期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到9篇文章
< 1 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
基于DFI的HTTP流归并方法
1
作者 殷红花 桑静 《计算机与数字工程》 2016年第4期700-705,共6页
目前的流量分类算法只能对不同类型的HTTP流量进行分类,无法将HTTP流量以各自所属的网页进行聚类,因此无法满足后向收费等新兴应用,论文提出一种基于DFI的HTTP流归并算法,能将一次网页访问所产生的所有HTTP流进行归并。该方法是一种基... 目前的流量分类算法只能对不同类型的HTTP流量进行分类,无法将HTTP流量以各自所属的网页进行聚类,因此无法满足后向收费等新兴应用,论文提出一种基于DFI的HTTP流归并算法,能将一次网页访问所产生的所有HTTP流进行归并。该方法是一种基于流量行为的应用识别技术,通过分析不同HTTP流在会话连接或数据流上状态的不同,从而对HTTP流以网页为单位进行归并。实验结果表明该方法可以有效地解决大规模网络流量的HTTP流归并问题。 展开更多
关键词 http 归并 DFI 流量行为
在线阅读 下载PDF
基于用户HTTP行为分析的网站分类研究 被引量:2
2
作者 贾梦青 王宗敏 陈刚 《计算机工程与设计》 CSCD 北大核心 2010年第3期491-494,528,共5页
为了降低网站分类处理的计算量和使分类结果能够反映用户的行为规律,将URL前缀相同的网页合并为一个处理单位,并从用户的HTTP访问行为中提取用于网站分类的特征,最后针对省级区域性网络数据规模大的特点,采用可伸缩性决策树算法,从河南... 为了降低网站分类处理的计算量和使分类结果能够反映用户的行为规律,将URL前缀相同的网页合并为一个处理单位,并从用户的HTTP访问行为中提取用于网站分类的特征,最后针对省级区域性网络数据规模大的特点,采用可伸缩性决策树算法,从河南省教育科研计算机网用户访问的网站中提取出新闻类网站、资源共享类网站和通讯类网站。该方法与传统的网站分类方法相比,不需要逐个分析网页内容,适合处理大规模数据。 展开更多
关键词 用户行为分析 http数据流 网站分类 决策树 大规模网络
在线阅读 下载PDF
基于C4.5的HTTP隧道检测技术研究 被引量:4
3
作者 王宜菲 杨亚磊 饶孟良 《计算机工程与设计》 CSCD 北大核心 2012年第2期493-497,共5页
针对网络恶意软件威胁日益严重等问题,研究了恶意软件常采用的通信方式———隧道技术,并提出了一种基于C4.5的HTTP隧道检测算法。该算法采用决策支持树算法C4.5提取网络流特征字段,根据特征字段生成训练数据建立HTTP隧道分类的决策树... 针对网络恶意软件威胁日益严重等问题,研究了恶意软件常采用的通信方式———隧道技术,并提出了一种基于C4.5的HTTP隧道检测算法。该算法采用决策支持树算法C4.5提取网络流特征字段,根据特征字段生成训练数据建立HTTP隧道分类的决策树检测模型,采用该分类模型检测HTTP隧道流,为检测恶意软件提供依据。实验结果表明,与同类算法相比,该算法不依赖样本空间的分布,能准确地检测HTTP隧道流,具有良好的有效性和稳定性。 展开更多
关键词 恶意软件 网络流 http隧道检测 C4.5 决策树
在线阅读 下载PDF
基于SVM的HTTP隧道检测技术研究 被引量:2
4
作者 饶孟良 蔡皖东 丁要军 《计算机工程》 CAS CSCD 北大核心 2011年第13期141-143,共3页
提出一种基于支持向量机(SVM)的HTTP隧道检测算法,该算法采用SVM提取网络流特征字段,根据特征字段生成训练数据,从而建立HTTP隧道分类检测模型,并结合知名地址匹配和单向流筛选等策略检测HTTP隧道流。与相关算法的对比实验表明,该算法... 提出一种基于支持向量机(SVM)的HTTP隧道检测算法,该算法采用SVM提取网络流特征字段,根据特征字段生成训练数据,从而建立HTTP隧道分类检测模型,并结合知名地址匹配和单向流筛选等策略检测HTTP隧道流。与相关算法的对比实验表明,该算法不依赖样本空间的分布,能准确检测HTTP隧道流,具有较好的稳定性。 展开更多
关键词 网络流 特征字段 http隧道检测 支持向量机
在线阅读 下载PDF
自代理的应用——HTTP流量统计及IP控制软件的设计与实现
5
作者 凌晓峰 姜勇 沈金龙 《南京邮电学院学报》 2000年第4期66-69,83,共5页
在企业内部网访问Internet的过程中 ,代理服务器起着十分重要的作用。提出了自代理的概念 ,描述了一种基于代理服务器原理的浏览器流量统计和站点IP分类控制软件的设计与实现过程。
关键词 代理服务器 http 流量统计 INTERNET IP控制软件
在线阅读 下载PDF
基于单向流特征的主干网DoH隧道流量检测方法
6
作者 吴桦 全婧文 +1 位作者 江初晴 杜加加 《网络空间安全科学学报》 2024年第6期110-122,共13页
DoH使用加密的HTTPS连接来隐藏DNS查询和响应的流量,以解决传统DNS的安全问题。然而,攻击者也利用此特性实施DoH隧道攻击。目前,检测DoH隧道流量的方法主要是基于TLS指纹检测方法和基于双向流特征的机器学习方法。但是,由于主干网场景... DoH使用加密的HTTPS连接来隐藏DNS查询和响应的流量,以解决传统DNS的安全问题。然而,攻击者也利用此特性实施DoH隧道攻击。目前,检测DoH隧道流量的方法主要是基于TLS指纹检测方法和基于双向流特征的机器学习方法。但是,由于主干网场景中非对称路由的广泛使用及TLS指纹的可改变性,上述2种方法不适用于主干网。针对以上问题,设计了一种面向主干网的基于单向流特征的DoH隧道流量检测方法,该方法从单向流量中快速提取精简的流量特征,通过机器学习构建检测模型,并对3种分类器的检测效果进行评估。结果显示,XGB算法性能最佳,即使攻击者增大查询时间间隔以规避检测,其各项指标均不低于99.75%。与类似方法的比较结果表明,本方法在具有相似检测准确率的情况下具有更快的特征提取速度。总体来说,本方法能够在主干网中快速有效地检测DoH隧道流量。 展开更多
关键词 DNS over httpS DoH隧道攻击 主干网 加密流量检测 单向流特征
在线阅读 下载PDF
基于偏二叉树SVM多分类算法的应用层DDoS检测方法 被引量:5
7
作者 张斌 刘自豪 +1 位作者 董书琴 李立勋 《网络与信息安全学报》 2018年第3期24-34,共11页
针对基于流量特征的应用层DDo S检测方法侧重于检测持续型应用层DDo S攻击,而忽略检测上升型与脉冲型应用层DDo S攻击的问题,提出一种综合检测多类型应用层DDo S攻击的方法。首先通过Hash函数及开放定址防碰撞方法,对多周期内不同源IP... 针对基于流量特征的应用层DDo S检测方法侧重于检测持续型应用层DDo S攻击,而忽略检测上升型与脉冲型应用层DDo S攻击的问题,提出一种综合检测多类型应用层DDo S攻击的方法。首先通过Hash函数及开放定址防碰撞方法,对多周期内不同源IP地址建立索引,进而实现HTTP GET数的快速统计功能,以支持对刻画数据规模、流量趋势及源IP地址分布差异所需特征参数的实时计算;然后采用偏二叉树结构组合SVM分类器分层训练特征参数,并结合遍历与反馈学习的方法,提出基于偏二叉树SVM多分类算法的应用层DDo S检测方法,快速区分出非突发正常流量、突发正常流量及多类型App-DDo S流量。实验表明,所提算法通过划分检测类型、逐层训练检测模型,与传统基于SVM、Navie Bayes的检测方法相比,具有更高的检测率与更低的误检率,且能有效区分出具体攻击类型。 展开更多
关键词 应用层DDoS攻击 http GET统计模型 流量特征参数 SVM多分类器
在线阅读 下载PDF
基于区块链的网络数据篡改跟踪防护技术 被引量:4
8
作者 李军 《北京信息科技大学学报(自然科学版)》 2020年第2期10-14,26,共6页
针对运营商内部域名系统(DNS)的配置数据篡改和HTTP数据流上篡改事件导致的一系列安全问题,提出了一种基于区块链和快照索引技术的数据流安全认证和跟踪防护模型:首先,设计了数据流上恶意篡改行为的快速发现、追踪定位和实时防护算法,... 针对运营商内部域名系统(DNS)的配置数据篡改和HTTP数据流上篡改事件导致的一系列安全问题,提出了一种基于区块链和快照索引技术的数据流安全认证和跟踪防护模型:首先,设计了数据流上恶意篡改行为的快速发现、追踪定位和实时防护算法,这种算法需要支持分布式多链路、多节点和多实体环境;其次,设计了一种非中心化的分布式认证和共享结构来防止被攻击导致安全防护能力丧失;最后,针对防护技术的实时有效性需求,设计并实现了关联发现技术来支持数据流上互联网业务应用的实时防护方案。在此基础上开发了网络数据篡改跟踪防护平台,该平台的识别效率较原有方法提高3倍,有效提升域名站点恶意篡改行为的检测效率。 展开更多
关键词 域名系统DNS http数据流 区块链
在线阅读 下载PDF
DTA-HOC:Online HTTPS Traffic Service Identification Using DNS in Large-Scale Networks 被引量:3
9
作者 Xuemei Zeng Xingshu Chen +2 位作者 Guolin Shao Tao He Lina Wang 《Tsinghua Science and Technology》 SCIE EI CAS CSCD 2020年第2期239-254,共16页
An increasing number of websites are making use of HTTPS encryption to enhance security and privacy for their users.However,HTTPS encryption makes it very difficult to identify the service over HTTPS flows,which poses... An increasing number of websites are making use of HTTPS encryption to enhance security and privacy for their users.However,HTTPS encryption makes it very difficult to identify the service over HTTPS flows,which poses challenges to network security management.In this paper we present DTA-HOC,a novel DNS-based two-level association HTTPS traffic online service identification method for large-scale networks,which correlates HTTPS flows with DNS flows using big data stream processing and association technologies to label the service in an HTTPS flow with a specific associated domain name.DTA-HOC has been specifically designed to address three practical challenges in the service identification process:domain name ambiguity,domain name query invisibility,and data association time window size contradictions.Several experiments on datasets collected from a 10-Gbps campus network are conducted alongside offline and online testing.Results show that DTA-HOC can achieve an average online association rate on HTTPS traffic of 83%and a generic accuracy of 86.16%.Its processing time for one minute of data is less than 20 seconds.These results indicate that DTA-HOC is an efficient method for online identification of services in HTTPS flows for large-scale networks.Moreover,our proposed method can contribute to the identification of other applications which make a Domain Name System(DNS)communication before establishing a connection. 展开更多
关键词 httpS Domain Name System(DNS) service identification big data flow association
原文传递
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 下一页 到第
使用帮助 返回顶部