杜丹
- 作品数:13 被引量:73H指数:2
- 供职机构:中国科学院信息工程研究所更多>>
- 发文基金:北京市科技计划项目国家自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 网络入侵检测技术综述被引量:71
- 2020年
- 随着互联网时代的发展,内部威胁、零日漏洞和DoS攻击等攻击行为日益增加,网络安全变得越来越重要,入侵检测已成为网络攻击检测的一种重要手段。随着机器学习算法的发展,研究人员提出了大量的入侵检测技术。本文对这些研究进行了综述。首先,简要介绍了当前的网络安全形势,并给出了入侵检测技术及系统在各个领域的应用。然后,从数据来源、检测技术和检测性能三个方面对入侵检测相关技术和系统进行已有研究工作的总结与评价,其中,检测技术重点论述了传统机器学习、深度学习、强化学习、可视化分析技术等方法。最后,讨论了当前研究中出现的问题并展望该技术的未来发展方向和前景。本文希望能为该领域的研究人员提供一些有益的思考。
- 蹇诗婕卢志刚杜丹姜波刘宝旭
- 关键词:网络空间安全入侵检测可视化分析
- 一种区块链钓鱼行为检测方法及装置
- 本发明公开了一种区块链钓鱼行为检测方法及装置。本方法为:1)以区块链中标记的各钓鱼节点为中心构建二阶区块链有向交易图G;2)基于交易图G对编码器进行训练:每轮训练时首先对交易图G进行两次图结构级的数据增强,形成两种不同的...
- 卢志刚闫楚依刘玉岭刘俊荣姜波祁银皓杜丹朱燕田甜
- 一种基于虚拟机和实体机结合的移动终端取证方法及系统
- 本发明公开了一种基于虚拟机和实体机结合的移动终端取证方法及系统。本方法为:1)取证服务器从该待取证移动终端获取设定的关键信息和该待取证移动终端的系统镜像;其中,关键信息包括移动终端的设定关键信息和移动终端中的设定应用关键...
- 李强杨泽明刘宝旭杜丹
- 文献传递
- 基于Android智能终端微信应用的数字取证分析模型的研究
- 移动互联网的快速发展,智能终端已经成为人们生活中不可缺少的一部分.作为最具中国特色的智能终端应用——微信,已经成为人们的一种生活方式.正是由于微信的流行,利用微信进行违法犯罪行为越为突出,针对Android手机微信数据的...
- 何月杜丹
- 关键词:数字取证智能终端ANDROID系统
- 一种时空感知的网络流量异常行为检测方法及电子装置
- 本发明公开了一种时空感知的网络流量异常行为检测方法及电子装置,包括提取网络流量的流特征、长度特征与时间特征,并依据所述流特征,得到空间特征;根据空间特征、长度特征与时间特征,获取分类特征;依据分类特征对网络流量进行分类,...
- 姜波韩雪莹张辰杜丹韩东旭卢志刚
- 文献传递
- 一种基于自动编码器的网络流量异常行为识别方法
- 本发明提供一种基于自动编码器的网络流量异常行为识别方法,属于机器学习与信息安全结合的交叉技术领域,使用综合少数过采样方法来平衡流量数据中正常流量数据和异常流量数据的类别分布,并结合自动编码器,从而能够有效地从海量数据中提...
- 蹇诗婕姜波卢志刚刘玉岭杜丹刘宝旭
- 文献传递
- 基于异构图的恶意域名检测方法、电子装置及存储介质
- 本发明公开了一种基于异构图的恶意域名检测方法、电子装置及存储介质,所述方法包括:基于DNS日志数据与Whois数据,构建DNS流量的异构图G=(V,E);基于边E,获取起始节点与终止节点类型均为域名节点的元路径;根据DN...
- 刘玉岭王青卢志刚刘俊荣韩冬旭杜丹朱燕董聪樊昭杉祁银皓
- 一种跨区块链网络的钓鱼行为检测方法及装置
- 本发明公开了一种跨区块链网络的钓鱼行为检测方法及装置,涉及计算机网络安全领域,本发明通过源区块链网络和目标区块链网络的链上交互图采集、带有时序信息和语义信息的子图构建、多维信息融合的特征表达、半监督学习的标签预测和基于对...
- 刘玉岭闫楚依韩雪莹朱燕杜丹卢志刚
- 基于Android智能终端微信应用的数字取证分析模型的研究被引量:2
- 2015年
- 随着移动互联网的快速发展,智能终端已经成为人们生活中不可缺少的一部分。作为最具中国特色的智能终端应用——微信,已经成为人们的一种生活方式。正是由于微信的流行,利用微信进行违法犯罪行为越为突出,针对Android手机微信数据的可信提取和溯源分析研究有着重要的意义,首先介绍了智能终端的数字取证技术研究现状,并分析了使用国内外取证工具进行微信取证时存在的瓶颈问题,研究和设计了针对Android智能终端微信应用的数字取证分析模型,并在数据提取和数据分析方面提出了APP数据建模分析、时间序列分析、数据关联分析等方法和模型。
- 何月杜丹
- 关键词:智能终端取证
- 一种区块链钓鱼行为检测方法及装置
- 本发明公开了一种区块链钓鱼行为检测方法及装置。本方法为:1)以区块链中标记的各钓鱼节点为中心构建二阶区块链有向交易图G;2)基于交易图G对编码器进行训练:每轮训练时首先对交易图G进行两次图结构级的数据增强,形成两种不同的...
- 卢志刚闫楚依刘玉岭刘俊荣姜波祁银皓杜丹朱燕田甜
