期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到7篇文章
< 1 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
网络入侵中未知协议识别单元的设计与测试 被引量:3
1
作者 芦彩林 邹恒 何淑贤 《现代电子技术》 北大核心 2015年第22期25-28,33,共5页
为了提高复杂环境下的网络安全性,设计并实现了一种网络入侵中未知协议识别单元。系统通过网络入侵检测模块对网络入侵进行检测并过滤,使得未知协议识别单元的设计不受网络入侵的干扰。利用流量采集模块对网络节点的网络流量进行采集,... 为了提高复杂环境下的网络安全性,设计并实现了一种网络入侵中未知协议识别单元。系统通过网络入侵检测模块对网络入侵进行检测并过滤,使得未知协议识别单元的设计不受网络入侵的干扰。利用流量采集模块对网络节点的网络流量进行采集,为后续阶段提供完整的网络数据包以及充分的数据分析样本,将采集的网络数据包以指针的形式返回,发送至流量调度模块。通过流量调度模块将网络数据包的源IP地址作为调度参数,依据用户自定义调度算法将网络数据包传输至指定识别模块,实现整个网络入侵中未知协议识别单元的负载均衡。利用规则匹配模块将从流量调度模块接收到的信息和协议特征库进行匹配,从而实现未知协议的识别。软件设计过程中,对网络入侵中未知协议识别单元进行了详细分析,并给出了网络入侵中未知协议识别的程序代码。仿真实验结果验证了该系统的可行性和实用性。 展开更多
关键词 网络入侵 未知协议 识别单元 网络安全
在线阅读 下载PDF
基于改进TSVM的未知网络应用识别算法 被引量:3
2
作者 李斌 李丽娟 《电子技术应用》 北大核心 2016年第9期95-98,共4页
针对训练集中出现未知网络应用样本的识别问题,提出一种基于改进的直推式支持向量机的未知网络应用识别算法,引入增类损失函数刻画在训练过程中新增的未知应用样本的损失代价,建立TSVM的优化问题并推导其求解过程,使得构造的分类模型能... 针对训练集中出现未知网络应用样本的识别问题,提出一种基于改进的直推式支持向量机的未知网络应用识别算法,引入增类损失函数刻画在训练过程中新增的未知应用样本的损失代价,建立TSVM的优化问题并推导其求解过程,使得构造的分类模型能够实现对未知类别样本的识别。通过实际网络数据集进行仿真分析,结果表明所提出的算法在识别未知网络应用的可行性和有效性方面均有良好表现。 展开更多
关键词 支持向量机 直推式学习 未知网络应用 流量识别
在线阅读 下载PDF
一种多级的未知网络比特流识别方案
3
作者 吴杨 王韬 李进东 《军械工程学院学报》 2015年第5期62-69,共8页
未知网络比特流识别是对相应网络实施有效监管的基础,也可为进一步开展相应网络中的对抗技术研究提供支持.首先,分析了未知网络比特流识别过程需要解决的加密与未加密比特流识别、比特流特征参数提取、比特流聚类、比特流频繁序列挖掘... 未知网络比特流识别是对相应网络实施有效监管的基础,也可为进一步开展相应网络中的对抗技术研究提供支持.首先,分析了未知网络比特流识别过程需要解决的加密与未加密比特流识别、比特流特征参数提取、比特流聚类、比特流频繁序列挖掘及协议格式分析等关键问题;同时,根据相关问题的内在联系,提出了一种多级的未知网络比特流识别方案,并针对具体问题给出了对应的解决方案;最后,在展示相关实验结果的基础上,阐述了进一步的研究方向.相关成果对深入开展未知网络比特流识别技术研究具有一定的借鉴意义. 展开更多
关键词 未知网络 加密比特流 特征参数 聚类 协议识别
在线阅读 下载PDF
APT木马网络协议逆向自动化分析
4
作者 潘思远 王轶骏 +1 位作者 薛质 林祥 《计算机应用与软件》 北大核心 2018年第4期317-324,共8页
随着网络安全需求的不断提升,对于高级持续性威胁APT(Advanced Persistent Threat)攻击中的远程控制木马的分析的要求也不断提高,也相应地出现各种分析未知网络协议的方法与工具。介绍现有的几种未知网络协议逆向的方法,再吸取现有方法... 随着网络安全需求的不断提升,对于高级持续性威胁APT(Advanced Persistent Threat)攻击中的远程控制木马的分析的要求也不断提高,也相应地出现各种分析未知网络协议的方法与工具。介绍现有的几种未知网络协议逆向的方法,再吸取现有方法中的优点,提出一种改进的基于报文数据Token化、多序列比对与凝聚型层次聚类的针对APT木马网络协议逆向的方法。 展开更多
关键词 APT木马 未知网络协议逆向 多序列比对 凝聚型层次聚类
在线阅读 下载PDF
基于卷积神经网络的未知协议识别方法 被引量:5
5
作者 张路煜 廖鹏 +1 位作者 赵俊峰 郭靓 《微电子学与计算机》 CSCD 北大核心 2018年第7期106-108,共3页
提出一种基于卷积神经网络深度学习的网络流协议识别方法,利用网络流数据与图像的相似性,绕过流量特征值选择和提取的工作,直接将网络流数据作为卷积神经网络的输入,训练网络流协议识别模型,实现网络流协议识别功能.构建了一个含三层卷... 提出一种基于卷积神经网络深度学习的网络流协议识别方法,利用网络流数据与图像的相似性,绕过流量特征值选择和提取的工作,直接将网络流数据作为卷积神经网络的输入,训练网络流协议识别模型,实现网络流协议识别功能.构建了一个含三层卷积层的卷积神经网络,经实验生成网络协议识别模型,对底层网络协议识别率达93.33%.该方法具备学习和扩展能力,可扩展应用到对包含恶意代码网络流量的识别和对应用程序流量的识别.! 展开更多
关键词 深度学习 机器学习 卷积神经网络 未知协议识别
在线阅读 下载PDF
基于改进AE-CM模型的未知应用层协议识别
6
作者 马甜甜 洪征 陈乾 《计算机技术与发展》 2024年第3期118-124,共7页
现有的未知协议识别方法存在提取的特征不够充分、聚类分配不准确等问题,影响了协议识别结果的准确性。AE-CM(deep autoencoder with embedding clustering module)解决了当前深度聚类模型异步优化的问题,提高了聚类分配的精度。该文提... 现有的未知协议识别方法存在提取的特征不够充分、聚类分配不准确等问题,影响了协议识别结果的准确性。AE-CM(deep autoencoder with embedding clustering module)解决了当前深度聚类模型异步优化的问题,提高了聚类分配的精度。该文提出的DAEC-NM协议识别模型以AE-CM为基础,通过加入高维卷积、时序卷积网络以及调整多层感知机结构的方法,改进了AE-CM的特征提取部分。为了更全面地获取协议信息,DAEC-NM通过邻居分支采集邻居样本,并分析邻居样本间的局部关联特征,从而增强原样本特征中重要特征对聚类分配的指导能力。最后,采用了注意力机制来分析特征的重要性,以此为聚类模块设置有效的初始权重,解决了聚类模块在模型更新过程中权重特征更新较慢的问题。实验结果表明,DAEC-NM能够有效提高未知协议识别的准确性。 展开更多
关键词 网络流量 未知协议识别 深度自编码器 高斯混合聚类 嵌入层 邻居特征加权
在线阅读 下载PDF
基于未知应用层协议识别方法的网络安全系统设计与研究
7
作者 江家伟 邹洪 +2 位作者 张佳发 曾子峰 许伟杰 《微型电脑应用》 2024年第10期135-138,共4页
随着网络流量的爆炸式增长,未知应用层协议的识别与网络安全管理已成为当前亟待解决的问题。因此,为了提高协议识别的准确性和效率,对未知应用层协议进行研究,同时对协议负载进行多层次的分类,并使用滑动窗口技术对同组数据进行切割,以... 随着网络流量的爆炸式增长,未知应用层协议的识别与网络安全管理已成为当前亟待解决的问题。因此,为了提高协议识别的准确性和效率,对未知应用层协议进行研究,同时对协议负载进行多层次的分类,并使用滑动窗口技术对同组数据进行切割,以提升数据的处理效率和准确性。在特征提取方面,采用GramMatch算法来应对协议传输端口的变动情况。结果显示,在协议传输端口被修改后,GramMatch算法的识别率仅下降了0.14%,显示出其较高的鲁棒性。与此同时,传统nDPI技术在同类测试中的识别率却有75.52%的大幅下降。综上可以看出,这项研究不仅展示了基于未知应用协议识别方法的网络安全系统设计的有效性,还在实际应用中展示出了卓越的识别性能。 展开更多
关键词 未知应用层 协议识别 网络安全系统 GramMatch算法
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 下一页 到第
使用帮助 返回顶部