检索结果

Select

1. 非结构化P2P僵尸网络鲁棒性分析

许晓东程建国朱士瑞

计算机应用 2011, 31 (12): 3343-3345.

摘要（920）

PDF （458KB）（694）

僵尸网络结构的不断改进对网络安全造成了极大的威胁，如何深入研究其结构本身的固有性质对抵御该种攻击方式显得尤为重要。从复杂网络的角度模拟非结构化P2P僵尸网络，通过定义度量标准并应用网络中心化指标分析非结构化P2P僵尸网络面对节点失效时的鲁棒性。实验结果表明，非结构化P2P僵尸网络在面对随机节点失效时其鲁棒性较强，而面对高中心化节点失效时其鲁棒性将会迅速降低。

相关文章 | 多维度评价

Select

2. 基于候选组合频繁模式的骨干网蠕虫检测研究

许晓东杨甦朱士瑞

计算机应用

摘要（1759）

PDF （586KB）（687）

现有的网络蠕虫检测方法大多都是基于包的检测,针对骨干网IP流检测的研究较少，同时也不能很好地描述蠕虫的攻击模式。为此研究了一种在骨干网IP流数据环境下的蠕虫检测方法，通过流活跃度增长系数和目的地址增长系数定位可疑源主机，接着采用基于候选组合频繁模式的挖掘算法(CCFPM),将候选频繁端口模式在FP树路径中进行匹配来发现蠕虫及其攻击特性,实验证明该方法能快速地发现未知蠕虫及其端口扫描模式。

相关文章 | 多维度评价

Select

3. 基于信息熵SVM的ICMP隐蔽通道检测研究

许晓东王传安朱士瑞

计算机应用 2009, 29 (07): 1796-1798.

摘要（1682）

PDF （458KB）（1226）

许多网络设备考虑ICMP流量是良性，对其负载部分不进行检测，因此，攻击者可以将生成的任意信息隐藏在ICMP的有效负载中。将信息熵引入到支持向量机建模中，分析了高熵点与支持向量的关系，进一步构造出用于检测ICMP负载隐蔽通道的信息熵支持向量机模型，最后给出了相关实验，实验结果表明使用信息熵支持向量机检测ICMP负载隐蔽通道具有较快的分类速度和较高的分类精度。

相关文章 | 多维度评价

Select

4. 面向校园网的IP地址逐步优化层次聚类算法

楼若岩许晓东朱士瑞

计算机应用

摘要（1840）

PDF （725KB）（1186）

对校园网主干数据流中IP地址进行聚类,可以得到网络用户访问地址的分布概况从而了解用户行为特征。已有聚类算法大都将IP地址作为普通数字考虑，忽略了其特征属性以致聚类结果不合理。为此提出一种改进算法：首先基于最长前缀匹配和改进的最近邻规则算法得到初始聚类，然后运用逐步优化层次聚类的思想进一步聚合最靠近子类，最终得到基于IP地址特征属性的聚类。实验结果表明该算法与以往算法相比，提高了聚类效果，具有较好的准确性和可行性。

相关文章 | 多维度评价