-
题名分析网络通信量的一个新方法:PCA
- 1
-
-
作者
张冰怡
兰巨龙
边裕兰
孙亚民
李玉峰
张宏科
-
机构
北京交通大学电子信息工程学院
国家数字交换系统工程技术研究中心
南京理工大学计算机科学与技术系
-
出处
《计算机工程》
CAS
CSCD
北大核心
2005年第19期54-55,66,共3页
-
基金
国家"863"信息技术领域重大专项基金资助项目(2001AA121011)
-
文摘
分析网络通信量的传统方法是使用变尺度函数计算Hurst参数,其计算结果不准确,不能正确判断模型拟合度。文章使用主成分分析计算Hurst参数,判断通信量模型的拟合度,分析同一模型不同参数的差别不明显的数据,结果表明该方法新颖而有效。
-
关键词
网络通信量分析
主成分分析
变尺度统计函数
通信量模型
-
Keywords
Network traffic analysis
Principle component analysis
Scaled range statistic function
Traffic model
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名基于会话关联的软件网络通信行为分析技术
被引量:2
- 2
-
-
作者
杜坤凭
康绯
舒辉
孙静
-
机构
信息工程大学数学工程与先进计算国家重点实验室
-
出处
《计算机应用》
CSCD
北大核心
2013年第7期2046-2050,2066,共6页
-
文摘
针对软件网络通信过程,提出一种基于会话关联的逆向分析方法,该方法首先对软件产生的网络通信流量和软件执行的应用程序编程接口(API)序列分别进行会话还原,再对还原的会话进行会话关联,为软件网络行为分析中的基于网络流量的分析方法和基于执行轨迹的分析方法建立了直接映射。设计并实现了相关的会话关联系统,并在此系统上进行了函数调用链的提取,使针对软件网络通信过程的分析更快捷。
-
关键词
软件网络通信过程分析
网络通信流量分析
应用程序编程接口序列分析
函数调用链
-
Keywords
software network communication process analysis network traffic analysis Application Programming Interface (API) sequence analysis function call list
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名基于攻击树模型的木马检测方法
被引量:2
- 3
-
-
作者
杨卫军
张舒
胡光俊
-
机构
中国人民公安大学研究生部
公安部第一研究所信息安全技术事业部
北京市公安局信息通信处
-
出处
《信息网络安全》
2011年第9期170-172,共3页
-
文摘
计算机木马检测方法有文件静态分析、网络通信分析、系统调用挂钩分析、行为监控等,但单一方法不足以满足木马检测实践需求。通过构建木马攻击状态树模型确定木马策略集,并依据策略集进行木马检测,最终检测出木马并确定检测的量化收益,然后反向推导木马安装、运行过程,并确定木马的量化难度。
-
关键词
木马检测
攻击树
网络通信分析
系统调用挂钩分析
行为监控
-
Keywords
trojan detection
attacking tree
network traffic analysis
system call hooks analysis
behavioral monitoring
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
