-
题名基于大数据的校园网海量日志分析平台研究
被引量:3
- 1
-
-
作者
单康康
王佶
常晓洁
郑强
-
机构
浙江大学信息中心
-
出处
《信息通信》
2017年第3期154-155,共2页
-
文摘
信息技术在高校校园网中的迅速普及与应用,随之带来的是日新月异的各种新应用和新生态用户体验,同时也出现了大数据处理的困难与挑战。文章通过介绍一种基于大数据的大规模网络日志分析平台,研究大数据分析平台的技术架构与总线模块,实现了对校园网海量日志进行统一收集与大数据分析。
-
关键词
校园网
海量日志
大数据
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名基于神经网络的恶意DNS流量检测方法
- 2
-
-
作者
单康康
袁书宏
陈文智
王志波
-
机构
浙江大学信息技术中心
浙江大学计算机科学与技术学院
浙江大学网络空间安全学院
-
出处
《通信学报》
CSCD
北大核心
2024年第S2期1-6,共6页
-
基金
未来互联网试验设施FITI项目试验节点建设资助项目(发改高技[2016]2533号)
中国高校产学研创新基金资助项目(No.2022HS046)。
-
文摘
针对目前机器学习检测恶意DNS流量提取流量特征方面的效率不高、检测准确率和检测速度较低等问题,提出了一种结合频域特征聚合分析和神经网络算法的恶意DNS流量检测方法FDS-DL。首先,通过离散傅里叶变换将DNS流量从时域空间转换到频域空间,在保留流量关键信息的同时大幅压缩数据规模;然后,利用卷积神经网络对处理后的频域序列数据进行分类。实验结果表明,与当前主流的几种检测方法相比,FDS-DL对恶意DNS流量的检测精度和F1_score性能最优。
-
关键词
频域
离散傅里叶变换
神经网络
卷积神经网络
恶意域名
-
Keywords
frequency domain
DFT
neural network
convolutional neural network
malicious domain name
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于混合分类算法模型的DNS隧道检测
被引量:5
- 3
-
-
作者
单康康
郭晔
陈文智
鲁东明
-
机构
浙江大学信息技术中心
浙江大学计算机科学与技术学院
-
出处
《通信学报》
EI
CSCD
北大核心
2018年第A01期53-57,共5页
-
基金
浙江省公益技术研究社会发展基金资助项目(No.2011C23109)
浙江省重点科技创新团队计划基金资助项目(No.2012R10040)
浙江省项目(No.LY16F020008)~~
-
文摘
分析了目前DNS隧道检测各种方法,重点研究基于机器学习技术的DNS隧道分类方法,针对目前DNS隧道检测只局限于特定隧道类别进行判别的不足,提出了采用多种分类算法进行组合分类决策的混合分类算法模型(CCAM)对DNS隧道进行检测与分类,CCAM算法采用了支持向量机(SVM)、朴素贝叶斯(NB)、决策树(DT)等3种机器学习分类算法进行混合分类、组合训练与加权求优。结果表明,混合分类算法模型(CCAM)对DNS隧道的检测能达到90%精度值。
-
关键词
混合分类算法模型
机器学习
DNS隧道
支持向量机
朴素贝叶斯
决策树
-
Keywords
combined classification algorithm mode
machine learning
DNS tunneling
support vector machine
naive Bayes
decision tree
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名区块链技术及应用研究综述
被引量:12
- 4
-
-
作者
单康康
袁书宏
张紫徽
徐锋
张华
贾春艳
洪波
-
机构
浙江大学信息技术中心
-
出处
《电信快报(网络与通信)》
2020年第11期17-20,共4页
-
基金
浙江大学高教研究会2020年度资助课题。
-
文摘
针对区块链可构建信任和传递价值特性,从数据层面、财务层面、应用层面、体制层面等多角度研究区块链技术及应用价值重构,对利用区块链技术在数字资产存证、保护用户隐私、数字资源流通、跨部门信息系统互联与数据可信共享等应用场景研究进行综述,形成基于区块链的安全可信、稳定可靠、高效便捷的应用场景和模式,为区块链技术与各领域深度融合的技术路径创新与数据价值重构提供一定的借鉴参考。
-
关键词
区块链
去中心化
密码学
共识机制
智能合约
隐私保护
-
分类号
TP311.13
[自动化与计算机技术—计算机软件与理论]
-
-
题名基于LVS+Keepalived的DNS集群研究
被引量:4
- 5
-
-
作者
单康康
王勇超
郭晔
-
机构
浙江大学信息技术中心
-
出处
《电信快报(网络与通信)》
2018年第3期26-28,共3页
-
文摘
针对国内高校DNS(域名解析系统)普遍存在的服务器单点故障、故障无法实时转移、负载流量不均衡等缺点,研究基于LVS(Linux虚拟服务器)+Keepalived架构的DNS域名服务集群技术,通过集群部署显示能保障DNS集群的高可用、可扩展、流量负载均衡等特性。
-
关键词
LVS(Linux虚拟服务器)
Keepalived
DNS(域名解析系统)
负载均衡集群
-
分类号
TP393.0
[自动化与计算机技术—计算机应用技术]
-
-
题名基于LDAP+Squid的多用户认证上网系统研究
被引量:1
- 6
-
-
作者
单康康
丁宇波
-
机构
浙江大学信息技术中心
-
出处
《电信快报(网络与通信)》
2018年第8期44-46,共3页
-
文摘
针对高校或企业存在的域内用户并发上网、流量控制、身份认证、安全策略等问题,研究结合Squid(认证与缓存代理)技术与LDAP(轻量目录访问协议)用户数据库开源架构的多用户快速认证与上网安全控制系统,为高校或企业内部实现可控的统一用户上网身份认证与域内管理提供开源解决方案。
-
关键词
SQUID
LDAP(轻量目录访问协议)
统一身份认证
域内安全管理
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
