检索结果-维普期刊中文期刊服务平台

面向网络数据实时检测的多线程内存管理技术被引量：2: 1; 作者王东滨胡铭曾 +1 位作者智慧余翔湛《高技术通讯》 EI CAS CSCD 北大核心 2008年第12期1231-1235,共5页; 针对目前内存管理算法在多线程环境下存在的问题,提出了一种新的面向网络数据实时检测系统的多线程内存管理算法 MLMalloc。MLMalloc 算法采用线程局部内存区的方式解决了在多线程环境下内存锁的频繁竞争问题;预先在线程局部区和全局内... 展开更多; 关键词线程局部内存全局内存内存管理网络数据检测; 在线阅读下载PDF 职称材料

基于粗糙集的公共网络入侵检测方法研究被引量：8: 2; 作者庞帮艳张艳敏《现代电子技术》北大核心 2017年第4期28-31,共4页; 传统方法在对公共网络入侵数据检测时存在冗余度高、维数大、精确度差等问题。为了提高公共网络安全防护的实时性和有效性,提出一种基于优化粗糙集理论的公共网络检测方法。针对有入侵风险的数据进行检测和筛选,在粗糙集(RS)概念基础上... 展开更多; 关键词网络入侵数据检测离散化处理遗传算法数据约简; 在线阅读下载PDF 职称材料

基于ATT&CK模型的勒索软件组织攻击方法研究被引量：3: 3; 作者郑啸宇杨莹汪龙《信息安全研究》 CSCD 2023年第11期1054-1060,共7页; 自2017年WannaCry勒索病毒爆发以来,全球范围内针对政府机构、大型企业、医疗机构等的勒索软件攻击持续增加,并呈现出勒索赎金高涨,勒索软件攻击产业链愈发完善,商业化运作更加规模化、职业化等特点.因此,亟需开展针对勒索软件组织的研... 展开更多; 关键词 WannaCry勒索病毒勒索软件组织基于网络大数据分析的攻击检测技术网络杀伤链模型 ATT&CK模型; 在线阅读下载PDF 职称材料

Managing High Volume Data for Network Attack Detection Using Real-Time Flow Filtering: 4; 作者 Abhrajit Ghosh Yitzchak M. Gottlieb +5 位作者 Aditya Naidu Akshay Vashist Alexander Poylisher Ayumu Kubota Yukiko Sawaya Akira Yamada 《China Communications》 SCIE CSCD 2013年第3期56-66,共11页; In this paper, we present Real-Time Flow Filter (RTFF) -a system that adopts a middle ground between coarse-grained volume anomaly detection and deep packet inspection. RTFF was designed with the goal of scaling to hi... 展开更多; 关键词 network security intrusion detection SCALING; 在线阅读下载PDF 职称材料

题名面向网络数据实时检测的多线程内存管理技术被引量：2: 1; 作者王东滨胡铭曾智慧余翔湛; 机构哈尔滨工业大学计算机网络与信息安全技术研究中心中国民航信息网络股份有限公司; 出处《高技术通讯》 EI CAS CSCD 北大核心 2008年第12期1231-1235,共5页; 基金国家自然科学基金(60573134) 863计划(21307AA01Z406、2006AA01Z452)资助项目; 文摘针对目前内存管理算法在多线程环境下存在的问题,提出了一种新的面向网络数据实时检测系统的多线程内存管理算法 MLMalloc。MLMalloc 算法采用线程局部内存区的方式解决了在多线程环境下内存锁的频繁竞争问题;预先在线程局部区和全局内存区分配大量内存,减少了在线程局部内存区、全局内存区和系统内存区之间的内存获取和归还抖动;线程局部内存区和全局内存区由固定大小的内存堆构成,在两种内存区之间采用预测的方式,一次锁操作分配或归还多个堆,减少了对内存区锁的竞争次数。实验结果表明,MLMalloc 算法显著地提高了多线程环境下大规模网络数据实时检测系统内存操作的效率。MLMalloc 算法的性能要优于 PTFMalloc 算法和 TCMalloc 算法,并且运行线程的数目越多,性能提高的幅度越大。; 关键词线程局部内存全局内存内存管理网络数据检测; Keywords thread-local memory, global memory, memory management, network data detection; 分类号 TP316 [自动化与计算机技术—计算机软件与理论] TP274 [自动化与计算机技术—检测技术与自动化装置]; 在线阅读下载PDF 职称材料

题名基于粗糙集的公共网络入侵检测方法研究被引量：8: 2; 作者庞帮艳张艳敏; 机构商丘工学院基础教学部; 出处《现代电子技术》北大核心 2017年第4期28-31,共4页; 基金国家自然科学基金(11601304) 河南省教育技术装备和实践教育研究课题(GZS134); 文摘传统方法在对公共网络入侵数据检测时存在冗余度高、维数大、精确度差等问题。为了提高公共网络安全防护的实时性和有效性,提出一种基于优化粗糙集理论的公共网络检测方法。针对有入侵风险的数据进行检测和筛选,在粗糙集(RS)概念基础上对其精度进行优化,减少信息的丢失,运用MDLP运算准则完成对数据的离散化处理,使用遗传算法进行数据约简,导出数据分类规则并识别出入侵数据。仿真试验结果表明,所提出的入侵数据检测方法,在入侵检测率和误差率方面传统算法更为有效。; 关键词网络入侵数据检测离散化处理遗传算法数据约简; Keywords network intrusion data detection neural network genetic algorithm data reduction; 分类号 TN711-34 [电子电信—电路与系统] TP393 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名基于ATT&CK模型的勒索软件组织攻击方法研究被引量：3: 3; 作者郑啸宇杨莹汪龙; 机构公安部第三研究所; 出处《信息安全研究》 CSCD 2023年第11期1054-1060,共7页; 文摘自2017年WannaCry勒索病毒爆发以来,全球范围内针对政府机构、大型企业、医疗机构等的勒索软件攻击持续增加,并呈现出勒索赎金高涨,勒索软件攻击产业链愈发完善,商业化运作更加规模化、职业化等特点.因此,亟需开展针对勒索软件组织的研究.而传统的基于网络大数据分析的攻击检测技术无法有效还原和刻画勒索软件组织的攻击链条,基于网络杀伤链模型描述勒索软件组织的攻击方法存在抽象度高、缺乏统一描述机制等问题,导致不同安全研究人员对同一勒索软件组织的描述存在差异.为了统一描述机制,完整刻画攻击链条,采用了统一原语的ATT&CK模型,针对性选取分析了Conti等9个近年异常活跃的勒索软件组织,使用ATT&CK模型描述其攻击方法,然后使用ATT&CK模型聚类了勒索软件组织在各个攻击阶段常用的技战术,最后使用ATT&CK模型针对Conti组织的勒索攻击案例进行刻画.; 关键词 WannaCry勒索病毒勒索软件组织基于网络大数据分析的攻击检测技术网络杀伤链模型 ATT&CK模型; Keywords WannaCry ransomware virus ransomware organizations attack detection technology based on network data analysis kill chain model ATT&CK model; 分类号 TP309 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名Managing High Volume Data for Network Attack Detection Using Real-Time Flow Filtering: 4; 作者 Abhrajit Ghosh Yitzchak M. Gottlieb Aditya Naidu Akshay Vashist Alexander Poylisher Ayumu Kubota Yukiko Sawaya Akira Yamada; 机构 Applied Communication Sciences KDDI R&D Laboratories; 出处《China Communications》 SCIE CSCD 2013年第3期56-66,共11页; 文摘 In this paper, we present Real-Time Flow Filter (RTFF) -a system that adopts a middle ground between coarse-grained volume anomaly detection and deep packet inspection. RTFF was designed with the goal of scaling to high volume data feeds that are common in large Tier-1 ISP networks and providing rich, timely information on observed attacks. It is a software solution that is designed to run on off-the-shelf hardware platforms and incorporates a scalable data processing architecture along with lightweight analysis algorithms that make it suitable for deployment in large networks. RTFF also makes use of state of the art machine learning algorithms to construct attack models that can be used to detect as well as predict attacks.; 关键词 network security intrusion detection SCALING; Keywords 网络攻击检测大数据量实时流过滤机器学习算法管理软件解决方案异常检测; 分类号 TP393.08 [自动化与计算机技术—计算机应用技术] TP311.132 [自动化与计算机技术—计算机软件与理论]; 在线阅读下载PDF 职称材料

	题名	作者	出处	发文年	被引量	操作
1	面向网络数据实时检测的多线程内存管理技术	王东滨胡铭曾智慧余翔湛	《高技术通讯》 EI CAS CSCD 北大核心	2008	2	在线阅读下载PDF 职称材料
2	基于粗糙集的公共网络入侵检测方法研究	庞帮艳张艳敏	《现代电子技术》北大核心	2017	8	在线阅读下载PDF 职称材料
3	基于ATT&CK模型的勒索软件组织攻击方法研究	郑啸宇杨莹汪龙	《信息安全研究》 CSCD	2023	3	在线阅读下载PDF 职称材料
4	Managing High Volume Data for Network Attack Detection Using Real-Time Flow Filtering	Abhrajit Ghosh Yitzchak M. Gottlieb Aditya Naidu Akshay Vashist Alexander Poylisher Ayumu Kubota Yukiko Sawaya Akira Yamada	《China Communications》 SCIE CSCD	2013	0	在线阅读下载PDF 职称材料