检索结果-维普期刊中文期刊服务平台

基于探测间隔变化的OpenFlow交换机超时嗅探方法: 1; 作者杨致远崔允贺 +1 位作者陈意郭春《信息网络安全》北大核心 2025年第2期295-305,共11页; 软件定义网络(SDN)通过分离控制平面和数据平面实现了网络的集中化、可编程化和灵活化。但这种架构也使SDN面临新的攻击威胁,针对SDN交换机的超时嗅探是其面临的主要安全威胁之一。现有的超时嗅探方法忽略了超时的最大值、探测包的生成... 展开更多; 关键词软件定义网络超时机制嗅探探测间隔; 在线阅读下载PDF 职称材料

融合深度强化学习的卷积神经网络联合压缩方法: 2; 作者马祖鑫崔允贺 +4 位作者秦永彬申国伟郭春陈意钱清《计算机工程与应用》北大核心 2025年第6期210-219,共10页; 随着边缘计算、边缘智能等概念的兴起,卷积神经网络的轻量化部署逐渐成为研究热点。传统的卷积神经网络压缩技术通常分阶段地、独立地执行剪枝与量化策略,但这种方式没有考虑剪枝与量化过程的相互影响,使其无法达到最优的剪枝与量化结果... 展开更多; 关键词卷积神经网络深度强化学习模型压缩通道剪枝权值量化边缘智能; 在线阅读下载PDF 职称材料

HGNM:基于长短期流图及混合图神经网络的饱和攻击检测方法: 3; 作者李佳松崔允贺 +3 位作者申国伟郭春陈意蒋朝惠《计算机工程》北大核心 2025年第8期215-226,共12页; 软件定义网络(SDN)的控制平面与数据平面解耦,该特性使其广泛应用于数据中心、物联网、云网络等大规模网络场景中。然而,这种解耦的网络架构也使其面临饱和攻击的挑战。基于图神经网络(GNN)检测饱和攻击是SDN中的研究热点,但目前GNN中... 展开更多; 关键词软件定义网络饱和攻击检测图神经网络长短期流图灰色关联系数; 在线阅读下载PDF 职称材料

EvoTrace:基于非线性数据包遥测和批处理的轻量级带内网络遥测方法: 4; 作者王攀祥崔允贺 +3 位作者申国伟郭春陈意钱清《计算机科学》北大核心 2025年第5期291-298,共8页; 带内网络遥测(In-band Network Telemetry,INT)使数据包能够携带网络状态信息,具有较高的测量准确性和精度。然而,这种提升是以增加数据平面开销为代价的。遥测信息的嵌入会导致数据平面的网络开销过大。同时,现有的遥测方法通常对大流... 展开更多; 关键词网络遥测可编程数据平面带内网络遥测网络测量软件定义网络; 在线阅读下载PDF 职称材料

SDN中面向流表溢出攻击检测的网络遥测调度方法: 5; 作者邓笛崔允贺 +3 位作者申国伟郭春陈意钱清《计算机应用研究》 CSCD 北大核心 2024年第11期3464-3470,共7页; 针对基于固定周期或特定事件调度的网络遥测在流表溢出攻击检测中产生的数据冗余问题,提出了一种面向流表溢出攻击检测的网络遥测调度方法——F-Sense INT。F-Sense INT通过分析流表溢出攻击流的特征,在数据平面针对性地收集对用于流表... 展开更多; 关键词网络遥测流表溢出攻击数据平面; 在线阅读下载PDF 职称材料

基于关键载荷截取的SQL注入攻击检测方法被引量：4: 6; 作者郭春蔡文艳 +1 位作者申国伟周雪梅《信息网络安全》 CSCD 北大核心 2021年第7期43-53,共11页; SQL注入攻击是黑客对数据库进行攻击的常用手段之一,对当前Web应用程序安全构成了重大威胁。针对由于SQL注入攻击语句与正常HTTP请求语句之间存在较多相同字符串而影响分类准确性的问题,文章在分析SQL注入攻击全过程中各阶段攻击语句和... 展开更多; 关键词 SQL注入关键载荷截取机器学习; 在线阅读下载PDF 职称材料

题名基于探测间隔变化的OpenFlow交换机超时嗅探方法: 1; 作者杨致远崔允贺陈意郭春; 机构贵州大学计算机科学与技术学院公共大数据国家重点实验室文本计算与认知智能教育部工程研究中心贵州省软件工程与信息安全特色重点实验室; 出处《信息网络安全》北大核心 2025年第2期295-305,共11页; 基金国家自然科学基金[62462010] 国家重点研发计划[2023YFC3304500] +1 种基金贵州省高等学校大数据安全与网络安全创新团队资助项目[黔教技[2023]052号]。; 文摘软件定义网络(SDN)通过分离控制平面和数据平面实现了网络的集中化、可编程化和灵活化。但这种架构也使SDN面临新的攻击威胁,针对SDN交换机的超时嗅探是其面临的主要安全威胁之一。现有的超时嗅探方法忽略了超时的最大值、探测包的生成时间以及超时之间的关系对于探测超时的影响,导致出现探测失败、超时类型识别错误和超时值探测精度低的问题。为解决上述问题,文章提出一种基于探测间隔变化的OpenFlow交换机流表项超时机制嗅探方法—TIMIC。该方法先通过调整探测包的发送间隔获得超时值,再通过该超时值判断具体的超时机制及更精确的超时值。实验结果表明,TIMIC在不同的超时机制下都能成功探测超时类型和超时值,且探测出的超时值能够保持较小的探测误差。在通用的超时设置下,TIMIC发送的超时探测包更少,探测成本更低。; 关键词软件定义网络超时机制嗅探探测间隔; Keywords software-defined networking timeout mechanism sniffing sniffing interval; 分类号 TP309 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名融合深度强化学习的卷积神经网络联合压缩方法: 2; 作者马祖鑫崔允贺秦永彬申国伟郭春陈意钱清; 机构贵州大学计算机科学与技术学院文本计算与认知智能教育部工程研究中心贵州大学公共大数据国家重点实验室贵州大学贵州省软件工程与信息安全特色重点实验室贵州财经大学信息学院; 出处《计算机工程与应用》北大核心 2025年第6期210-219,共10页; 基金国家自然科学基金(62102111) 贵州省科技计划项目(黔科合重大专项字[2024]003号) 贵州省高等学校大数据安全与网络安全创新团队(黔教技[2023]052号)。; 文摘随着边缘计算、边缘智能等概念的兴起,卷积神经网络的轻量化部署逐渐成为研究热点。传统的卷积神经网络压缩技术通常分阶段地、独立地执行剪枝与量化策略,但这种方式没有考虑剪枝与量化过程的相互影响,使其无法达到最优的剪枝与量化结果,影响压缩后的模型性能。针对以上问题,提出一种基于深度强化学习的神经网络联合压缩方法——CoTrim。CoTrim同时执行通道剪枝与权值量化,利用深度强化学习算法搜索出全局最优的剪枝与量化策略,以平衡剪枝与量化对网络性能的影响。在CIFAR-10数据集上对VGG和ResNet进行实验,实验表明,对于常见的单分支卷积和残差卷积结构,CoTrim能够在精度损失仅为2.49个百分点的情况下,将VGG16的模型大小压缩至原来的1.41%。在复杂数据集Imagenet-1K上对紧凑网络MobileNet和密集连接网络DenseNet进行实验,实验表明,对于深度可分离卷积结构以及密集连接结构,CoTrim依旧能保证精度损失在可接受范围内将模型压缩为原始大小的1/5~1/8。; 关键词卷积神经网络深度强化学习模型压缩通道剪枝权值量化边缘智能; Keywords convolutional neural network deep reinforcement learning model compression channel pruning weight quantization edge intelligence; 分类号 TP183 [自动化与计算机技术—控制理论与控制工程]; 在线阅读下载PDF 职称材料

题名HGNM:基于长短期流图及混合图神经网络的饱和攻击检测方法: 3; 作者李佳松崔允贺申国伟郭春陈意蒋朝惠; 机构贵州大学计算机科学与技术学院文本计算与认知智能教育部工程研究中心贵州大学公共大数据国家重点实验室贵州大学贵州省软件工程与信息安全特色重点实验室; 出处《计算机工程》北大核心 2025年第8期215-226,共12页; 基金国家自然科学基金(62102111) 贵州省科技计划项目(黔科合基础-ZK[2022]重点011) 贵州省高等学校大数据安全与网络安全创新团队(黔教技[2023]052号)。; 文摘软件定义网络(SDN)的控制平面与数据平面解耦,该特性使其广泛应用于数据中心、物联网、云网络等大规模网络场景中。然而,这种解耦的网络架构也使其面临饱和攻击的挑战。基于图神经网络(GNN)检测饱和攻击是SDN中的研究热点,但目前GNN中常用的k近邻(k-NN)图忽略了短期流特征,无法有效聚合节点信息,使模型不能充分利用流的时间特征。为利用流的长短期特征提高饱和攻击检测精度,提出一种基于长短期流图及混合GNN的饱和攻击检测方法HGNM。该方法通过设置2个采样时间来收集流的长短期特征,同时基于灰色关联系数设计一种长短期流图生成方法LSGH以构建长短期流图,使流图包含流的全部特征。此外,设计一种混合GNN模型GU-GCN,通过并联GRU与GCN来获取流的时间特征与空间特征,从而提高模型检测饱和攻击的精度。实验结果表明:在生成图上,相比于k-NN算法和CRAM算法,LSGH方法能有效提高模型的检测精度;与其他模型相比,GU-GCN模型在准确率、精确率、召回率、F1值、ROC曲线、PR曲线、混淆矩阵方面都有性能提升。; 关键词软件定义网络饱和攻击检测图神经网络长短期流图灰色关联系数; Keywords Software Defined Network(SDN) saturation attack detection Graph Neural Network(GNN) long-short term flow graph grey correlation coefficient; 分类号 TP393.08 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名EvoTrace:基于非线性数据包遥测和批处理的轻量级带内网络遥测方法: 4; 作者王攀祥崔允贺申国伟郭春陈意钱清; 机构贵州大学计算机科学与技术学院文本计算与认知智能教育部工程研究中心贵州大学计算机科学与技术学院公共大数据国家重点实验室贵州省软件工程与信息安全特色重点实验室贵州财经大学信息学院; 出处《计算机科学》北大核心 2025年第5期291-298,共8页; 基金国家自然科学基金(62102111) 贵州省科技计划项目(黔科合基础-ZK[2022]重点011) 贵州省高等学校大数据安全与网络安全创新团队(黔教技[2023]052)。; 文摘带内网络遥测(In-band Network Telemetry,INT)使数据包能够携带网络状态信息,具有较高的测量准确性和精度。然而,这种提升是以增加数据平面开销为代价的。遥测信息的嵌入会导致数据平面的网络开销过大。同时,现有的遥测方法通常对大流的数据包进行大量的测量,忽略了对中小流数据包的测量。为了克服上述问题,提出了一个轻量级的INT方法——EvoTrace。EvoTrace设计了一种非线性数据包遥测方法,根据网络流的属性监测不同流的数据包。此外,EvoTrace还采用元数据批处理的方式对遥测元数据进行聚合,以减少网络带宽占用和遥测数据包的数量。在OpenvSwitch(OVS)上实现了EvoTrace并进行了测试,实验结果表明,与现有方法相比,EvoTrace在提高网络流监测覆盖率的同时,节省了40%以上的INT带宽占用。; 关键词网络遥测可编程数据平面带内网络遥测网络测量软件定义网络; Keywords Network telemetry Programmable data plane In-band network telemetry Network measurement Software-defined network; 分类号 TP393 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名SDN中面向流表溢出攻击检测的网络遥测调度方法: 5; 作者邓笛崔允贺申国伟郭春陈意钱清; 机构贵州大学公共大数据国家重点实验室贵州大学计算机科学与技术学院文本计算与认知智能教育部工程研究中心贵州大学计算机科学与技术学院贵州省软件工程与信息安全特色重点实验室贵州财经大学信息学院; 出处《计算机应用研究》 CSCD 北大核心 2024年第11期3464-3470,共7页; 基金国家自然科学基金资助项目(62102111) 贵州省科技计划资助项目(黔科合基础-ZK[2022]重点011) 贵州省高等学校大数据安全与网络安全创新团队资助项目(黔教技[2023]052号)。; 文摘针对基于固定周期或特定事件调度的网络遥测在流表溢出攻击检测中产生的数据冗余问题,提出了一种面向流表溢出攻击检测的网络遥测调度方法——F-Sense INT。F-Sense INT通过分析流表溢出攻击流的特征,在数据平面针对性地收集对用于流表溢出攻击检测的网络状态信息,在降低控制器资源及南向通道带宽占用的前提下减少遥测报告量。实验结果表明,与原生OVS系统相比,在仅增加1.13%的交换机CPU占用率和4.18%的内存占用率的情况下,F-Sense INT能有效地过滤网络中的非流表溢出攻击流,使遥测数据包数量减少。F-Sense INT显著提升了面向流表溢出攻击检测的网络遥测效率,同时也具备了较高的实用性。; 关键词网络遥测流表溢出攻击数据平面; Keywords network telemetry flow table overflow attack data plane; 分类号 TP393 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名基于关键载荷截取的SQL注入攻击检测方法被引量：4: 6; 作者郭春蔡文艳申国伟周雪梅; 机构贵州大学计算机科学与技术学院贵州省软件工程与信息安全特色重点实验室; 出处《信息网络安全》 CSCD 北大核心 2021年第7期43-53,共11页; 基金国家自然科学基金[62062022] 贵州省科学技术基金[黔科合基础[2017]1051]。; 文摘 SQL注入攻击是黑客对数据库进行攻击的常用手段之一,对当前Web应用程序安全构成了重大威胁。针对由于SQL注入攻击语句与正常HTTP请求语句之间存在较多相同字符串而影响分类准确性的问题,文章在分析SQL注入攻击全过程中各阶段攻击语句和正常HTTP请求语句区别的基础上,提出了一种基于特征词对的关键载荷截取方法。该方法能够从SQL注入攻击语句中截取出区别于正常HTTP请求语句的关键载荷。结合自然语言处理技术、所截取的关键载荷、word2vec和分类算法,文章构建了一种基于关键载荷截取的SQL注入攻击检测方法并搭建Web系统对其进行了实验测试。实验结果表明,该方法在检测准确性和检测效率上均优于基于完整请求和word2vec的SQL注入攻击检测方法。; 关键词 SQL注入关键载荷截取机器学习; Keywords SQL injection truncated key payloads machine learning; 分类号 TP309 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

	题名	作者	出处	发文年	被引量	操作
1	基于探测间隔变化的OpenFlow交换机超时嗅探方法	杨致远崔允贺陈意郭春	《信息网络安全》北大核心	2025	0	在线阅读下载PDF 职称材料
2	融合深度强化学习的卷积神经网络联合压缩方法	马祖鑫崔允贺秦永彬申国伟郭春陈意钱清	《计算机工程与应用》北大核心	2025	0	在线阅读下载PDF 职称材料
3	HGNM:基于长短期流图及混合图神经网络的饱和攻击检测方法	李佳松崔允贺申国伟郭春陈意蒋朝惠	《计算机工程》北大核心	2025	0	在线阅读下载PDF 职称材料
4	EvoTrace:基于非线性数据包遥测和批处理的轻量级带内网络遥测方法	王攀祥崔允贺申国伟郭春陈意钱清	《计算机科学》北大核心	2025	0	在线阅读下载PDF 职称材料
5	SDN中面向流表溢出攻击检测的网络遥测调度方法	邓笛崔允贺申国伟郭春陈意钱清	《计算机应用研究》 CSCD 北大核心	2024	0	在线阅读下载PDF 职称材料
6	基于关键载荷截取的SQL注入攻击检测方法	郭春蔡文艳申国伟周雪梅	《信息网络安全》 CSCD 北大核心	2021	4	在线阅读下载PDF 职称材料