期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到385篇文章
< 1 2 20 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
复杂移动性环境下伪造攻击检测协议的研究
1
作者 梁中义 《唐山师范学院学报》 2025年第6期79-84,共6页
选取数据包生存时间、IP地址信息熵、TCP协议信息熵、数据包大小为特征指标,特征标准化后输入混合图神经网络发起伪造攻击。利用复杂移动性环境下强鲁棒多目标高效伪造攻击检测协议,分析伪造攻击风险。测试结果表明,在多种伪造攻击场景... 选取数据包生存时间、IP地址信息熵、TCP协议信息熵、数据包大小为特征指标,特征标准化后输入混合图神经网络发起伪造攻击。利用复杂移动性环境下强鲁棒多目标高效伪造攻击检测协议,分析伪造攻击风险。测试结果表明,在多种伪造攻击场景下,方法准确率为94.3%,召回率91.9%,F1测度93.1;在典型场景下,准确率高达96.6%,召回率95.4%,F1测度96.0。 展开更多
关键词 强鲁棒 多目标 伪造攻击检测 流量特征 网络协议
在线阅读 下载PDF
《公安交通集成指挥平台通信协议 第2部分:交通信号控制系统》行业标准解读
2
作者 徐棱 周俊昊 刘成生 《中国标准化》 2025年第6期151-158,共8页
为推动行业标准《公安交通集成指挥平台通信协议第2部分:交通信号控制系统》的实施和推广应用,支撑道路交通信号联网联控及面向车联网发布。本文从标准的修订背景、适用范围、主要技术变化、主要技术内容等方面对标准进行解读,对标准的... 为推动行业标准《公安交通集成指挥平台通信协议第2部分:交通信号控制系统》的实施和推广应用,支撑道路交通信号联网联控及面向车联网发布。本文从标准的修订背景、适用范围、主要技术变化、主要技术内容等方面对标准进行解读,对标准的重点内容作了解析,并对未来的应用做了展望。 展开更多
关键词 交通信号 信号控制系统 通信协议 统一信控平台
在线阅读 下载PDF
一种基于ContikiMAC协议的MAC层动态RDC调整算法
3
作者 金资凯 王智群 +1 位作者 张波 许克杰 《计算机时代》 2025年第9期22-27,共6页
针对无线传感器网络介质访问控制层ContikiMAC协议由于使用固定的无线占空比(RDC),不能适应网络负载的动态变化,提出了一种基于ContikiMAC协议的MAC层自适应动态无线占空比低功耗改进算法。该自适应动态ContikiMAC协议算法通过综合权衡... 针对无线传感器网络介质访问控制层ContikiMAC协议由于使用固定的无线占空比(RDC),不能适应网络负载的动态变化,提出了一种基于ContikiMAC协议的MAC层自适应动态无线占空比低功耗改进算法。该自适应动态ContikiMAC协议算法通过综合权衡节点网络负载流量、当前节点能量、节点与平均节点功率的偏离度三个关键参数,动态调整RDC。仿真实验证明,自适应动态ContikiMAC协议在多跳复杂的高、中负载流量场景下,网络平均占空比降低了5%,数据包平均交付率提升了1%,端到端平均延迟降低了15%,网络性能整体提升。 展开更多
关键词 无线占空比 自适应动态ContikiMAC协议 负载流量 端到端延迟
在线阅读 下载PDF
汇聚组播:新型MPLS服务质量组播体系结构 被引量:5
4
作者 江勇 胡松华 《软件学报》 EI CSCD 北大核心 2010年第4期827-837,共11页
为支持新兴网络应用,IP组播(multicast)和MPLS(multi-protocol label switching)技术分别从不同方向扩展了当前的IP路由和交换模式.MPLS和IP组播的结合是当前研究的一个热点,MPLS网络中的服务质量组播面临着标签资源匮乏、组播路由状态... 为支持新兴网络应用,IP组播(multicast)和MPLS(multi-protocol label switching)技术分别从不同方向扩展了当前的IP路由和交换模式.MPLS和IP组播的结合是当前研究的一个热点,MPLS网络中的服务质量组播面临着标签资源匮乏、组播路由状态的可扩展性以及具体实现上的困难.针对这些问题,提出了基于汇聚方法的新型MPLS服务质量组播体系结构,提出在现有的路由控制平面上叠加一层面向IP组播服务的控制平面,取代组播路由协议并支持组播聚集,形成2层控制平面结构.定义了两平面之间的协作和交互方式,并通过扩展RSVP-TE(resourcereservation protocol-traffic engineering)P2MP(point to multi-point)协议,在新的体系结构中融合了服务质量控制能力.另外,还探讨了汇聚组播中基于距离约束选择汇聚路由器的算法,实现了基于Linux的MPLS组播路由器和IP组播服务控制系统,并组建了实验平台.实验和模拟结果表明,基于汇聚组播的双平面网络控制结构能够适应组播用户和网络拓扑的动态变化,能够有效节省MPLS标签资源,平衡网络中组播流量的分布. 展开更多
关键词 MPLS(multi-protocol label switching) IP组播 服务质量 控制平面 P2MP(point to multi-point) RSVP-TE(resource RESERVATION protocol-traffic engineering) Linux
在线阅读 下载PDF
基于网络流量探测的加密矿池特征识别方法
5
作者 史博轩 毛洪亮 林绅文 《计算机应用研究》 北大核心 2025年第11期3251-3256,共6页
针对目前国内隐匿型挖矿活动以加密流量为主,无法直接从报文流量解析发现加密矿池相关特征等问题,提出了一种基于网络流量探测的加密矿池或代理节点发现及其关键特征解析分析方法。通过模拟加密矿工实际的挖矿流量,将特定的多种流量注... 针对目前国内隐匿型挖矿活动以加密流量为主,无法直接从报文流量解析发现加密矿池相关特征等问题,提出了一种基于网络流量探测的加密矿池或代理节点发现及其关键特征解析分析方法。通过模拟加密矿工实际的挖矿流量,将特定的多种流量注入至加密矿池或代理节点中,通过融合网络安全监测、区块链数据分析等多种技术手段,对基于主流矿池协议的加密矿池或代理节点快速发现。建立针对加密矿池的币种特征识别模型以及加密矿池所属特征识别,准确地提取分析加密矿池的画像特征,包括矿池的证书、币种、名称、钱包地址等特征信息,同时结合上述方法发现的加密矿池信息,利用基于时间序列的IQR算法识别已知对端为加密矿池中的实际挖矿流量。实验结果表明,该技术能够有效识别不同矿池协议以及对应画像特征。针对加密矿池的币种特征识别,其识别准确率均超过97%,同时能够较为准确地识别已知对端为加密矿池节点的挖矿流量,为实际网络监控中区分挖矿流量提供了一种高效的技术手段。 展开更多
关键词 区块链 虚拟货币 加密流量 主动探测 矿池协议
在线阅读 下载PDF
基于HLS的视频点播流量控制技术研究
6
作者 程宝平 王建凯 +1 位作者 汪胜 赵俊杰 《微型电脑应用》 2025年第12期1-5,共5页
基于HLS(HTTP live streaming)协议的切片顺序传输模式由于其简单易用、低本高效,已成为网络视频点播(VOD)应用的主流模式。然而,此类VOD系统的流控方式主要基于播放器自身的缓存策略,存在不同客户端流控效果不一致、流量浪费严重等问题... 基于HLS(HTTP live streaming)协议的切片顺序传输模式由于其简单易用、低本高效,已成为网络视频点播(VOD)应用的主流模式。然而,此类VOD系统的流控方式主要基于播放器自身的缓存策略,存在不同客户端流控效果不一致、流量浪费严重等问题,因此,提出一种新型VOD流量控制技术方案。通过调节媒体切片统一资源定位符(URL)的返回时延,间接实现对媒体数据下行速率的控制。该流量控制技术可完全兼容现有HLS协议,无需对当前各类系统内置播放器及内容分发网络(CDN)基础进行升级改造,成本较低。实验结果表明,与现有方案相比,采用所提出方案的VOD系统消耗的网络流量更低,流控能力更强。 展开更多
关键词 HLS协议 流量控制 视频点播 流媒体传输
在线阅读 下载PDF
基于状态引导的放大漏洞挖掘方法
7
作者 蒋思康 蔡瑞杰 +2 位作者 尹小康 陈鸿羽 刘胜利 《网络与信息安全学报》 2025年第1期165-177,共13页
基于放大的分布式拒绝服务(amplification-based distributed denial of service, ADDoS)攻击对互联网是严重威胁。近年来,ADDoS攻击事件显示该类攻击流量巨大且所利用的协议类型多样,其中放大漏洞是导致ADDoS攻击的主要原因之一。然而... 基于放大的分布式拒绝服务(amplification-based distributed denial of service, ADDoS)攻击对互联网是严重威胁。近年来,ADDoS攻击事件显示该类攻击流量巨大且所利用的协议类型多样,其中放大漏洞是导致ADDoS攻击的主要原因之一。然而,迄今已知的放大漏洞主要是研究人员通过经验知识发现或者通过分析放大攻击事件的流量发现的,缺乏主动挖掘放大漏洞的方法。已有的放大漏洞挖掘方法 AmpFuzz,仅考虑单个请求的放大攻击模式,并且局限于UDP,适用性不强。为此,提出基于状态引导的放大漏洞挖掘方法AFLAMP,通过协议状态引导模糊测试,并采用基于会话的带宽放大系数指导种子选择,以更有效地挖掘放大漏洞。实验结果表明,该方法可有效挖掘放大漏洞,并在5个已知存在放大漏洞的协议服务程序(OpenTFTP、OpenSLP、NTP、Memcached、Dnsmasq)中发现了11个放大漏洞,其中包括6个未知的放大漏洞,相较于AmpFuzz,漏洞检出率提高37.5%。此外,AFLAMP还在基于TCP的协议服务程序(LightFTP)中发现了12个放大漏洞。 展开更多
关键词 DDOS攻击 流量放大 模糊测试 协议状态 漏洞挖掘
在线阅读 下载PDF
基于概要数据结构的网络微突发流量检测方法
8
作者 王佳宇 于俊清 +1 位作者 李冬 赵君杨 《计算机科学》 北大核心 2025年第1期374-382,共9页
网络微突发流量是数据中心网络中常见的流量类型,其在极短的时间内迅速增长,对网络性能造成严重影响,且难以检测。目前的测量方法无法兼顾细粒度检测和低资源开销传输,文中基于概要数据结构(sketch)设计了一种轻量级细粒度的网络微突发... 网络微突发流量是数据中心网络中常见的流量类型,其在极短的时间内迅速增长,对网络性能造成严重影响,且难以检测。目前的测量方法无法兼顾细粒度检测和低资源开销传输,文中基于概要数据结构(sketch)设计了一种轻量级细粒度的网络微突发流量测量方法。首先基于可编程交换机的架构特性,实时测量数据报文的排队时延,设计检测算法,监测微突发流量,实现基于数据报文的细粒度检测;然后根据检测结果采集微突发流,采用sketch存储微突发流信息,利用镜像传输方式在时间片或微突发流结束后向控制器传送,实现轻量级传输。测量方法基于可编程协议无关报文处理语言,在P4可编程交换机上进行了相应的系统实现,能够实时检测和展示网络微突发流量。实验结果表明该方法能够实时细粒度检测网络微突发流量,显著降低传输微突发信息的带宽开销。 展开更多
关键词 可编程协议无关报文处理语言 可编程交换机 微突发流量 概要数据结构
在线阅读 下载PDF
核电工控网络流量审计关键技术研究
9
作者 李红霞 刘元 +3 位作者 权小康 颜元超 褚瑞 张宏亮 《自动化仪表》 2025年第2期34-39,共6页
数字化控制系统(DCS)是核电厂的关键系统,而保障DCS的安全功能至关重要。对DCS的网络安全防护需要结合对DCS高可用性、高可靠性、高安全性的要求,为DCS建立“一个中心、三重防护”的网络安全纵深防御体系。针对“三重防护”中安全通信... 数字化控制系统(DCS)是核电厂的关键系统,而保障DCS的安全功能至关重要。对DCS的网络安全防护需要结合对DCS高可用性、高可靠性、高安全性的要求,为DCS建立“一个中心、三重防护”的网络安全纵深防御体系。针对“三重防护”中安全通信网络的防护,通常采用对网络流量进行旁路监控审计的方法。通过对以太网接口物理单向技术的研究,可以安全、可靠地获取DCS网络流量。通过对核电工控私有协议解析以及网络通信行为检测等技术的研究,可实现对DCS网络协议、网络通信行为以及工艺逻辑的实时监测及审计。网络流量监测审计技术可及时发现针对核电工控协议的特定攻击行为及偏离正常网络通信、正常工艺逻辑的异常操作行为,提升安全通信网络防护能力,且监测审计过程可保障对DCS正常业务无影响。核电工控网络流量监测审计技术已在多个核电项目获得工程应用,为相关行业的工控网络流量审计提供了良好的实践参考。 展开更多
关键词 核电厂 工业控制系统 网络安全 工业协议解析 白名单 流量审计
在线阅读 下载PDF
TCGCL:基于图对比学习的复杂网络流量分类算法
10
作者 胡仲则 秦宏超 +3 位作者 李振军 李艳辉 李荣华 王国仁 《计算机科学与探索》 北大核心 2025年第5期1230-1240,共11页
网络流量分类技术在网络安全领域中起到了关键性作用。现代网络架构高度复杂,网络流量传输过程中将会不可避免地遇到各种异常情况。为此,提出了一种稳定性指标,评估算法对数据异常干扰的抵抗能力,基于图对比学习技术提出一种流量分类算... 网络流量分类技术在网络安全领域中起到了关键性作用。现代网络架构高度复杂,网络流量传输过程中将会不可避免地遇到各种异常情况。为此,提出了一种稳定性指标,评估算法对数据异常干扰的抵抗能力,基于图对比学习技术提出一种流量分类算法TCGCL,可以同时提取网络流量内部的载荷特征及网络流量之间的通联关系特征,更全面地保留数据有效信息,在此基础上通过数据增强技术模拟网络流量异常状态表现,大幅提升了算法在数据异常情况下的分类稳定性。基于协议分析技术,对流量分类过程中图结构数据的构造方式进行了研究,提出了一种高质低维的属性生成方法。实验表明,相较于基线算法,在达到近乎相同准确率的前提下,TCGCL的样本输入维度降低了约80%。针对复杂网络通信环境,TCGCL对测试样本进行了噪音混淆,模拟流量异常的情况。测试结果表明,TCGCL在流量出现异常的条件下仍可保持很高的分类准确率,且稳定性指标大幅领先于基线算法。 展开更多
关键词 流量分类 图神经网络 对比学习 协议分析
在线阅读 下载PDF
基于图神经网络与量子密钥分发协议的局域网安全通信技术
11
作者 施金诺 熊贵云 童江艳 《计算技术与自动化》 2025年第3期178-182,共5页
当前局域网安全通信过程中,主要通过密钥分发中心(KDC)对密钥进行集中管理与分发,其分发模式是固定不变的,导致遇到攻击后局域网通信丢包率较高。因此,提出了基于图神经网络与量子密钥分发协议的局域网安全通信技术。运用椭圆曲线密码... 当前局域网安全通信过程中,主要通过密钥分发中心(KDC)对密钥进行集中管理与分发,其分发模式是固定不变的,导致遇到攻击后局域网通信丢包率较高。因此,提出了基于图神经网络与量子密钥分发协议的局域网安全通信技术。运用椭圆曲线密码算法处理网络通信数据,得到一系列加密会话。针对加密流量进行过滤处理后,考虑TLS握手原始字节和TLS记录长度序列,生成单条加密会话的特征表示向量。构建基于图神经网络的智能分类模型,将加密流量特征表示输入其中,即可检测出恶意流量,将其从加密会话中剔除。最后,引入量子密钥分发协议帮助通信双方生成共享密钥,安全解析加密会话,实现局域网安全通信。实验结果表明:该技术实施后,局域网安全通信过程中产生的丢包率不超过0.2%,满足了网络信息传输要求。 展开更多
关键词 局域网 加密 图神经网络 恶意流量 量子密钥分发协议 安全通信
在线阅读 下载PDF
TCP与UDP网络流量对比分析研究 被引量:41
12
作者 张艺濒 张志斌 +1 位作者 赵咏 郭莉 《计算机应用研究》 CSCD 北大核心 2010年第6期2192-2197,共6页
网络带宽不断增长,越来越多的音/视频、在线游戏等应用成为网络空间的主体。基于实时性考虑,这些新兴应用协议多选择UDP作为其底层的传输协议,使得UDP流量呈上升趋势,而以往的流量测量工作一般基于TCP进行,忽略了UDP协议。对国内某骨干... 网络带宽不断增长,越来越多的音/视频、在线游戏等应用成为网络空间的主体。基于实时性考虑,这些新兴应用协议多选择UDP作为其底层的传输协议,使得UDP流量呈上升趋势,而以往的流量测量工作一般基于TCP进行,忽略了UDP协议。对国内某骨干网流量进行了连续12h的在线测量,在传输层和应用层分别对TCP和UDP及其应用层协议的流的总数、长度分布、持续时间分布、流的速度分布等进行了详尽的分析,并对TCP和UDP的应用层协议流的大小、长短、快慢作了详细的分类。为网络流的分类技术、网络行为发现、网络设计等提供了数据支持。 展开更多
关键词 TCP UDP 协议特征 流量分类 端口
在线阅读 下载PDF
MPLS VPN关键技术研究 被引量:28
13
作者 陈雪非 黄河 李蓬 《计算机工程与设计》 CSCD 北大核心 2007年第13期3138-3140,3150,共4页
利用多协议标记交换(multi-protocol label switch,MPLS)骨干网络实施虚拟专用网是一种具有巨大技术优势的新型VPN(virtual private network)技术。目前,MPLS VPN技术本身还具有一定局限性。如多自治系统VPN中实施服务质量和网络管理的... 利用多协议标记交换(multi-protocol label switch,MPLS)骨干网络实施虚拟专用网是一种具有巨大技术优势的新型VPN(virtual private network)技术。目前,MPLS VPN技术本身还具有一定局限性。如多自治系统VPN中实施服务质量和网络管理的复杂性,以及缺乏内在安全机制等。阐述了MPLS VPN的关键技术,分析了多自治系统MPLS VPN的实现方式及其服务质量问题,提出了增强MPLS VPN安全性的方法。 展开更多
关键词 多协议标记交换 虚拟专用网 边界网关协议 流量工程 网络安全
在线阅读 下载PDF
TPCAD:一种文本类多协议特征自动发现方法 被引量:10
14
作者 赵咏 姚秋林 +2 位作者 张志斌 郭莉 方滨兴 《通信学报》 EI CSCD 北大核心 2009年第S1期28-35,共8页
流量分类在深度包检测等网络信息安全领域具有广泛应用,而协议特征的发现是流量分类中的一个重要问题。基于文本类协议的特点提出了一种准确、高效的多协议特征自动提取方法。利用网络流量中文本内容的语义特点,将流量解析成语义单位,... 流量分类在深度包检测等网络信息安全领域具有广泛应用,而协议特征的发现是流量分类中的一个重要问题。基于文本类协议的特点提出了一种准确、高效的多协议特征自动提取方法。利用网络流量中文本内容的语义特点,将流量解析成语义单位,提出了一个在语义空间上的相似性比较方法,并据此对文本类的流量进行聚类。然后合并同一类的网络流量并提取出同类流量所共有的特征。实验表明,该方法对常见文本类协议拥有超过95%的准确率,并可以实现对流量的在线学习和分类。 展开更多
关键词 协议特征 流量分类 语义 聚类
在线阅读 下载PDF
无线传感器网络流量自适应混合MAC协议 被引量:10
15
作者 郭彬 李喆 夏鹏 《计算机工程》 CAS CSCD 北大核心 2008年第17期31-33,共3页
提出一种应用于无线传感器网络的流量自适应混合介质访问控制协议(THMAC)。结合TDMA与CSMA的优势,通过预测机制跟踪网络负载和冲突变化情况,在不同负载下选择合适的信道访问方式,实现CSMA与TDMA的自适应混合,在降低数据冲突概率的同时... 提出一种应用于无线传感器网络的流量自适应混合介质访问控制协议(THMAC)。结合TDMA与CSMA的优势,通过预测机制跟踪网络负载和冲突变化情况,在不同负载下选择合适的信道访问方式,实现CSMA与TDMA的自适应混合,在降低数据冲突概率的同时尽力保持较高的信道利用率。仿真结果表明,THMAC在多竞争节点的情况下,能够有效降低数据冲突率,维持较高的吞吐率。 展开更多
关键词 无线传感器网络 介质访问控制协议 流量
在线阅读 下载PDF
一种智慧协同网络多参数的多路径路由算法 被引量:3
16
作者 苗春浇 苏伟 +1 位作者 张宏科 周华春 《电子学报》 EI CAS CSCD 北大核心 2015年第10期1881-1887,共7页
多路径路由技术采用多条路径同时传输,作为优化资源配置和负载均衡的重要技术,在路由可靠性、QoS路由、传输效率等多方面比单路径传输具有优势.现有互联网网络资源配置和路由机制相对静态和僵化,导致多路径技术的发展存在发展的局限性.... 多路径路由技术采用多条路径同时传输,作为优化资源配置和负载均衡的重要技术,在路由可靠性、QoS路由、传输效率等多方面比单路径传输具有优势.现有互联网网络资源配置和路由机制相对静态和僵化,导致多路径技术的发展存在发展的局限性.现有多路径技术考虑在路由层面不利于多路径路由选择和计算,难以保证传输性能,降低网络传输效率.智慧协同网络能够动态感知网络需求,灵活适配网络资源,更好的支持路由可扩展性.本文在智慧协同网络架构下提出了一种智慧协同网络多参数的多路径路由算法.该算法制定了智慧协同网络多参数的多路径路由协议,对网络性能参数CPU占用率、往返时延(RTT)、带宽进行加权计算得到路径权重值,根据权重值进行流量分配.采用图论理论对网络流量分配及模型进行了分析.并在Mini-Net平台上进行了开发和实验,结果表明,该算法能够优化网络配置,减小往返时延,提高网络吞吐量,从而提高网络性能,实现负载均衡. 展开更多
关键词 智慧协同网络 多路径 多参数 路由协议 流量分配
在线阅读 下载PDF
前向主动网络拥塞控制算法及其性能分析 被引量:5
17
作者 王斌 刘增基 +1 位作者 李红滨 张冰 《电子学报》 EI CAS CSCD 北大核心 2001年第4期483-486,共4页
本文提出了一种基于主动式网络 (ActiveNetworks)技术的拥塞控制算法FACC(ForwardActiveNetworksCongestionControl) .与传统的TCP(TransportControlProtocol)相比 ,FACC算法通过在网络结点直接提供拥塞检测和拥塞控制机制 ,大大缩短源... 本文提出了一种基于主动式网络 (ActiveNetworks)技术的拥塞控制算法FACC(ForwardActiveNetworksCongestionControl) .与传统的TCP(TransportControlProtocol)相比 ,FACC算法通过在网络结点直接提供拥塞检测和拥塞控制机制 ,大大缩短源端点的拥塞反应时间 ,从本质上提高了网络拥塞检测和控制的性能 ,从而提高了终端用户的平均吞吐量 .文中还利用计算机仿真研究了FACC算法在各种网络条件下的性能 ,并与传统的Tahoe,Reno ,NewReno及SACKTCP协议做了对比 .结果表明无论网络中存不存在非受控数据流时 ,FACC控制算法均能明显地提高用户终端的平均吞吐量 。 展开更多
关键词 前向主动式网络 拥塞控制算法 性能分析 通信网
在线阅读 下载PDF
网络加密流量识别研究进展及发展趋势 被引量:33
18
作者 陈良臣 高曙 +1 位作者 刘宝旭 卢志刚 《信息网络安全》 CSCD 北大核心 2019年第3期19-25,共7页
网络加密流量的快速增长正在改变威胁形势。如何实现对网络加密流量的实时准确识别,是我国网络空间安全领域的重要问题,也是目前网络行为分析、网络规划建设、网络异常检测和网络流量模型研究的重点。文章对网络加密流量识别的基本概念... 网络加密流量的快速增长正在改变威胁形势。如何实现对网络加密流量的实时准确识别,是我国网络空间安全领域的重要问题,也是目前网络行为分析、网络规划建设、网络异常检测和网络流量模型研究的重点。文章对网络加密流量识别的基本概念、研究进展、评价指标和存在的问题进行论述,并对网络加密流量识别的发展趋势和面临的挑战进行总结与展望。文章可为进一步探索网络空间安全领域的新方法与新技术提供借鉴与参考。 展开更多
关键词 网络加密流量 加密流量识别 网络安全 加密协议 异常加密流量
在线阅读 下载PDF
基于卡方统计的应用协议流量行为特征分析方法 被引量:6
19
作者 陈亮 龚俭 《软件学报》 EI CSCD 北大核心 2010年第11期2852-2865,共14页
引入统计理论中的卡方统计检验,提出一种通用的应用协议流量行为特征分析方法——ABSA(application behavior significance assessment).该方法不针对特定的应用协议,旨在提出描述各应用协议间行为测度分布差异情况的统一量化标准,使其... 引入统计理论中的卡方统计检验,提出一种通用的应用协议流量行为特征分析方法——ABSA(application behavior significance assessment).该方法不针对特定的应用协议,旨在提出描述各应用协议间行为测度分布差异情况的统一量化标准,使其可进行比较,从而判断各协议的流量行为特征,并评估相应的显著程度.理论分析及实验结果表明,ABSA方法不仅可以为协议识别提供更丰富、更准确的特征信息,优化协议识别的结果,而且保证特征显著程度的评估与协议样本在总样本中所占的比例无关,并可用于NetFlow等路由器所用的报文抽样环境下,保持以任意比例抽样后的特征相对显著程度顺序评估结果不变,简化了抽样比变化时的特征重选择过程. 展开更多
关键词 网络行为 应用协议 流量分类 行为特征 卡方统计 报文抽样
在线阅读 下载PDF
结合报文负载与流指纹特征的恶意流量检测 被引量:18
20
作者 胡斌 周志洪 +1 位作者 姚立红 李建华 《计算机工程》 CAS CSCD 北大核心 2020年第11期157-163,共7页
SSL/TLS协议的恶意流量检测数据集来源单一,而传统检测方法通常将网络流量的五元组特征作为主要分类特征,但其在复杂网络环境下对于恶意流量的检测准确率较低。为此,提出一种改进的加密恶意流量检测方法。采用数据预处理方式将加密恶意... SSL/TLS协议的恶意流量检测数据集来源单一,而传统检测方法通常将网络流量的五元组特征作为主要分类特征,但其在复杂网络环境下对于恶意流量的检测准确率较低。为此,提出一种改进的加密恶意流量检测方法。采用数据预处理方式将加密恶意流量划分为报文负载和流指纹两个特征维度,在规避五元组信息的情况下根据报文负载和流指纹特征描述网络流量的位置分布,并通过逻辑回归模型实现加密恶意流量检测。实验结果表明,在不依赖五元组特征的条件下,该方法对复杂网络环境下SSL/TLS协议加密恶意流量的检测准确率达到97.60%,相比使用五元组与报文负载特征的传统检测方法约提升36.05%。 展开更多
关键词 SSL/TLS协议 恶意流量检测 五元组特征 逻辑回归模型 僵尸网络 报文负载特征 流指纹特征
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 20 下一页 到第
使用帮助 返回顶部