恶意挖矿流量快速检测框架的设计与实践

1

作者 杨震 程雨 李京 《计算机应用与软件》 北大核心 2025年第9期148-155,共8页

随着互联网的发展,恶意软件的数量越来越多,其中恶意挖矿软件利用系统漏洞劫持用户设备进行数字货币的挖掘,隐蔽地消耗着用户设备的计算资源和网络资源,是许多单位关注的重点问题之一。针对当前恶意挖矿行为难以检测,准确率低等问题,设... 随着互联网的发展,恶意软件的数量越来越多,其中恶意挖矿软件利用系统漏洞劫持用户设备进行数字货币的挖掘,隐蔽地消耗着用户设备的计算资源和网络资源,是许多单位关注的重点问题之一。针对当前恶意挖矿行为难以检测,准确率低等问题,设计一种新型的快速恶意挖矿流量检测框架。该框架采用清晰的流程组合实现了可扩展的处理能力,通过针对性提取挖矿流量特征和优化的朴素贝叶斯算法实现准确的检测能力,借助灵活的模块配置实现了高兼容性的部署能力。最终分析并配置了校园网络应用环境,并通过实验证明该框架能够有效地对加密、非加密和基于IPv6传输的挖矿流量实现快速检测。 展开更多

关键词 检测框架 恶意挖矿流量 数字货币 朴素贝叶斯算法 加密流量 机器学习

在线阅读 下载PDF 职称材料

基于Hadoop的DDoS检测框架 被引量：1

2

作者 罗梓露 方勇 《信息安全研究》 2015年第3期261-266,共6页

分布式拒绝服务攻击(DDoS)是目前最强大、最难防御的攻击之一.阐述了一个基于Hadoop的DDoS检测框架.该框架利用MapReduce和HDFS来处理对DDoS攻击的分析.此框架由2个主要的服务器组成:一台用于抓取流量,另一台作为检测服务器来分析流量... 分布式拒绝服务攻击(DDoS)是目前最强大、最难防御的攻击之一.阐述了一个基于Hadoop的DDoS检测框架.该框架利用MapReduce和HDFS来处理对DDoS攻击的分析.此框架由2个主要的服务器组成:一台用于抓取流量,另一台作为检测服务器来分析流量并生成检测结果.检测服务器管理一个Hadoop集群,在集群节点上,开始DDoS检测的MapReduce作业.该框架实现了CounterBased算法来检测主要的DDOS泛洪攻击.最后通过实验来评估该框架的检测性能,结果显示该框架可以满足需求. 展开更多

关键词 DDOS攻击检测 HADOOP 分布式拒绝服务攻击 DDOS 检测框架

在线阅读 下载PDF 职称材料

基于Agent的入侵检测系统框架研究 被引量：12

3

作者 赵铭 罗军舟 《计算机工程与应用》 CSCD 北大核心 2002年第18期176-181,共6页

文章在CIDF(通用入侵检测框架)的基础上,引入了静态智能Agent和移动Agent,提出了基于Agent的入侵检测系统框架的构想,采用静态智能Agent实现事件组件和分析组件的功能,采用移动Agent实现响应组件的功能。此框架的特点包括可扩展性、可... 文章在CIDF(通用入侵检测框架)的基础上,引入了静态智能Agent和移动Agent,提出了基于Agent的入侵检测系统框架的构想,采用静态智能Agent实现事件组件和分析组件的功能,采用移动Agent实现响应组件的功能。此框架的特点包括可扩展性、可动态配置、集成性、有效性、便于维护、升级和可自动响应等等,从而极大地改善了入侵检测系统的性能。 展开更多

关键词 AGENT 入侵检测系统框架 计算机网络 网络安全

在线阅读 下载PDF 职称材料

入侵检测技术研究综述 被引量：47

4

作者 张然 钱德沛 +2 位作者 张文杰 刘轶 栾钟治 《小型微型计算机系统》 CSCD 北大核心 2003年第7期1113-1118,共6页

入侵检测是一种重要的主动安全防御技术 .本文首先概述了入侵检测技术的发展历史及其通用模型和框架CIDF;接着依据不同标准对入侵检测系统进行了分类 ,并评述了各种入侵检测方法和技术 ;然后分析了现存的三种入侵检测体系结构 .

关键词 入侵检测 通用入侵检测框架 入侵检测系统

在线阅读 下载PDF 职称材料

基于Multi-agent的入侵检测模型的研究与实现 被引量：7

5

作者 张然 钱德沛 +1 位作者 包崇明 刘轶 《小型微型计算机系统》 CSCD 北大核心 2003年第6期995-998,共4页

介绍了公共入侵检测框架 (CIDF)理论 ,分析了 agent及其 multi- agent的特性 ,并指出了当前 IDS存在的问题 .在上述讨论的基础上 ,提出了一个基于 multi- agent的入侵检测模型 .该模型采用层次结构组织各种 Agent,具有良好的分布性、智... 介绍了公共入侵检测框架 (CIDF)理论 ,分析了 agent及其 multi- agent的特性 ,并指出了当前 IDS存在的问题 .在上述讨论的基础上 ,提出了一个基于 multi- agent的入侵检测模型 .该模型采用层次结构组织各种 Agent,具有良好的分布性、智能性和可维护性 ,不仅能够有效地解决系统扩展问题和单点失效问题 。 展开更多

关键词 入侵检测 通用人侵检测框架 代理 协同检测

在线阅读 下载PDF 职称材料

入侵检测技术研究 被引量：7

6

作者 朱树人 李伟琴 《计算机工程与设计》 CSCD 2001年第4期13-17,共5页

入侵检测系统通过监视运行系统的状态与活动，检测出非授权的和恶意的网络访问行为，及时产生入侵告警，为入侵对抗提供有效的支持。文中从网络安全和网络入侵入手，分析了现有入侵检测系统（ＩＤＳ）实现策略和公共入侵检测框架（ＣＩ... 入侵检测系统通过监视运行系统的状态与活动，检测出非授权的和恶意的网络访问行为，及时产生入侵告警，为入侵对抗提供有效的支持。文中从网络安全和网络入侵入手，分析了现有入侵检测系统（ＩＤＳ）实现策略和公共入侵检测框架（ＣＩＤＦ）理论。 展开更多

关键词 入侵检测系统 公共入侵检测框架 网络安全 计算机网络

在线阅读 下载PDF 职称材料

记忆源检测研究综述 被引量：8

7

作者 梁九清 刘爱伦 《心理学探新》 CSSCI 2004年第2期43-47,共5页

该文围绕记忆信息源检测这一二十世纪80年代后出现的新的研究领域,着重介绍了有较大影响的信源检测框架理论及其在源记忆错觉和神经机制方面的主要研究成果,并最后对这一领域研究的理论意义和现实意义进行了讨论。

关键词 记忆错觉 神经机制 记忆信息源 源检测框架理论

在线阅读 下载PDF 职称材料

入侵检测系统的数据标准化应用研究 被引量：2

8

作者 叶和平 尚敏 范路桥 《计算机工程》 CAS CSCD 北大核心 2007年第9期142-144,共3页

在分析入侵检测系统原理及通用入侵检测框架(CIDF)的基础上,按照CIDF的结构要求,设计了基于CIDF的入侵检测系统原型。在系统实现的内部机制上,采用链表的形式保存各类事件的完整信息并按CIDF的要求进行检测数据的标准化,为系统构件共享... 在分析入侵检测系统原理及通用入侵检测框架(CIDF)的基础上,按照CIDF的结构要求,设计了基于CIDF的入侵检测系统原型。在系统实现的内部机制上,采用链表的形式保存各类事件的完整信息并按CIDF的要求进行检测数据的标准化,为系统构件共享信息提供高效、准确的保证。结合实践,指出了用语义标识符SID扩充以适应异常检测方面的问题。 展开更多

关键词 入侵检测 通用入侵检测对象 通用入侵检测框架 数据标准化

在线阅读 下载PDF 职称材料

基于Bro的网络入侵检测系统设计及实现策略分析 被引量：1

9

作者 胡滨 任守纲 +1 位作者 夏欣 朱淑鑫 《计算机工程与设计》 CSCD 北大核心 2007年第12期2814-2816,2936,共4页

随着网络技术的迅猛发展,网络应用迅速普及开来,网络安全问题也日益突出。为了应对日趋严峻的网络安全现状,在遵循公共入侵检测框架和入侵检测消息交换格式标准的基础上,通过对比不同的网络入侵检测系统基础架构的性能和复杂度,设计了... 随着网络技术的迅猛发展,网络应用迅速普及开来,网络安全问题也日益突出。为了应对日趋严峻的网络安全现状,在遵循公共入侵检测框架和入侵检测消息交换格式标准的基础上,通过对比不同的网络入侵检测系统基础架构的性能和复杂度,设计了一个基于一种新一代网络入侵检测系统基础架构——Bro的实时高速网络入侵检测系统,详细阐述了系统的设计方案,深入分析了系统各组件的功能,并对具体的实现策略进行了细致的剖析。 展开更多

关键词 公共入侵检测框架 入侵检测消息交换格式 网络入侵检测系统 系统设计 实现策略

在线阅读 下载PDF 职称材料

基于环形结构的电子政务网络安全入侵检测研究 被引量：1

10

作者 秦滔 江文 陈汉利 《科学技术与工程》 2006年第4期400-405,共6页

针对电子政务中安全的分布式入侵检测系统的特点和协作方式进行了分析,提出了一套基于逻辑环形分布式协作控制技术的分布式入侵检测系统,以解决目前在政务入侵检测系统中各系统间协作效率低、配置复杂、检测响应慢等缺陷,并详细论述了... 针对电子政务中安全的分布式入侵检测系统的特点和协作方式进行了分析,提出了一套基于逻辑环形分布式协作控制技术的分布式入侵检测系统,以解决目前在政务入侵检测系统中各系统间协作效率低、配置复杂、检测响应慢等缺陷,并详细论述了环形结构的分布式入侵检测系统的协作机制及效能评估的方法。 展开更多

关键词 分布式入侵检测 环形协作控制 公共入侵检测框架

在线阅读 下载PDF 职称材料

可扩展的入侵检测系统的设计

11

作者 阎慧 薛静锋 曹元大 《计算机工程》 CAS CSCD 北大核心 2003年第11期103-104,179,共3页

研究了大规模网络环境下可扩展的入侵检测系统的设计?提出了基于公共入侵检 测框架的入侵检测系统扩展性的基本思想,设计并实现了一个可扩展的入侵检测系统?在设 计中采用了分布检测和集中处理的结构?通用的警报数据表示格式和安全通信... 研究了大规模网络环境下可扩展的入侵检测系统的设计?提出了基于公共入侵检 测框架的入侵检测系统扩展性的基本思想,设计并实现了一个可扩展的入侵检测系统?在设 计中采用了分布检测和集中处理的结构?通用的警报数据表示格式和安全通信协议,较好地 实现了系统的可扩展性?经过测试和应用,能够满足大规模网络环境的安全应用? 展开更多

关键词 入侵检测 扩展性 公共入侵检测框架

在线阅读 下载PDF 职称材料

分布式入侵检测体系结构研究 被引量：4

12

作者 蔡茂荣 陈波 陈强 《兵工自动化》 2003年第2期22-25,共4页

入侵检测是网络系统在受到危害前拦截和响应入侵行为的技术,其核心是对网络通讯、主机状态的实时分析。入侵检测系统分集中式和分布式。集中式由n个嗅探器收集、过滤、处理数据,通过网络传输到检测器。分布式将n个嗅探器分布在网络环境... 入侵检测是网络系统在受到危害前拦截和响应入侵行为的技术,其核心是对网络通讯、主机状态的实时分析。入侵检测系统分集中式和分布式。集中式由n个嗅探器收集、过滤、处理数据,通过网络传输到检测器。分布式将n个嗅探器分布在网络环境中直接接受数据,各检测器间的协作等涉及:包括事件产生器/分析器、响应单元、事件数据库的通用入侵检测框架协议,多代理协同检测与移动代理技术,基于代理的树形分层结构等。目前,基于代理的分布式入侵检测系统有美国普度大学的基于自治代理的分布式入侵检测系统AAFID和日本IPA的多主机检测式系统等。 展开更多

关键词 分布式入侵检测系统 体系结构 网络安全 分布式技术 通用入侵检测框架 移动代理技术 分层结构 AAFID系统 IDA系统

在线阅读 下载PDF 职称材料

基于改进SSD算法的光伏组件缺陷检测研究 被引量：13

13

作者 艾上美 周剑峰 +2 位作者 张必朝 张涛 王红斌 《智慧电力》 北大核心 2023年第12期53-58,共6页

为了解决无人机巡检光伏组件的效率和识别准确率低的问题,提出了一种基于超分辨率和双池化融合的光伏组件缺陷检测方法。首先,使用生成对抗网络(GAN)对光伏组件图像数据进行扩展,建立可用于光伏电站缺陷目标检测的图像数据集;然后,构建... 为了解决无人机巡检光伏组件的效率和识别准确率低的问题,提出了一种基于超分辨率和双池化融合的光伏组件缺陷检测方法。首先,使用生成对抗网络(GAN)对光伏组件图像数据进行扩展,建立可用于光伏电站缺陷目标检测的图像数据集;然后,构建图像超分辨网络,减小图像数据集的噪声和提高局部区域的纹理特征。最后,将单次多边框检测(SSD)的主干网络替换为双池化方式融合的特征提取网络(VGG19_MP),在不提高网络参数的情况下,学习更深层次的纹理结构。结果表明基于超分辨率网络和双池化融合的光伏组件缺陷检测算法精确率达到了98.21%,平均检测时间为0.066 s,相较于对比的检测算法提高了0.9%~9.1%,平均检测时间提高了0.01~0.07 s,为光伏组件缺陷的精确识别提供了更有效的检测方法。 展开更多

关键词 超分辨率网络 双池化融合 无人机巡检 数据增强 目标检测框架

在线阅读 下载PDF 职称材料

基于Bi-SINet的复杂背景下的目标检测

14

作者 罗顺 李春国 杨绿溪 《无线电通信技术》 2022年第5期898-903,共6页

针对复杂背景下的目标检测任务,为提高检测算法的准确率,在SINet算法的基础上提出了一种改进的Bi-SINet算法。相对于SINet粗放的搜索-识别架构,Bi-SINet提出一种渐进式的检测架构,同时提出了一种基于双边注意力机制的邻接特征融合模块,... 针对复杂背景下的目标检测任务,为提高检测算法的准确率,在SINet算法的基础上提出了一种改进的Bi-SINet算法。相对于SINet粗放的搜索-识别架构,Bi-SINet提出一种渐进式的检测架构,同时提出了一种基于双边注意力机制的邻接特征融合模块,进一步提高特征融合的效率。实验结果表明,所提出的Bi-SINet在COD10K测试集上相比SINet准确度提高了7%,EM指标达到了0.862,同时在其他测试集上的指标也高于SINet。Bi-SINet在提高检测精确度的同时降低了误检率,在性能上优于SINet算法。 展开更多

关键词 复杂背景 目标检测 渐进式的检测框架 双边注意力机制

在线阅读 下载PDF 职称材料

基于数据挖掘的CIDF协同交换 被引量：1

15

作者 牛建强 曹元大 阎慧 《计算机工程》 CAS CSCD 北大核心 2003年第14期35-36,126,共3页

随着DDOS(分布式拒绝服务)攻击的兴起，互联网上的开放主机几乎很难摆脱其困扰。在这种新的情形下，要求IDS能及时检测新的攻击和更新自身的检测规则，尤其是要求地理上分布的各个IDS能够协同起来。该文中，把数据挖掘的方法运用到IDS... 随着DDOS(分布式拒绝服务)攻击的兴起，互联网上的开放主机几乎很难摆脱其困扰。在这种新的情形下，要求IDS能及时检测新的攻击和更新自身的检测规则，尤其是要求地理上分布的各个IDS能够协同起来。该文中，把数据挖掘的方法运用到IDS，建立基于数据挖掘方法的IDS规则挖掘引擎。在此基础上，为了解决协同问题，提出把DME(数据挖掘引擎)嵌入到CIDF的思路，形成协同交换框架，应对分布式攻击。 展开更多

关键词 数据挖掘 入侵检测 入侵模式 通用入侵检测框架 协同

在线阅读 下载PDF 职称材料

基于网络状态的入侵行为描述及存储方法 被引量：1

16

作者 金晓燕 张来顺 +1 位作者 张晗 费金龙 《计算机工程与设计》 CSCD 北大核心 2006年第3期453-456,共4页

提出了一种基于正则语言描述的网络状态入侵行为方法。该方法结合网络入侵的目标和特点,利用有穷自动机理论,基于网络协议来实现进程和操作系统的状态建立,从而可以发现未知的入侵。论证了应用该方法的可行性,利用通用入侵检测框架CIDF... 提出了一种基于正则语言描述的网络状态入侵行为方法。该方法结合网络入侵的目标和特点,利用有穷自动机理论,基于网络协议来实现进程和操作系统的状态建立,从而可以发现未知的入侵。论证了应用该方法的可行性,利用通用入侵检测框架CIDF对应用这种方法的入侵检测系统进行了描述,并讨论了该系统实现时攻击描述的判断和存储方式,最后与其它入侵行为方法进行了比较。 展开更多

关键词 入侵行为 有穷自动机 网络状态 通用入侵检测框架 存储

在线阅读 下载PDF 职称材料

贫富阶层刻板印象对源记忆的影响 被引量：1

17

作者 刘峰 佐斌 《心理学探新》 CSSCI 2014年第2期131-135,共5页

源检测框架下,在记忆的提取阶段激活刻板印象会导致错误记忆,通过激活贫富刻板印象,考察对源检测记忆的影响,结果发现被试表现出刻板印象一致的错误记忆,通过多项式加工树模型的分析发现,被试在来源判断时利用刻板印象知识表现出猜测反应。

关键词 源检测框架 贫富刻板印象 多项式加工树模型

在线阅读 下载PDF 职称材料

面向暗室照度计检定低对比度示值图像智能识别技术研究 被引量：2

18

作者 南瑞亭 蒋晨杰 《激光杂志》 北大核心 2019年第8期56-59,共4页

针对照度计检定过程中所存在光照强弱与对比度变化的问题,本文提出采用基于Single Shot MultiBox Detector (SSD)目标检测框架的低对比度照度计示值识别技术。首先对比主流目标检测框架检测精度和检测速度,选择兼具精度与速度的SSD目标... 针对照度计检定过程中所存在光照强弱与对比度变化的问题,本文提出采用基于Single Shot MultiBox Detector (SSD)目标检测框架的低对比度照度计示值识别技术。首先对比主流目标检测框架检测精度和检测速度,选择兼具精度与速度的SSD目标检测框架;其次设计针对低对比度目标检测的数据增强算法,用以提高SSD目标检测框架对低对比度示值图像识别准确率;最后进行实验与结果分析,设计4组不同照度环境下照度计示值识别实验,识别准确率为99. 6%,SSD目标检测框架识别一张图像平均耗时25. 9 ms。实验证明,该技术在不同光照、对比度环境下对照度计示值图像都有很好的识别效果,其检测速度也能保证照度计检定的在线识别。 展开更多

关键词 SSD目标检测框架 数据增强 低对比度 示值识别

在线阅读 下载PDF 职称材料

基于序列比对的动态Web信息抽取算法

19

作者 赵刚 郭东伟 李丹 《吉林大学学报（理学版）》 CAS CSCD 北大核心 2010年第3期421-426,共6页

基于对深网(DeepWeb)网页公共框架的定义,提出一种在信息抽取算法中增加公共框架检测阶段,采用序列比对算法提取公共框架的方法.与原始网页数据相比,去除公共框架的数据域信息对模板抽取更有利.基于真实网站的数据密集型网页集合,测试... 基于对深网(DeepWeb)网页公共框架的定义,提出一种在信息抽取算法中增加公共框架检测阶段,采用序列比对算法提取公共框架的方法.与原始网页数据相比,去除公共框架的数据域信息对模板抽取更有利.基于真实网站的数据密集型网页集合,测试和对比了序列比对算法中参数不同取值以及公共框架检测阶段在数据量和抽取准确率等方面对信息抽取算法的影响.实验结果表明了算法的有效性. 展开更多

关键词 WEB信息抽取 序列比对 公共框架检测

在线阅读 下载PDF 职称材料