许成喜
- 作品数:5 被引量:8H指数:1
- 供职机构:电子工程学院更多>>
- 发文基金:国家自然科学基金安徽省自然科学基金更多>>
- 相关领域:自动化与计算机技术哲学宗教更多>>
- Kaminsky域名系统缓存投毒防御策略研究被引量:5
- 2013年
- 当前缓存域名系统(DNS)服务器无法抵抗持续的Kaminsky DNS缓存投毒攻击。为此,提出一种基于应答报文检查的防御策略。应用概率学理论分析Kaminsky投毒成功概率与投毒持续时间的内在联系,通过报文检查策略抑制投毒成功概率随时间的积累效应,达到防御持续Kaminsky投毒的目的。利用概率模型检查工具PRISM进行仿真实验,结果证明该策略可以使攻击难度提高3 600倍以上。
- 许成喜胡荣贵施凡张岩庆
- 关键词:防御策略
- 遗传算法在蜜网动态负载均衡中的应用被引量:1
- 2012年
- 针对蜜网动态负载均衡过程中产生的额外通信开销问题,首先分析了蜜网动态负载均衡的特点,建立了基于最小通信开销的动态负载均衡数学模型;然后设计和实现了一种利用遗传算法解决该问题的新方法。实验测试表明,与贪心算法相比,遗传算法可获得更小通信开销的负载分配方案,能进一步减少蜜网动态负载均衡中负载迁移次数,降低额外通信开销。
- 曾蛟龙胡荣贵谷裕许成喜
- 关键词:蜜网遗传算法贪心算法动态负载均衡HONEYD
- 网络空间用户心理健康风险研究被引量:1
- 2017年
- 心理健康缺陷容易造成心理障碍甚至决策失误,因此在网络空间认知域领域的对抗中,能够直接影响到战争的胜负,所以预测人的心理健康成为对抗双方的重中之重。本文从预测流程、特征提取和预测建模三个方面综述了国内外在互联网络用户心理健康预测方面进行的研究,指出了研究中存在的问题,提出一些可能的研究思路和方法。最后,分析了网络空间中用户心理健康可能带来的风险。
- 郑敬华许成喜汪松鹤
- 关键词:网络空间心理健康
- 马尔科夫链在域名信息探测中的应用被引量:1
- 2015年
- 域名信息探测是企业网络安全评估和渗透测试的重要内容。针对当前蛮力扫描和DNSenum等基于字典的探测方法普遍存在获取信息不全、过度依赖数据字典的问题,建立了基于Markov链的域名结构模型,提取出域名起始字符集合与分布、状态转移矩阵等域名统计与分布特征,提出了一种新域名的生成算法。对.com、.net和.org三类通用域名进行抽样探测,实验结果表明,该算法在探测域名数量、探测域名集的区分度和探测效率上优于现有方法 DNSenum。
- 胡荣贵许成喜汪永益张亮
- 关键词:MARKOV
- 基于信息熵的恶意域名识别技术
- 2017年
- 域名系统是互联网中的重要资源,是互联网重要的基础设施的,恶意域名识别技术用于发现以域名系统为保护的域名。本文分析研究了现有的恶意域名识别技术,提出一种基于信息熵的恶意域名识别技术。从域名解析记录中提取长时间周期上的动态解析变化特征,包括IP地址波动,ns解析服务器变动以及cname、SOA记录扰动等,针对恶意域名表现出的"伪装"和"跳变"特点,对域名进行信誉评分,最终表征域名性质,实验结果表明,该技术达到了93.86%的识别准确率。
- 胡建平汪永益许成喜施凡
- 关键词:网络安全信息熵
