随机早期检测(Random Early Detection, RED)是一种广泛应用于包交换网络的主动队列管理技术,它通过保持较小的平均队列长度,在缓冲区溢出前主动丢包,降低路由器的丢包率,保持较低的服务延迟,避免缓冲区锁定,提高网络的利用率。但是RED...随机早期检测(Random Early Detection, RED)是一种广泛应用于包交换网络的主动队列管理技术,它通过保持较小的平均队列长度,在缓冲区溢出前主动丢包,降低路由器的丢包率,保持较低的服务延迟,避免缓冲区锁定,提高网络的利用率。但是RED严重依赖于参数的设置。该文根据保持网络流量平稳的丢包率和路由队列的变化提出了一种自适应地调节参数的RED改进算法。模拟实验的结果表明,自适应地调节参数提高了RED的适应性,降低了数据包排队延时和丢包率,提高了链路利用率。展开更多
主动队列管理(Active Queue Management)算法是近几年网络研究的重点。为了改进和完善现有的AQM算法和设计更好的新算法,需要对主动队列管理机制的实现方法和性能特性进行深入研究,详细讨论了随机早期检测(Ran-dom Early Detection)主...主动队列管理(Active Queue Management)算法是近几年网络研究的重点。为了改进和完善现有的AQM算法和设计更好的新算法,需要对主动队列管理机制的实现方法和性能特性进行深入研究,详细讨论了随机早期检测(Ran-dom Early Detection)主动队列管理机制的关键技术问题,研究了近年来对RED算法的主要改进算法,总结了这几种算法的优缺点及其有待改进之处,并应用网络仿真器(NetworkSimulator)对实际网络模型进行了仿真实验,检验了改进算法对网络性能的影响。展开更多
主动队列管理(active queue management,AQM)算法和TCP拥塞控制相结合,是解决目前Internet拥塞控制问题的一个主要途径。主动队列管理算法中,随机早期检测(Random Early Detection,RED)算法是最常用的一种方法。本文利用NS2仿真软件模...主动队列管理(active queue management,AQM)算法和TCP拥塞控制相结合,是解决目前Internet拥塞控制问题的一个主要途径。主动队列管理算法中,随机早期检测(Random Early Detection,RED)算法是最常用的一种方法。本文利用NS2仿真软件模拟网络环境对RED算法进行仿真,通过吞吐量、时延、抖动等指标来分析其性能,并且针对RED算法的不足提出了改进措施。展开更多
加密型勒索软件通过加密用户文件来勒索赎金.现有的基于第一条加密应用编程接口(Application Programming Interface,API)的早期检测方法无法在勒索软件执行加密行为前将其检出.由于不同家族的勒索软件开始执行其加密行为的时刻各不相同...加密型勒索软件通过加密用户文件来勒索赎金.现有的基于第一条加密应用编程接口(Application Programming Interface,API)的早期检测方法无法在勒索软件执行加密行为前将其检出.由于不同家族的勒索软件开始执行其加密行为的时刻各不相同,现有的基于固定时间阈值的早期检测方法仅能将少量勒索软件在其执行加密行为前准确检出.为进一步提升勒索软件检测的及时性,本文在分析多款勒索软件运行初期调用动态链接库(Dynamic Link Library,DLL)和API行为的基础上,提出了一个表征软件从开始运行到首次调用加密相关DLL之间的时间段的概念——运行初始阶段(Initial Phase of Operation,IPO),并提出了一个以软件在IPO内产生的API序列为检测对象的勒索软件早期检测方法,即基于API潜在语义的勒索软件早期检测方法(Ransomware Early Detection Method based on API Latent Semantics,REDMALS).REDMALS采集IPO内的API序列后,采用TF-IDF(Term Frequency-Inverse Document Frequency)算法以及潜在语义分析(Latent Semantic Analysis,LSA)算法对采集的API序列生成特征向量及提取潜在的语义结构,再运用机器学习算法构建检测模型用于勒索软件检测.实验结果显示运用随机森林算法的REDMALS在构建的变种测试集和未知测试集上可分别获得97.7%、96.0%的准确率,且两个测试集中83%和76%的勒索软件样本可在其执行加密行为前被检出.展开更多
文摘随机早期检测(Random Early Detection, RED)是一种广泛应用于包交换网络的主动队列管理技术,它通过保持较小的平均队列长度,在缓冲区溢出前主动丢包,降低路由器的丢包率,保持较低的服务延迟,避免缓冲区锁定,提高网络的利用率。但是RED严重依赖于参数的设置。该文根据保持网络流量平稳的丢包率和路由队列的变化提出了一种自适应地调节参数的RED改进算法。模拟实验的结果表明,自适应地调节参数提高了RED的适应性,降低了数据包排队延时和丢包率,提高了链路利用率。
文摘主动队列管理(Active Queue Management)算法是近几年网络研究的重点。为了改进和完善现有的AQM算法和设计更好的新算法,需要对主动队列管理机制的实现方法和性能特性进行深入研究,详细讨论了随机早期检测(Ran-dom Early Detection)主动队列管理机制的关键技术问题,研究了近年来对RED算法的主要改进算法,总结了这几种算法的优缺点及其有待改进之处,并应用网络仿真器(NetworkSimulator)对实际网络模型进行了仿真实验,检验了改进算法对网络性能的影响。
文摘主动队列管理(active queue management,AQM)算法和TCP拥塞控制相结合,是解决目前Internet拥塞控制问题的一个主要途径。主动队列管理算法中,随机早期检测(Random Early Detection,RED)算法是最常用的一种方法。本文利用NS2仿真软件模拟网络环境对RED算法进行仿真,通过吞吐量、时延、抖动等指标来分析其性能,并且针对RED算法的不足提出了改进措施。
文摘加密型勒索软件通过加密用户文件来勒索赎金.现有的基于第一条加密应用编程接口(Application Programming Interface,API)的早期检测方法无法在勒索软件执行加密行为前将其检出.由于不同家族的勒索软件开始执行其加密行为的时刻各不相同,现有的基于固定时间阈值的早期检测方法仅能将少量勒索软件在其执行加密行为前准确检出.为进一步提升勒索软件检测的及时性,本文在分析多款勒索软件运行初期调用动态链接库(Dynamic Link Library,DLL)和API行为的基础上,提出了一个表征软件从开始运行到首次调用加密相关DLL之间的时间段的概念——运行初始阶段(Initial Phase of Operation,IPO),并提出了一个以软件在IPO内产生的API序列为检测对象的勒索软件早期检测方法,即基于API潜在语义的勒索软件早期检测方法(Ransomware Early Detection Method based on API Latent Semantics,REDMALS).REDMALS采集IPO内的API序列后,采用TF-IDF(Term Frequency-Inverse Document Frequency)算法以及潜在语义分析(Latent Semantic Analysis,LSA)算法对采集的API序列生成特征向量及提取潜在的语义结构,再运用机器学习算法构建检测模型用于勒索软件检测.实验结果显示运用随机森林算法的REDMALS在构建的变种测试集和未知测试集上可分别获得97.7%、96.0%的准确率,且两个测试集中83%和76%的勒索软件样本可在其执行加密行为前被检出.
