基于状态分组的高效i-DFA构造技术 被引量：5

1

作者 乔登科 王卿 +2 位作者 柳厅文 孙永 郭莉 《通信学报》 EI CSCD 北大核心 2013年第8期102-109,共8页

正则表达式匹配在很多网络安全领域起着非常重要的作用。确定性有限自动机(DFA,deterministic finiteautomaton)具有线速稳定的匹配性能,因而更适合在高速网络环境下执行正则表达式匹配。但DFA可能由于状态膨胀而占用巨大的内存空间。... 正则表达式匹配在很多网络安全领域起着非常重要的作用。确定性有限自动机(DFA,deterministic finiteautomaton)具有线速稳定的匹配性能,因而更适合在高速网络环境下执行正则表达式匹配。但DFA可能由于状态膨胀而占用巨大的内存空间。作为状态膨胀问题的一种经典解决方案,i-DFA在大幅降低内存开销的同时,还能保证最差匹配性能。然而,已有方法构造i-DFA时在时间和空间上都是非常低效的。基于状态分组的思想,提出了一种高效的i-DFA构造方法。进一步地,对状态分组进行了形式化描述,并证明了获得最优状态分组是NP困难的,并基于局部搜索的思想提出了一种近优的状态分组算法。实验结果表明,相比经典的i-DFA构造方法,所做的工作在时间和空间上都有极大的改进:i-DFA的状态规模可能只是已有方法的2/3,而构造i-DFA所用时间仅是已有方法的1/16。 展开更多

关键词 正则表达式 状态膨胀 状态分组 局部搜索

在线阅读 下载PDF 职称材料

访问控制策略中信息流的最优化去环方法 被引量：1

2

作者 杨智 段洣毅 +2 位作者 金舒原 殷丽华 郭莉 《电子学报》 EI CAS CSCD 北大核心 2011年第7期1530-1537,共8页

最优化去除访问控制中信息流的环路是许多重要信息系统向多级安全系统迁移时保证系统可用性的重要前提.证明了该问题是NP难题,提出了基于动态规划的最优解算法,利用遗传算法搜索近似最优解.复杂度分析和实验结果表明,对于小规模环境,最... 最优化去除访问控制中信息流的环路是许多重要信息系统向多级安全系统迁移时保证系统可用性的重要前提.证明了该问题是NP难题,提出了基于动态规划的最优解算法,利用遗传算法搜索近似最优解.复杂度分析和实验结果表明,对于小规模环境,最优解方法能较快地找出最优解;对于大规模环境,近似最优解算法能有效找出近似解. 展开更多

关键词 访问控制策略 信息流 环路 NP难题 动态规划 遗传算法

在线阅读 下载PDF 职称材料

TPCAD:一种文本类多协议特征自动发现方法 被引量：10

3

作者 赵咏 姚秋林 +2 位作者 张志斌 郭莉 方滨兴 《通信学报》 EI CSCD 北大核心 2009年第S1期28-35,共8页

流量分类在深度包检测等网络信息安全领域具有广泛应用,而协议特征的发现是流量分类中的一个重要问题。基于文本类协议的特点提出了一种准确、高效的多协议特征自动提取方法。利用网络流量中文本内容的语义特点,将流量解析成语义单位,... 流量分类在深度包检测等网络信息安全领域具有广泛应用,而协议特征的发现是流量分类中的一个重要问题。基于文本类协议的特点提出了一种准确、高效的多协议特征自动提取方法。利用网络流量中文本内容的语义特点,将流量解析成语义单位,提出了一个在语义空间上的相似性比较方法,并据此对文本类的流量进行聚类。然后合并同一类的网络流量并提取出同类流量所共有的特征。实验表明,该方法对常见文本类协议拥有超过95%的准确率,并可以实现对流量的在线学习和分类。 展开更多

关键词 协议特征 流量分类 语义 聚类

在线阅读 下载PDF 职称材料

流水行云:支持可扩展的并行分布式流处理系统 被引量：9

4

作者 张鹏 刘庆云 +2 位作者 谭建龙 李焱 杜华明 《电子学报》 EI CAS CSCD 北大核心 2015年第4期639-646,共8页

数据流处理系统,无论是集中式还是分布式,都需要克服单点瓶颈问题.不仅如此,如果数据流处理系统是静态配置的,那么还会出现处理节点供给不足或者过剩的情况,为此本文提出了一种支持可扩展的并行分布式数据流处理系统—流水行云,该系统... 数据流处理系统,无论是集中式还是分布式,都需要克服单点瓶颈问题.不仅如此,如果数据流处理系统是静态配置的,那么还会出现处理节点供给不足或者过剩的情况,为此本文提出了一种支持可扩展的并行分布式数据流处理系统—流水行云,该系统根据有状态算子将查询拓扑划分为并行处理的子查询,并且通过有状态算子的分发器和收集器实现了数据流的保序,同时最大化减少并行处理的通信开销,不仅如此,结合负载均衡和重配置的可扩展技术使得该系统能够根据输入负载动态调整处理节点的负载和个数.60个节点组成的集群的实验证明了该系统的可扩展能力. 展开更多

关键词 流处理系统 可扩展 有状态算子 负载均衡 重配置

在线阅读 下载PDF 职称材料

复杂背景下基于贝叶斯-全概率联合估计的前景检测 被引量：10

5

作者 李拥军 曾标 +1 位作者 徐克付 李阳 《电子与信息学报》 EI CSCD 北大核心 2012年第2期388-392,共5页

针对复杂背景下前景提取较为困难或者提取准确率较低等问题,该文提出了基于贝叶斯-全概率联合估计的目标检测模型并引入了背景误差控制变量的概念。通过选择适当的特征向量,在贝叶斯-全概率估计模型下,背景像素将会分为静止与运动两种... 针对复杂背景下前景提取较为困难或者提取准确率较低等问题,该文提出了基于贝叶斯-全概率联合估计的目标检测模型并引入了背景误差控制变量的概念。通过选择适当的特征向量,在贝叶斯-全概率估计模型下,背景像素将会分为静止与运动两种不同的类型,进而准确提取前景像素点。实验结果表明,该模型是一个较为通用的目标检测模型,在目标提取时,该文算法对各种类型的视频背景环境(包括复杂背景)都具有较好的适用效果。 展开更多

关键词 目标检测 复杂背景 贝叶斯-全概率联合估计 误差控制变量

在线阅读 下载PDF 职称材料

HashTrie:一种空间高效的多模式串匹配算法 被引量：7

6

作者 张萍 刘燕兵 +1 位作者 于静 谭建龙 《通信学报》 EI CSCD 北大核心 2015年第10期172-180,共9页

经典的多模式串匹配算法AC的内存开销巨大,已经无法满足当前高速网络环境下大规模特征串实时匹配的应用需求。针对这一问题,提出一种空间高效的多模式串匹配算法—Hash Trie。该算法运用递归散列函数,将模式串集合的信息存储在位向量中... 经典的多模式串匹配算法AC的内存开销巨大,已经无法满足当前高速网络环境下大规模特征串实时匹配的应用需求。针对这一问题,提出一种空间高效的多模式串匹配算法—Hash Trie。该算法运用递归散列函数,将模式串集合的信息存储在位向量中,以取代状态转移表来减少空间消耗,并利用Rank操作进行快速匹配校验。理论分析表明,Hash Trie算法的空间复杂度为O(|P|),与模式串集合的规模|P|线性相关,与字符集大小σ无关,优于经典多模式串匹配算法AC的空间复杂度O(|P|σlog|P|)。在随机数据集和真实数据集(Snort、Clam AV和URL)上的测试结果表明,Hash Trie算法比AC算法节约高达99.6%的存储空间,匹配速度约为AC算法的一半左右。Hash Trie算法适合于模式串集合规模较大、模式串长度较短的多模式串匹配问题,是一种空间高效的多模式串匹配算法。 展开更多

关键词 入侵检测 多模式串匹配 位向量 递归散列函数 空间高效

在线阅读 下载PDF 职称材料

一种基于并行Bloom Filter的高速URL查找算法 被引量：6

7

作者 周舟 付文亮 +1 位作者 嵩天 刘庆云 《电子学报》 EI CAS CSCD 北大核心 2015年第9期1833-1840,共8页

URL查找是众多网络系统中重要的组成部分,如URL过滤系统、Web缓存等.随着互联网的迅速发展,URL查找面临的主要挑战是实现大规模URL集合下的高速查找,同时保证低存储和低功耗.本文提出了一种基于并行Bloom Filter的URL查找算法,CaBF.该... URL查找是众多网络系统中重要的组成部分,如URL过滤系统、Web缓存等.随着互联网的迅速发展,URL查找面临的主要挑战是实现大规模URL集合下的高速查找,同时保证低存储和低功耗.本文提出了一种基于并行Bloom Filter的URL查找算法,CaBF.该算法高度并行化,提供大规模URL集合下的高速最长前缀匹配,并很好地适应集合中不同数量的URL组件.理论分析和真实网络数据集上的实验表明,该算法相比现有算法可以降低假阳性概率达一个数量级(或者在满足相同假阳性概率的前提下降低存储和硬件逻辑资源消耗).此外,该方法的体系结构很容易映射到FPGA等硬件器件上,提供每秒超过150M次的URL查找速度. 展开更多

关键词 URL查找 布鲁姆过滤器 最长前缀匹配 现场可编程门阵列

在线阅读 下载PDF 职称材料

正则表达式的DFA压缩算法 被引量：6

8

作者 杨毅夫 刘燕兵 +2 位作者 刘萍 郭牧怡 郭莉 《通信学报》 EI CSCD 北大核心 2009年第S1期36-42,共7页

基于确定有限自动机(DFA)的正则表达式匹配技术通常用于网络流量实时处理、病毒检测等系统中。随着正则表达式的数量不断增加,DFA的存储空间急剧膨胀。为此,提出了一种有效的DFA压缩算法——簇分割算法,首先总结了DFA的一个结构特征;然... 基于确定有限自动机(DFA)的正则表达式匹配技术通常用于网络流量实时处理、病毒检测等系统中。随着正则表达式的数量不断增加,DFA的存储空间急剧膨胀。为此,提出了一种有效的DFA压缩算法——簇分割算法,首先总结了DFA的一个结构特征;然后依据此特征把DFA分割为3个部分分别存入3个矩阵中,由此构造出2个特征明显的矩阵和1个典型的稀疏矩阵;最后分别对3个矩阵进行压缩。实验表明,簇分割算法在各组数据中均达到了很好的压缩效果,空间压缩率比较稳定。 展开更多

关键词 字符串匹配 自动机压缩 正则表达式 入侵检测

在线阅读 下载PDF 职称材料

FVSk-匿名:一种基于k-匿名的隐私保护方法 被引量：10

9

作者 王良 王伟平 孟丹 《高技术通讯》 CAS CSCD 北大核心 2015年第3期228-238,共11页

为了确保数据发布应用环节中个人敏感隐私数据信息的安全,深入研究了k-匿名技术的机制及性能,针对其不能完全有效地防止敏感属性数据信息泄漏的问题,通过引入真子树的概念和全新的敏感属性值选择手段,在实验探索的基础上,提出了一种基... 为了确保数据发布应用环节中个人敏感隐私数据信息的安全,深入研究了k-匿名技术的机制及性能,针对其不能完全有效地防止敏感属性数据信息泄漏的问题,通过引入真子树的概念和全新的敏感属性值选择手段,在实验探索的基础上,提出了一种基于k-匿名隐私保护模型的新的数据发布隐私保护方法——FVS k-匿名隐私保护方法。这种隐私保护方法继承了k-匿名技术实现简单、处理数据便捷的优点,而且弥补了其保护个人敏感隐私数据信息不完全、不充分的缺点。优化后的FVS k-匿名方法能有效地防止个人敏感隐私数据信息的泄漏,确保个人敏感隐私数据信息的安全。 展开更多

关键词 K-匿名 信息安全 隐私保护 敏感属性

在线阅读 下载PDF 职称材料

FilterFA:一种基于字符集规约的模式串匹配算法 被引量：4

10

作者 张萍 何慧敏 +3 位作者 张春燕 曹聪 刘燕兵 谭建龙 《通信学报》 EI CSCD 北大核心 2016年第12期103-114,共12页

多模式串匹配技术是入侵检测系统的核心技术之一,Aho-Corasick算法广泛应用于其中。针对AC自动机内存开销巨大影响算法性能的问题,提出一种基于字符集规约的改进算法——FilterFA。利用字符集映射函数将原字符集压缩为多个像字符集,针... 多模式串匹配技术是入侵检测系统的核心技术之一,Aho-Corasick算法广泛应用于其中。针对AC自动机内存开销巨大影响算法性能的问题,提出一种基于字符集规约的改进算法——FilterFA。利用字符集映射函数将原字符集压缩为多个像字符集,针对像字符集构造新的自动机FilterFA,将空间复杂度降至O(P|Σ′|)。在随机数据集和真实数据集ClamAV上的测试结果表明,当像字符集大小为8,且保证误识别率小于2%时,FilterFA算法消耗的存储空间仅为AC算法的3%左右。 展开更多

关键词 入侵检测 多模式串匹配 字符集规约 字符集映射

在线阅读 下载PDF 职称材料

数据依赖的多索引哈希算法 被引量：4

11

作者 马艳萍 姬光荣 +1 位作者 邹海林 谢洪涛 《西安电子科技大学学报》 EI CAS CSCD 北大核心 2015年第4期159-164,共6页

由于多索引哈希基于数据集中的二进制码呈均匀分布这一假设，不能有效地处理非均匀分布的数据集，故针对这一问题提出数据依赖的多索引哈希算法．首先把二进制码划分为多个连续不重合的子串，并通过计算二进制码每位之间的相关性为每一... 由于多索引哈希基于数据集中的二进制码呈均匀分布这一假设，不能有效地处理非均匀分布的数据集，故针对这一问题提出数据依赖的多索引哈希算法．首先把二进制码划分为多个连续不重合的子串，并通过计算二进制码每位之间的相关性为每一个子串学习得到自适应投影向量；在为每个子串建立哈希表时，使用投影向量对子串进行投影，从而得到哈希表中的下标；采用自适应投影的方法可以使得哈希表中的元素接近于均匀分布，进而提升了查询速度．此外，提出一个基于熵的分布度量方法，以评价哈希表中数据元素的分布情况．在大规模数据集上的实验表明，与多索引哈希算法相比，数据依赖的多索引哈希算法可以使查询速度提升36.9％～87.4％． 展开更多

关键词 最近邻查询 二进制码 索引 多索引哈希

在线阅读 下载PDF 职称材料

UGC^3:一种抵御审查的隐蔽通信方法 被引量：2

12

作者 谭庆丰 刘培朋 +2 位作者 时金桥 王啸 郭莉 《通信学报》 EI CSCD 北大核心 2012年第8期155-161,共7页

提出了一种基于UGC站点的抗审查通信方法 UGC3,该方法利用已有的网络设施(UGC站点)组成一个全分布式的重叠网络,为了在资源的发布者和接收者之间交换信息,设计了一个高效的资源发现算法来协商资源的发布者和接收者之间的约会地点,利用... 提出了一种基于UGC站点的抗审查通信方法 UGC3,该方法利用已有的网络设施(UGC站点)组成一个全分布式的重叠网络,为了在资源的发布者和接收者之间交换信息,设计了一个高效的资源发现算法来协商资源的发布者和接收者之间的约会地点,利用信息隐藏的方法把目标资源隐藏到掩体媒介,发布到协商好的站点。最后分析了系统的安全性。 展开更多

关键词 隐蔽通信 抗审查 UGC站点

在线阅读 下载PDF 职称材料

一种高并发网络环境下快速流表查找方法 被引量：1

13

作者 王鹏 张良 +2 位作者 周舟 刘庆云 方滨兴 《电子学报》 EI CAS CSCD 北大核心 2017年第4期974-981,共8页

为了改进高速网络环境下连接表的查找速度,本文首先分析了OC-192骨干链路上的流量特征.研究表明,骨干链路不仅具有高并发和高到达速率的特点,而且在适当的缓存窗口下,具有较好的网络局部性特征.基于这些特征和局部性原理,本文在朴素的... 为了改进高速网络环境下连接表的查找速度,本文首先分析了OC-192骨干链路上的流量特征.研究表明,骨干链路不仅具有高并发和高到达速率的特点,而且在适当的缓存窗口下,具有较好的网络局部性特征.基于这些特征和局部性原理,本文在朴素的哈希表结构基础之上增加常量开销的辅助空间,实现了一种快速流表查找方法.理论分析和真实网络数据集上的实验表明,该方法相比现有方法可以降低流表查找长度20.2%,减少流表访问时间17.1%. 展开更多

关键词 哈希表 高并发网络 连接表管理 网络局部性

在线阅读 下载PDF 职称材料

一种面向100Gbps网络的L7-filter硬件加速方法 被引量：1

14

作者 付文亮 郭平 周舟 《电子学报》 EI CAS CSCD 北大核心 2016年第11期2561-2568,共8页

L7-filter是当前广泛应用的流量分类系统,其采用基于正则表达式匹配的深包检测方法,通过检测数据包有效载荷中存在的字符串特征对流量进行分类.然而,由于计算复杂度高、存储消耗大等原因,现有L7-filter软硬件方法的处理性能严重不足,不... L7-filter是当前广泛应用的流量分类系统,其采用基于正则表达式匹配的深包检测方法,通过检测数据包有效载荷中存在的字符串特征对流量进行分类.然而,由于计算复杂度高、存储消耗大等原因,现有L7-filter软硬件方法的处理性能严重不足,不能适应当前40Gbps以及更高性能骨干网络.在对L7-filter的应用层协议规则集进行分析,总结其中广泛存在的特征的基础上,本文提出了一个硬件加速方法,其通过有针对性的数据模型、算法优化、匹配架构设计以提高流量分类系统的处理能力.为了验证方法的可行性,采用了基于Virtex6的FPGA板卡实现原型系统并对其进行评估.实验结果表明,原型系统的数据吞吐率可以达到约115Gbps. 展开更多

关键词 流量分类 正则表达式匹配 100Gbps FPGA

在线阅读 下载PDF 职称材料

“在线社交网络的挖掘与分析”专题序言

15

作者 方滨兴 《电子与信息学报》 EI CSCD 北大核心 2016年第9期2129-2129,共1页

随着信息技术的快速发展，互联网逐渐演变成为了无处不在的计算平台和信息传播平台。微博、微信、在线交友、博客、论坛、维基等社交网络应用成为了互联网应用中最具社会性、主动性特征的典型代表。社交网络中的内容因为每位用户的参与... 随着信息技术的快速发展，互联网逐渐演变成为了无处不在的计算平台和信息传播平台。微博、微信、在线交友、博客、论坛、维基等社交网络应用成为了互联网应用中最具社会性、主动性特征的典型代表。社交网络中的内容因为每位用户的参与而产生，参与所产生的个人化内容，借由人与人的分享，形成了现在Web2．0的世界。 展开更多

关键词 网络 社交 在线 序言 专题 挖掘 WEB2.0 计算平台

在线阅读 下载PDF 职称材料

基于通信特征和D-S证据理论分析僵尸网络相似度 被引量：4

16

作者 臧天宁 云晓春 +2 位作者 张永铮 门朝光 崔翔 《通信学报》 EI CSCD 北大核心 2011年第4期66-76,共11页

不同僵尸网络之间可能具有潜在的隐藏关系,根据僵尸网络通信行为提出分析僵尸网络之间关系的方法,提取僵尸网络内部通信的数据流数量、流中数据分组数量、主机通信量和数据分组负载等特征,并定义特征相似度统计函数,通过改进D-S证据理论... 不同僵尸网络之间可能具有潜在的隐藏关系,根据僵尸网络通信行为提出分析僵尸网络之间关系的方法,提取僵尸网络内部通信的数据流数量、流中数据分组数量、主机通信量和数据分组负载等特征,并定义特征相似度统计函数,通过改进D-S证据理论,建立分析僵尸网络之间关系的模型,综合评判两批僵尸主机群相似度。经过典型样本评测,验证了该方法的良好分析效果,且可弱化加密通信的影响。分析了基础网络安全监测平台捕获的僵尸网络数据,并与相关工作比较,突出了该方法的技术先进性。 展开更多

关键词 僵尸网络 D-S证据理论 数据流 相似度

在线阅读 下载PDF 职称材料

智能回复系统研究综述 被引量：8

17

作者 岳世峰 林政 +1 位作者 王伟平 孟丹 《信息安全学报》 CSCD 2020年第1期20-34,共15页

网络舆情形成快、影响大,如何对其进行智能导控一直是网络安全中的难点和重点。本文提出使用智能回复系统对网络舆情进行自动引导的观点,然后对智能回复系统研究进行了综述。本文首先介绍了当前智能回复系统的主流研究方向,如视觉问答... 网络舆情形成快、影响大,如何对其进行智能导控一直是网络安全中的难点和重点。本文提出使用智能回复系统对网络舆情进行自动引导的观点,然后对智能回复系统研究进行了综述。本文首先介绍了当前智能回复系统的主流研究方向,如视觉问答、基于知识图谱的问答和推理问答等不同类型的智能回复系统;接着根据应用场景的不同分别介绍了垂直领域和开放领域的智能回复系统,然后从技术手段上对实现智能回复系统的各种主流方法进行了详细的介绍和探讨。最后本文总结归纳了当前智能回复系统的自动评价方法以及当前智能回复系统存在的主要问题及未来可能的研究方向。 展开更多

关键词 网络舆情 深度学习 问答系统 生成模型 检索模型

在线阅读 下载PDF 职称材料

非对称路由环境下SYN flood攻击防御方法 被引量：2

18

作者 陶建喜 周立 +3 位作者 周舟 杨威 刘庆云 杨嵘 《通信学报》 EI CSCD 北大核心 2013年第S1期285-291,共7页

针对现有网络安全设施无法有效防御非对称路由环境下流量规模较大的SYN flood攻击的问题,对SYN flood攻击检测技术和TCP连接管理策略进行研究,提出了一种轻量级攻击检测和混合连接管理策略相结合的防御方法,利用SYN分组比例和目的地址... 针对现有网络安全设施无法有效防御非对称路由环境下流量规模较大的SYN flood攻击的问题,对SYN flood攻击检测技术和TCP连接管理策略进行研究,提出了一种轻量级攻击检测和混合连接管理策略相结合的防御方法,利用SYN分组比例和目的地址熵进行攻击检测,并根据检测结果对基于SYN的连接管理策略和基于数据的连接管理策略进行灵活切换。实验证明该防御方法能有效地减轻SYN flood攻击对网络安全设施的影响。 展开更多

关键词 SYN FLOOD 非对称路由 连接管理 SYN分组比例 目的地址熵

在线阅读 下载PDF 职称材料

轻量级的自学习网页分类方法 被引量：2

19

作者 沙泓州 周舟 +1 位作者 刘庆云 秦鹏 《通信学报》 EI CSCD 北大核心 2014年第9期32-39,共8页

提出了一种自学习的轻量级网页分类方法 SLW。SLW首次引入了访问关系的概念,使其具有反馈和自学习的特点。SLW从已有的恶意网页集合出发,自动发现可信度低的用户和对应的访问关系,从而进一步利用低可信度用户对其他网页的访问关系来发... 提出了一种自学习的轻量级网页分类方法 SLW。SLW首次引入了访问关系的概念,使其具有反馈和自学习的特点。SLW从已有的恶意网页集合出发,自动发现可信度低的用户和对应的访问关系,从而进一步利用低可信度用户对其他网页的访问关系来发现未知的恶意网址集合。实验结果表明,在相同数据集上,相比于传统检测方法,SLW方法可以显著提高恶意网页检测效果,大幅降低平均检测时间。 展开更多

关键词 URL分类 黑名单 访问关系 恶意网页 网页评价

在线阅读 下载PDF 职称材料

基于差分压缩的大规模日志压缩系统 被引量：2

20

作者 唐球 姜磊 戴琼 《通信学报》 EI CSCD 北大核心 2015年第S1期197-202,共6页

大型信息系统的日志数据规模呈现快速增长趋势,导致线速压缩与存储大规模日志数据成为当今数据管理的一大挑战。对大量的网络系统日志进行了研究,发现日志数据存在冗余的结构模式,在内容上存在时间局部相似性。提出了基于模板的细粒度... 大型信息系统的日志数据规模呈现快速增长趋势,导致线速压缩与存储大规模日志数据成为当今数据管理的一大挑战。对大量的网络系统日志进行了研究,发现日志数据存在冗余的结构模式,在内容上存在时间局部相似性。提出了基于模板的细粒度日志差分压缩架构,针对具体日志数据,可配置与其相适应的细粒度差分策略。实验结果表明,与gzip工具相比,所提日志压缩系统在压缩速度上提高了2~10倍,压缩率比gzip更低,可达到10%。 展开更多

关键词 日志 差分压缩 细粒度 模板

在线阅读 下载PDF 职称材料