分发网络中的交换机,所述内容分发网络中还包括用户端、内容节点以及控制器,所述交换机用于捕获并解析所述用户端发送的请求内容资源的请求,提取所述内容请求的L2‑L7层信息,根据所述L2‑L7层...
杨慧然刘畅崔华俊徐震张棪杨兴华谭倩
文献传递
一种基于自编码机的网络入侵检测方法及电子装置
本发明提供一种基于自编码机的网络入侵检测方法及电子装置,该方法包括:读取并驻留待检测流量矩阵的每条流量,并根据各流量的HTTP会话信息与信息排序分配至若干可存一设定流量数量区间的流袋中,得到若干流袋矩阵;提取每一所述流袋...
张小洋张棪于光喜杨慧然崔华俊
文献传递
全选 清除 导出
共3页<123>
聚类工具0