期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到65篇文章
< 1 2 4 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
通信网络流量分段隐蔽威胁深度包检测方法 被引量:3
1
作者 方欲晓 何可人 《现代电子技术》 北大核心 2024年第21期101-105,共5页
深度威胁攻击涉及多个网络层次,攻击者可能会在不同层次之间进行转换和伪装,同时还会在不同网络层次中进行横向扩散,增加了威胁检测的难度。为保证通信网络安全、提高网络安全防御能力,需可靠实现流量分段隐蔽威胁深度检测,因此,文中提... 深度威胁攻击涉及多个网络层次,攻击者可能会在不同层次之间进行转换和伪装,同时还会在不同网络层次中进行横向扩散,增加了威胁检测的难度。为保证通信网络安全、提高网络安全防御能力,需可靠实现流量分段隐蔽威胁深度检测,因此,文中提出基于深度图卷积神经网络的隐蔽威胁检测模型。采用Net-Flow技术捕获通信网络流量数据包;将捕获结果作为深度图卷积神经网络的隐蔽威胁检测模型的输入数据,依据该数据完成图生成,利用多层图卷积层提取深度层次的图节点特征;依据特征结果实现网络模型的离线训练;通过训练完成后的检测模型,在线深度检测网络流量分段隐蔽威胁,输出检测结果。测试结果显示,该方法可精准确定流量中的隐蔽威胁,隐蔽威胁检测的精准率均在0.956以上,检测质量指数结果均在0.95以上。 展开更多
关键词 通信网络 流量分段 隐蔽威胁检测 流量 深度神经网络 图卷积 图节点特征 图生成
在线阅读 下载PDF
深度包检测中一种高效的正则表达式压缩算法 被引量:29
2
作者 徐乾 鄂跃鹏 +1 位作者 葛敬国 钱华林 《软件学报》 EI CSCD 北大核心 2009年第8期2214-2226,共13页
提出一种基于确定的有穷状态自动机(deterministic finite automaton,简称DFA)的正则表达式压缩算法.首先,定义了膨胀率DR(distending rate)来描述正则表达式的膨胀特性.然后基于DR提出一种分片的算法RECCADR(regular expressions cut a... 提出一种基于确定的有穷状态自动机(deterministic finite automaton,简称DFA)的正则表达式压缩算法.首先,定义了膨胀率DR(distending rate)来描述正则表达式的膨胀特性.然后基于DR提出一种分片的算法RECCADR(regular expressions cut and combine algorithm based on DR),有效地选择出导致DFA状态膨胀的片段并隔离,降低了单个正则表达式存储需求.同时,基于正则表达式的组合关系提出一种选择性分群算法REGADR(regular expressions group algorithm based on DR),在可以接受的存储需求总量下,通过选择性分群大幅度减少了状态机的个数,有效地降低了匹配算法的复杂性. 展开更多
关键词 正则表达式 确定的有穷状态自动机(deterministic finite automaton 简称DFA) 深度检测(deep packet inspection 简称dpi) 多模式匹配算法 入侵检测
在线阅读 下载PDF
基于正则表达式的深度包检测算法 被引量:14
3
作者 丁晶 陈晓岚 吴萍 《计算机应用》 CSCD 北大核心 2007年第9期2184-2186,2193,共4页
在深入分析了DFA状态数对算法性能影响的基础上,提出了一种新的基于正则表达式的深度包检测算法,该算法保证在任意有限的系统资源下算法的时间复杂度空间复杂度最小。在Linux下实现了该算法,并对基于L7-filter模式集合的网络数据包进行... 在深入分析了DFA状态数对算法性能影响的基础上,提出了一种新的基于正则表达式的深度包检测算法,该算法保证在任意有限的系统资源下算法的时间复杂度空间复杂度最小。在Linux下实现了该算法,并对基于L7-filter模式集合的网络数据包进行了大量检测实验。结果表明,与已有的正则表达式算法比较,该算法的时间复杂度和空降复杂度最小。 展开更多
关键词 深度检测 模式匹配 正则表达式 确定性有限自动机
在线阅读 下载PDF
一组提高存储效率的深度包检测算法 被引量:14
4
作者 于强 霍红卫 《软件学报》 EI CSCD 北大核心 2011年第1期149-163,共15页
随着深度包检测规则数目的剧烈增长,为了适应网络处理的需求,必须对表示正则表达式的DFA(deterministic finite automata,确定的有限自动机)进行高效的存储.一方面,对DFA的状态点数目进行压缩,提出了一种复合的FSM(有限自动机)的构造方... 随着深度包检测规则数目的剧烈增长,为了适应网络处理的需求,必须对表示正则表达式的DFA(deterministic finite automata,确定的有限自动机)进行高效的存储.一方面,对DFA的状态点数目进行压缩,提出了一种复合的FSM(有限自动机)的构造方法,通过对正则表达转化成DFA的状态点数目复杂度的分析,将不同复杂度的正则表达式采用不同的方式构建DFA,使得所有平方级和指数级复杂度的状态点数目降低到了线性级.另一方面,对DFA的状态转移数目进行压缩,给出了一种高效的压缩算法,即WD2FA(weighted delayed input DFA,带权延迟DFA)算法,对于任意复杂度的正则表达式都可以将状态转移数目压缩为原来的5%左右,相对于D2FA(delayed input DFA,延迟的DFA)有更好的压缩能力,并且使得D2FA是WD2FA在权值为0情况下的特例.实验结果表明,有限自动机的状态点数目能够控制在线性级,并且在状态点压缩的基础上将状态转移数目压缩为原来的7%. 展开更多
关键词 深度检测 正则表达式 多模式匹配 复合的FSM D2FA(delayed input DFA) WD2FA(weighted DELAYED inputDFA)
在线阅读 下载PDF
一种改进的XFA在深度包检测中的应用 被引量:1
5
作者 魏德志 洪联系 +1 位作者 林丽娜 吴旭 《计算机工程与应用》 CSCD 2012年第34期245-248,共4页
提出了一种应用于深度包检测的改进XFA。该算法在XFA的分支迁移边上添加判断指令,消除XFA存在冗余迁移边的问题;采用并行检测机制,将匹配线程升级为两个并行的线程,预统计线程和状态机匹配线程,加快匹配速度。实验验证该算法有更快的运... 提出了一种应用于深度包检测的改进XFA。该算法在XFA的分支迁移边上添加判断指令,消除XFA存在冗余迁移边的问题;采用并行检测机制,将匹配线程升级为两个并行的线程,预统计线程和状态机匹配线程,加快匹配速度。实验验证该算法有更快的运行速度和稳定性,适合多核计算环境。 展开更多
关键词 正则表达式 深度检测 并行线程 扩展有限自动机 网络安全
在线阅读 下载PDF
一种虚拟化深度包检测部署机制
6
作者 汪学舜 余少华 戴锦友 《计算机科学》 CSCD 北大核心 2017年第8期90-94,共5页
网络功能虚拟化转变了网络架构和网络业务的部署。在网络功能虚拟化架构中,实现虚拟化深度包检测只需在传输路径上进行一次扫描,但高效部署深度包检测功能引擎成为难题。将深度包检测功能部署问题形式化为线性规划问题以满足约束条件,... 网络功能虚拟化转变了网络架构和网络业务的部署。在网络功能虚拟化架构中,实现虚拟化深度包检测只需在传输路径上进行一次扫描,但高效部署深度包检测功能引擎成为难题。将深度包检测功能部署问题形式化为线性规划问题以满足约束条件,并提出一种基于代价最小的贪婪算法和优化的贪婪算法来解决深度包检测功能部署问题。该算法对部署代价和网络资源代价进行折衷,实现了最小化的部署代价。实验结果表明,所提算法能够实现深度包检测功能部署并取得近似最优解。 展开更多
关键词 深度检测 部署 网络功能虚拟化 最小代价优化
在线阅读 下载PDF
一种面向深度包检测的DFA压缩算法
7
作者 张伟 许海洋 《计算机应用研究》 CSCD 北大核心 2017年第5期1525-1530,共6页
DFA(确定性有限自动机)对于实现深度包检测(deep packet inspection,DPI)技术具有重要作用。随着深度包检测规则的不断增多,DFA所需的存储空间急剧增大。为此,提出了一种基于字符替换的DFA压缩算法,利用状态转换表中每个状态通常只有少... DFA(确定性有限自动机)对于实现深度包检测(deep packet inspection,DPI)技术具有重要作用。随着深度包检测规则的不断增多,DFA所需的存储空间急剧增大。为此,提出了一种基于字符替换的DFA压缩算法,利用状态转换表中每个状态通常只有少数几个不同跳转的特点,将状态转换表分解为剩余表和字符替换表,减少了存储空间。此外,通过使相似的状态可以共享相同的字符替换表以进一步压缩存储空间,给出了复杂度为O(n2)的压缩算法,n为DFA的状态数。实验结果表明,该算法在L7-filter和Snort规则集上具有较稳定的压缩率,压缩率都在5%以下。 展开更多
关键词 正则表达式 字符替换 状态转换表压缩 确定性有限自动机 深度检测
在线阅读 下载PDF
面向深度包检测的DFA细粒度并行匹配方法 被引量:7
8
作者 刘兴奎 邵宗有 +1 位作者 刘新春 孙凝晖 《计算机研究与发展》 EI CSCD 北大核心 2014年第5期1061-1070,共10页
确定性有限自动机(DFA)是实现正则表达式匹配的一种有效手段,但DFA的状态跳转是串行的,导致匹配速度慢、难以满足高速骨干网环境深度包检测(DPI)的性能需求.提出了一种称为LBDFA(Loopback DFA)的细粒度并行化状态跳转方法,通过将在Loopb... 确定性有限自动机(DFA)是实现正则表达式匹配的一种有效手段,但DFA的状态跳转是串行的,导致匹配速度慢、难以满足高速骨干网环境深度包检测(DPI)的性能需求.提出了一种称为LBDFA(Loopback DFA)的细粒度并行化状态跳转方法,通过将在Loopback状态上的连续跳转并行化,提高了匹配速度.此外,利用Bloom filter消除该并行跳转中的临时偏离现象,进一步提高了并行潜力.在L7-filter以及Snort规则集上的测试结果表明,LBDFA能够满足10Gbps以上的正则表达式匹配需求. 展开更多
关键词 正则表达式 确定性有限自动机 深度检测 回环状态 FPGA
在线阅读 下载PDF
基于深度包检测的防火墙系统设计 被引量:7
9
作者 路琪 黄芝平 鲁佳琪 《计算机科学》 CSCD 北大核心 2017年第B11期334-337,共4页
随着互联网的飞速发展,防火墙作为网络安全防护的重要手段已经成为了人们研究的重点。为了能够高效地过滤无关数据报文、抵御恶意攻击、保障网络的安全稳定运行,在研究深度包检测技术的基础上,提出了一种基于现场可编程门阵列、三态内... 随着互联网的飞速发展,防火墙作为网络安全防护的重要手段已经成为了人们研究的重点。为了能够高效地过滤无关数据报文、抵御恶意攻击、保障网络的安全稳定运行,在研究深度包检测技术的基础上,提出了一种基于现场可编程门阵列、三态内容可寻址寄存器架构而实现的硬件防火墙系统。测试表明,该系统能够满足实际要求。 展开更多
关键词 深度检测 硬件防火墙 现场可编程门阵列 三态内容可寻址寄存器
在线阅读 下载PDF
面向高效深度包检测的启发式正则表达式分组算法 被引量:4
10
作者 赵超 王慧强 +1 位作者 林俊宇 吕宏武 《计算机应用研究》 CSCD 北大核心 2018年第7期2163-2167,共5页
经过对正则表达式合并DFA(确定型有限自动机)状态爆炸问题的分析,采用正则表达式两两合并DFA的状态增加数之和衡量多个正则表达式合并后真实的状态增加情况,将正则表达式最优分组问题归约为带权无向图的k-最大割问题。在此基础上,提出... 经过对正则表达式合并DFA(确定型有限自动机)状态爆炸问题的分析,采用正则表达式两两合并DFA的状态增加数之和衡量多个正则表达式合并后真实的状态增加情况,将正则表达式最优分组问题归约为带权无向图的k-最大割问题。在此基础上,提出了一种面向高效深度包检测的启发式正则表达式分组算法REGEDPI。采用贪婪策略构造初始解,引入移除参数进行迭代优化。实验表明相比于其他算法,REG-EDPI算法能够在合理的运行时间内,获得更优的分组策略,具有更强的实际应用价值。 展开更多
关键词 深度检测 正则表达式 分组算法 确定型有限自动机
在线阅读 下载PDF
基于深度包检测技术的邮件过滤研究 被引量:3
11
作者 陆晓玮 陈健 《电子测量技术》 2014年第4期25-28,共4页
伴随着互联网的飞速发展,垃圾邮件现象愈来愈严重,如何更高效地过滤垃圾邮件成了国内外研究学者的重点关注问题。传统的垃圾邮件过滤技术都是在客户端上实现的,将垃圾邮件过滤技术引入到具有深度包检测技术的DPI设备中,提出了基于深度... 伴随着互联网的飞速发展,垃圾邮件现象愈来愈严重,如何更高效地过滤垃圾邮件成了国内外研究学者的重点关注问题。传统的垃圾邮件过滤技术都是在客户端上实现的,将垃圾邮件过滤技术引入到具有深度包检测技术的DPI设备中,提出了基于深度包检测的实时黑名单技术与贝叶斯过滤技术相结合的综合型电子邮件过滤方式。实验结果表明,基于DPI的邮件过滤可以实现邮件的在线检测与删除功能,释放了被垃圾邮件占用的网络带宽,节省了网络资源,提高了网络有效负荷利用率。 展开更多
关键词 垃圾邮件 深度检测 贝叶斯 综合型过滤
在线阅读 下载PDF
基于多核处理器的深度包检测的实现和性能评估 被引量:1
12
作者 万志涛 章恒 张若渊 《电信科学》 北大核心 2009年第S2期171-176,共6页
为应对日益复杂和丰富的网络服务带来的运营挑战,部署灵活、高性能的深度包检测是行之有效的手段。将多关键字模式匹配算法和改进型AC算法相结合,提出了一个新的支持多关键字的多模式匹配算法,在此基础上采用通用高性能多核处理器实现... 为应对日益复杂和丰富的网络服务带来的运营挑战,部署灵活、高性能的深度包检测是行之有效的手段。将多关键字模式匹配算法和改进型AC算法相结合,提出了一个新的支持多关键字的多模式匹配算法,在此基础上采用通用高性能多核处理器实现了深度包检测解决方案。在IP核心网应用场景下,同专用硬件实现在时延、模式集合支持能力、吞吐量等方面的比较表明新算法在保证算法复杂度O(n)的前提下能够有效地减少空间消耗,适应多核处理器的架构并发挥其性能,在具备专用硬件可比较的性能的同时提供更大的灵活性,同时,也为类似应用在多核处理器上的实现和性能评估提供了参考方法。 展开更多
关键词 通信技术 深度检测 多关键字 模式匹配 多核 众核 并行
在线阅读 下载PDF
一种结合包检测与流检测的SECS2流量识别方法
13
作者 唐璇 严明 万仕贤 《计算机应用与软件》 北大核心 2024年第9期127-135,共9页
要对网络数据包所采用的应用层协议进行识别,保证半导体生产环境的安全,使用传统的基于服务端口和特征字的识别方式都具有一定的局限性,无法达到所需的准确度。针对这种情况,提出一种基于HSMS(High Speed Message Services)头部信息和SE... 要对网络数据包所采用的应用层协议进行识别,保证半导体生产环境的安全,使用传统的基于服务端口和特征字的识别方式都具有一定的局限性,无法达到所需的准确度。针对这种情况,提出一种基于HSMS(High Speed Message Services)头部信息和SECS2数据本身固定模式的识别模型,结合深度包检测、深度流检测、机器学习等技术对SECS2流量进行识别。实验结果表明,该模型能有效地识别SECS2数据包,误判率仅为0.598 8%,相比传统识别方式,误判率降低了29.469 6%。 展开更多
关键词 SECS2 HSMS 流量识别 深度检测 深度检测
在线阅读 下载PDF
一种改进的自动机压缩算法在深度包检测中的应用 被引量:2
14
作者 王志佳 顾健 《信息网络安全》 2010年第10期76-78,共3页
传统的基于自动机的深度包检测算法是把正则表达式转化成确定有限自动机,在转化过程中会导致自动机状态消耗巨大运算空间。针对这个缺点,本文提出了一种改进的、基于确定有限自动机的状态压缩算法。该算法在牺牲少量运算时间的情况下,... 传统的基于自动机的深度包检测算法是把正则表达式转化成确定有限自动机,在转化过程中会导致自动机状态消耗巨大运算空间。针对这个缺点,本文提出了一种改进的、基于确定有限自动机的状态压缩算法。该算法在牺牲少量运算时间的情况下,能极大地减少算法所需的运算空间。最后,本文把此算法应用于深度包检测中,设计了对比实验,验证了该算法的有效性。 展开更多
关键词 深度检测 确定有限自动机 正则表达
在线阅读 下载PDF
深度包检测中一种正则表达式匹配算法的改进 被引量:1
15
作者 张巍 陈佼 赵美凯 《现代电子技术》 北大核心 2015年第5期87-92,共6页
网络数据包内容检测技术已在网络安全、网络监视、HTTP负载均衡等方面得到广泛的应用,因此,对快速数据包内容的检测就变得异常重要。在数据包内容检测过程中,数据包的净载数据要通过一系列已经定义好的正则表达式模式进行数据匹配。在此... 网络数据包内容检测技术已在网络安全、网络监视、HTTP负载均衡等方面得到广泛的应用,因此,对快速数据包内容的检测就变得异常重要。在数据包内容检测过程中,数据包的净载数据要通过一系列已经定义好的正则表达式模式进行数据匹配。在此,阐述目前数据包检测存在的问题,如传统数据包检测应用程序要求很大的内存空间去存储相应的正则表达式模式,提出一种大大降低对内存空间使用的改进算法。通过将该改进算法应用到以DFA为基础的包检测应用程序中,说明经过真实网络数据来检测算法的改进成果。结果表明了改进算法的有效性。 展开更多
关键词 正则表达式 深度检测 DFA模式 内存使用
在线阅读 下载PDF
一种新型精确深度包检测引擎研究与设计
16
作者 刘博岩 全成斌 赵有健 《小型微型计算机系统》 CSCD 北大核心 2012年第7期1409-1413,共5页
传统的深度包检测算法通常存在频率带宽瓶颈、不能精确匹配、不切实际的存储要求等其中之一或数个缺点.本文基于哈希与Bloom Filter提出一种新型精确匹配结构:Bloom Filter分类器,首先基于哈希对特征串分组,再用多组Bloom Filter对输入... 传统的深度包检测算法通常存在频率带宽瓶颈、不能精确匹配、不切实际的存储要求等其中之一或数个缺点.本文基于哈希与Bloom Filter提出一种新型精确匹配结构:Bloom Filter分类器,首先基于哈希对特征串分组,再用多组Bloom Filter对输入串分类,在每长度定位到唯一可能的匹配串并对比验证.对Snort、ClamAV集合进行了存储实验评估,以约1.22(字节/字符)的低存储代价实现对万条字符串集的精确匹配.该结构具有精确匹配、多字节匹配扩展简单、不存在带宽瓶颈等优点. 展开更多
关键词 网络入侵检测系统 深度检测 多模式匹配 BLOOM FILTER
在线阅读 下载PDF
深度包检测中的模式匹配算法研究
17
作者 赵睿 杜慧敏 +1 位作者 张丽果 王亚刚 《现代电子技术》 2012年第3期100-103,共4页
计算机网络技术飞速发展给人们生活带来便利的同时,也带来了严重的网络安全问题,由于各种网络攻击行为的不断出现,深度包检测逐渐成为网络安全的必然要求,作为影响深度包检测技术性能的模式匹配算法,成为研究的关键技术。对深度包检测... 计算机网络技术飞速发展给人们生活带来便利的同时,也带来了严重的网络安全问题,由于各种网络攻击行为的不断出现,深度包检测逐渐成为网络安全的必然要求,作为影响深度包检测技术性能的模式匹配算法,成为研究的关键技术。对深度包检测中常见的一些模式匹配算法进行了分析和总结,并提出了进一步的研究方向。 展开更多
关键词 网络安全 内容过滤 深度检测 模式匹配算法
在线阅读 下载PDF
基于动态先验特征的包覆药多类型外观缺陷深度检测框架
18
作者 郭峰 陈中舒 +3 位作者 代久双 吴云峰 刘军 张昌华 《电子科技大学学报》 EI CAS CSCD 北大核心 2023年第6期872-879,共8页
包覆药通常被嵌入固体火箭或导弹发动机的动力系统中,其外观质量直接影响该类动力系统的性能表现。针对包覆药外观存在的形状、尺寸和表面缺陷,提出了一种基于动态先验特征的包覆药多类型外观缺陷深度检测框架,包括:1)将基于深度分类器... 包覆药通常被嵌入固体火箭或导弹发动机的动力系统中,其外观质量直接影响该类动力系统的性能表现。针对包覆药外观存在的形状、尺寸和表面缺陷,提出了一种基于动态先验特征的包覆药多类型外观缺陷深度检测框架,包括:1)将基于深度分类器的形状缺陷检测和基于深度分割网络的尺寸缺陷检测模型集成,去除不同任务间的冗余特征,同时将深度分割网络当前迭代形成的过程特征作为动态先验特征,作用于深度分类器参数下一次迭代更新,加快模型收敛速度;2)将深度分割网络产生的过程特征映射至基于卷积自编码器的表面缺陷检测模型中,指导检测模型快速聚焦于包覆药,抑制任务无关特征重复提取。实验结果表明,该方法在模型功耗、检测效率及检测准确率等方面具有较好的表现。 展开更多
关键词 覆药 深度学习 动态先验特征 多缺陷检测 任务相关性
在线阅读 下载PDF
一种联合DPI和DFI的网络流量检测方法 被引量:12
19
作者 叶文晨 汪敏 +1 位作者 陈云寰 张之远 《计算机工程》 CAS CSCD 北大核心 2011年第10期102-104,107,共4页
提出一种以深度包检测(DPI)技术为主、深度流检测(DFI)技术为辅的网络流量检测方法。基于MPC8572网络处理器的模式匹配引擎模块,利用DPI实现细粒度检测,对于DPI的误识别情况,通过DFI进行鉴别并提示重新检测,以达到纠错目的。实验结果表... 提出一种以深度包检测(DPI)技术为主、深度流检测(DFI)技术为辅的网络流量检测方法。基于MPC8572网络处理器的模式匹配引擎模块,利用DPI实现细粒度检测,对于DPI的误识别情况,通过DFI进行鉴别并提示重新检测,以达到纠错目的。实验结果表明,联合方法具有检错和纠错功能,且能提高网络流量检测的准确率。 展开更多
关键词 深度检测 深度检测 网络流量检测 模式匹配引擎
在线阅读 下载PDF
基于DPI和机器学习方法传输层检测的P2P流量识别模型 被引量:9
20
作者 桑寅 孟少卿 鹿凯宁 《电子测量技术》 2011年第10期45-48,共4页
如何快速而准确的检测出P2P流量,是如今网络管理中的1个重要的问题。现在常见的检测方法有基于端口检测法,DPI深度包检测,以及根据传输层特征来检测。DPI深度包检测方法需要及时跟新特征库,对于加密协议无法识别等缺陷限制了其应用。机... 如何快速而准确的检测出P2P流量,是如今网络管理中的1个重要的问题。现在常见的检测方法有基于端口检测法,DPI深度包检测,以及根据传输层特征来检测。DPI深度包检测方法需要及时跟新特征库,对于加密协议无法识别等缺陷限制了其应用。机器学习的传输层检测方法通过分析流的统计特征来检测P2P流量。较之DPI,该方法能检测出DPI无法检测出的加密的P2P流量以及特征库外的流量。本文提出了1种新的结合DPI与基于机器学习的传输层检测方法的模型,并通过实验验证该模型能弥补DPI方法的缺陷,提高检测的准确性。 展开更多
关键词 P2P流量 深度检测 机器学习 传输层检测
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 4 下一页 到第
关于我们 | 版权声明 | 联系我们 | 帮助中心| 意见反馈
主办单位:上海市教育委员会
技术支持:重庆维普资讯有限公司
渝公网安备 50019002500403号
使用帮助 返回顶部