检索结果-维普期刊中文期刊服务平台

动态僵尸网络模型研究被引量：2: 1; 作者范轶彦邬国锐《计算机应用》 CSCD 北大核心 2010年第3期692-694,共3页; 现有的僵尸网络技术和检测方法通常局限于某种特定的僵尸网络。为提高僵尸网络的隐秘性,提出了一种动态僵尸网络模型,利用有向图进行描述,可以表示不同类型的僵尸网络。对模型的暴露性、可恢复性和可持续性等动态属性进行量化分析,给出... 展开更多; 关键词僵尸网络僵尸主机有向图丢弃原则检测率; 在线阅读下载PDF 职称材料

基于邮件特征匹配的Botnet检测方法被引量：2: 2; 作者范轶彦邬国锐《计算机工程与设计》 CSCD 北大核心 2010年第1期45-47,共3页; 为降低特征提取的复杂度,提高分类速度,提出了一种基于邮件特征匹配的僵尸网络检测方法。不依赖于邮件具体内容和网络流量分析,通过对原始邮件进行概化,进而得到邮件特征值,然后利用海林格距离在僵尸网络邮件特征库中找到最匹配的值,从... 展开更多; 关键词僵尸网络垃圾邮件邮件内容特征分析海林格距离; 在线阅读下载PDF 职称材料

基于MPI的Welch功率谱估计并行算法的实现被引量：1: 3; 作者熊齐陈南晖方霞《计算机工程与应用》 CSCD 2014年第12期194-197,共4页; Welch算法是一种应用很广的经典功率谱估计算法。但是面对现在日益膨胀的海量数据,单纯在串行Matlab环境下运行Welch算法势必耗费大量的运算时间。尽管Matlab也引入了并行计算工具箱,但是价格昂贵,不利于大范围推广使用。根据Welch算法... 展开更多; 关键词 Welch算法功率谱估计消息传递接口; 在线阅读下载PDF 职称材料

基于序列分析的僵尸网络检测模型: 4; 作者范轶彦邬国锐 +1 位作者陈监利汤博《计算机工程与设计》 CSCD 北大核心 2011年第9期2950-2952,2988,共4页; 现有的IRC botnet检测技术不适合控制命令交互不频繁的botnet检测。为了实现小规模隐秘僵尸网络的检测,提出了一种基于序列分析的僵尸网络检测模型,对现有的被动检测技术进行补充。讨论了几种探测技术和检测算法,根据客户端响应类型选... 展开更多; 关键词僵尸网络命令控制序列概率比测试响应类型检测轮数; 在线阅读下载PDF 职称材料

题名动态僵尸网络模型研究被引量：2: 1; 作者范轶彦邬国锐; 机构湖南文理学院国家linux技术培训与推广中心北京大学软件与微电子学院; 出处《计算机应用》 CSCD 北大核心 2010年第3期692-694,共3页; 文摘现有的僵尸网络技术和检测方法通常局限于某种特定的僵尸网络。为提高僵尸网络的隐秘性,提出了一种动态僵尸网络模型,利用有向图进行描述,可以表示不同类型的僵尸网络。对模型的暴露性、可恢复性和可持续性等动态属性进行量化分析,给出了一种僵尸主机主动丢弃原则。实验结果表明,提出的方法可以有效降低僵尸网络检测率,提高僵尸网络的可持续性和可恢复性。; 关键词僵尸网络僵尸主机有向图丢弃原则检测率; Keywords Botnet Bot directed graph abandon policy detection ratio; 分类号 TP393.08 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名基于邮件特征匹配的Botnet检测方法被引量：2: 2; 作者范轶彦邬国锐; 机构湖南文理学院国家linux技术培训与推广中心北京大学软件与微电子学院; 出处《计算机工程与设计》 CSCD 北大核心 2010年第1期45-47,共3页; 文摘为降低特征提取的复杂度,提高分类速度,提出了一种基于邮件特征匹配的僵尸网络检测方法。不依赖于邮件具体内容和网络流量分析,通过对原始邮件进行概化,进而得到邮件特征值,然后利用海林格距离在僵尸网络邮件特征库中找到最匹配的值,从而检测发送垃圾邮件的僵尸网络类型。实验结果表明,该方法在预构建特征库的情况下对大量邮件进行分析,具有较高的效率和正确率。; 关键词僵尸网络垃圾邮件邮件内容特征分析海林格距离; Keywords Botnet spam Emailcontent characteristic analysis Hellingerdistance; 分类号 TP393.08 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名基于MPI的Welch功率谱估计并行算法的实现被引量：1: 3; 作者熊齐陈南晖方霞; 机构湖南文理学院国家linux技术培训与推广中心中国科学院昆明动物研究所; 出处《计算机工程与应用》 CSCD 2014年第12期194-197,共4页; 基金国家自然科学基金(No.31070965) 科技部科技支撑计划课题(No.2011BAK04B04) +1 种基金湖南省教育厅项目(No.09C704); 文摘 Welch算法是一种应用很广的经典功率谱估计算法。但是面对现在日益膨胀的海量数据,单纯在串行Matlab环境下运行Welch算法势必耗费大量的运算时间。尽管Matlab也引入了并行计算工具箱,但是价格昂贵,不利于大范围推广使用。根据Welch算法的原理,在Linux集群环境及消息传递接口MPI的支持下,采用主从并行编程模式,实现了一个开源的Welch并行算法PMWelch。实验结果表明,PMWelch不仅具有Matlab下Welch算法一样的运算结果,还可以大幅减少运行时间。; 关键词 Welch算法功率谱估计消息传递接口; Keywords Welch algorithm power spectrum estimation message passing interface; 分类号 TP181 [自动化与计算机技术—控制理论与控制工程]; 在线阅读下载PDF 职称材料

题名基于序列分析的僵尸网络检测模型: 4; 作者范轶彦邬国锐陈监利汤博; 机构湖南文理学院国家linux技术培训与推广中心北京大学软件与微电子学院; 出处《计算机工程与设计》 CSCD 北大核心 2011年第9期2950-2952,2988,共4页; 基金湖南省自然科学基金项目(10JJ6100) 湖南省教育厅基金项目(06C581) 湖南文理学院优秀青年基金项目(YXQN1003); 文摘现有的IRC botnet检测技术不适合控制命令交互不频繁的botnet检测。为了实现小规模隐秘僵尸网络的检测,提出了一种基于序列分析的僵尸网络检测模型,对现有的被动检测技术进行补充。讨论了几种探测技术和检测算法,根据客户端响应类型选择检测算法,分析了平均检测轮数,只须观察少量的命令控制交互,能够对单个或多个IRC僵尸主机进行检测。实验结果表明,在保证误报率和漏报率的前提下该方法能在预定检测轮数内完成判定。; 关键词僵尸网络命令控制序列概率比测试响应类型检测轮数; Keywords botnet command and control sequential probability ratio testing（SPRT） response type round of detection; 分类号 TP393.08 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料