-
题名基于活跃熵的网络异常流量检测方法
被引量:20
- 1
-
-
作者
穆祥昆
王劲松
薛羽丰
黄玮
-
机构
天津理工大学智能计算及软件新技术天津市重点实验室
天津理工大学计算机视觉与系统省部共建教育部重点实验室
-
出处
《通信学报》
EI
CSCD
北大核心
2013年第S2期51-57,共7页
-
基金
国家自然科学基金资助项目(61272450)
滨海新区科技小巨人成长计划基金资助项目(2011-XJR12005)~~
-
文摘
提出了一种基于活跃熵的网络异常流量检测新方法,将受监控的目标网络视为一个整体系统,对进出系统的网络数据流所形成的NetFlow记录进行分析,分别统计二者的活跃度并计算它们的活跃熵。在进行活跃熵的计算时,根据流量大小选择不同的尺度来降低误报率,从而能更有效地检测网络流量中存在的异常。在实际网络环境下的模拟实验结果表明,与传统检测方案相比,基于活跃熵的网络异常流量检测方法能够更有效地检测出具有随机特征的网络异常流量。
-
关键词
活跃熵
网络流量
异常流量检测
NetFlow分析
-
Keywords
alive entropy
network traffic
abnormal traffic detection
NetFlow analysis
-
分类号
TP393.06
[自动化与计算机技术—计算机应用技术]
-
-
题名基于组特征过滤器的僵尸主机检测方法的研究
被引量:11
- 2
-
-
作者
王劲松
刘帆
张健
-
机构
天津理工大学计算机视觉与系统省部共建教育部重点实验室
天津理工大学智能计算及软件新技术天津市重点实验室
国家计算机病毒应急处理中心
-
出处
《通信学报》
EI
CSCD
北大核心
2010年第2期29-35,共7页
-
基金
国家高技术研究发展计划("863"计划)基金资助项目(2007AA01Z450)
天津市科技支撑计划重点项目(08ZCKFGX00600)
国家自然科学基金资助项目(60904063)~~
-
文摘
提出了一种基于组特征过滤器的检测方法,使用多个成员特征对内网主机数据分组进行过滤,以O(tmn)的空间开销为代价,应对短特征串和特征串的分组分散问题,并能与传统的特征匹配算法相兼容。模拟实验证明了该检测算法的正确性和有效性。
-
关键词
网络安全
僵尸检测
组特征
DPI
P2P
-
Keywords
network security
botnet detection
group signature
DPI
P2P
-
分类号
TP393.1
[自动化与计算机技术—计算机应用技术]
-
-
题名一种面向高速路车联网场景的自适应路由方法
被引量:8
- 3
-
-
作者
张德干
崔玉亚
陈晨
刘晓欢
牛红莉
-
机构
天津理工大学计算机视觉与系统教育部重点实验室
天津理工大学智能计算及软件新技术天津市重点实验室
-
出处
《电子学报》
EI
CAS
CSCD
北大核心
2020年第1期172-179,共8页
-
基金
国家自然科学基金(No.61571328)
天津市重大科技专项(No.15ZXDSGX00050,No.16ZXFWGX00010)
+2 种基金
天津市科技支撑重点项目(No.17YFZCGX00360)
天津市自然科学基金(No.15JCYBJC46500)
天津市科技创新和131人才团队(No.TD12-5016,No.TD13-5025,No.2015-23)
-
文摘
车载自组织网络中节点的高速移动性使得网络拓扑频繁变化,造成路由效率低下.本文提出了一种面向高速路车联网场景的自适应路由方法.本方法采用了贪婪机会转发(GOF)算法,在选择下一跳转发节点时,同时考虑到目的节点的距离计算、节点间的链路状态以及下一跳的有效节点度状况来找出最优转发节点,并提出新的计算连通概率的方法.仿真实验和实际道路场景的测试表明,与相关算法相比在路由稳定性方面表现出较好的效果.
-
关键词
转发节点
连通性
车联网
自适应
路由
-
Keywords
forwarding node
connectivity
internet of vehicle
self-adaptive
routing
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
