戴磊
- 作品数:12 被引量:91H指数:1
- 供职机构:中国科学院计算技术研究所更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划国家242信息安全计划更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 一种异常流的检测方法及系统
- 本发明公开了一种异常流的检测方法及系统。该方法包括:捕获网络中的IP分组,采集其中满足预设条件的SYN分组,并提取所述SYN分组的地址信息作为数据项,组成数据项集合;挖掘所述数据项集合中预设时间内频繁出现的数据项作为频繁...
- 戴磊云晓春肖军
- 文献传递
- 一种基于扩充特征集的流分类方法
- 2009年
- 鉴于当前流分类研究均建立在使用载荷无关的流特征的基础上,而载荷无关的特征一般无法为准确分类提供充足的分类信息的问题,提出了一种基于扩充特征集的流分类方法,该方法首先提取载荷特征扩充流分类特征集合,特征集合扩充后,特征的数目显著增加,呈现出高维特性,进而针对高维特征空间,提出了一种混合型特征选择算法,并基于该算法选取的特征构建流分类器。实验结果表明,相对于使用载荷无关特征集的方法,所提出的方法能够显著改善分类效果,同时能够提升分类速度,更适用于现实网络环境。
- 戴磊云晓春肖军陈友
- 关键词:流分类信息增益
- 一种带宽消耗随机伪造源地址攻击的过滤方法及系统
- 本发明涉及一种带宽消耗随机伪造源地址攻击的过滤方法和系统,方法包括:步骤1,配置高低权重队列转发数据包的比例和数据包类型集合;步骤2,接收数据包,判断所述数据包的类型是否被包括在所述数据包类型集合中,如果是,则执行步骤3...
- 肖军张永铮云晓春戴磊
- 文献传递
- 一种基于TCM主动学习的P2P流识别技术被引量:1
- 2010年
- 针对目前基于机器学习的流识别仍然存在着建立分类模型需要大量适用的训练数据,训练数据的标记需要依赖领域专家,因而导致工作量及难度过大和实用性不强的问题,采用主动学习技术提取少量高质量的训练样本进行建模,并结合支持向量机(SVM)分类算法提出了一种基于直推信任机(TCM)的样本筛选方法。实验结果表明,相对于已有的流识别方法,这种方法能够在仅依赖少量高质量训练样本的前提下,保证较高的召回率及较低的误报率,更适用于现实网络环境。
- 戴磊云晓春张永铮吴志刚
- 一种同步泛洪攻击的过滤方法及系统
- 本发明涉及一种同步泛洪攻击的过滤方法及系统,方法包括:步骤1,配置高低权重队列转发数据包的比例;步骤2,接收数据包,确定当前状态,判断当前状态是否为正常状态,如果是,则数据包进入高权重队列,否则,执行步骤3;步骤3,根据...
- 肖军张永铮云晓春戴磊
- 文献传递
- 一种带宽消耗随机伪造源地址攻击的过滤方法及系统
- 本发明涉及一种带宽消耗随机伪造源地址攻击的过滤方法和系统,方法包括:步骤1,配置高低权重队列转发数据包的比例和数据包类型集合;步骤2,接收数据包,判断所述数据包的类型是否被包括在所述数据包类型集合中,如果是,则执行步骤3...
- 肖军张永铮云晓春戴磊
- 文献传递
- 基于特征选择的轻量级入侵检测系统被引量:90
- 2007年
- 基于特征选择的入侵检测系统处理的数据含有大量的冗余与噪音特征,使得系统耗用的计算资源很大,导致系统训练时间长、实时性差,检测效果不好.特征选择算法能够很好地消除冗余和噪音特征,为了提高入侵检测系统的检测速度和效果,对基于特征选择的入侵检测系统进行研究是必要的.综述了这一领域的研究进展,从过滤器、封装器、混合器3种模式对基于特征选择的轻量级入侵检测系统进行分类比较,分析和总结各种系统的优缺点以及它们各自适用的条件,最后指出入侵检测领域特征选择的发展趋势.特征选择不仅可以提升入侵检测系统的性能,而且使得对入侵检测的研究向特征提取算法的方向转移.
- 陈友程学旗李洋戴磊
- 关键词:过滤器封装器混合器
- 随机伪造源地址DDoS攻击下的合法地址识别方法
- 2011年
- 设计了一种用于统计源地址包数的高效数据结构E—CBF,基于此,提出了随机伪造源地址DDoS攻击发生时合法地址识别算法,其时间复杂性为O(1),同时仅需1MB的内存开销。然后在对识别误差分析的基础上,提出了识别参数调整算法,用以根据当前攻击规模,自动调整检测参数来满足检测精度需求。模拟实验和真实网络数据实验结果均表明,该方法在不同规模的攻击下能自动调整检测参数,快速准确地发现合法源地址。
- 肖军云晓春张永铮戴磊
- 关键词:BLOOMFILTER
- 一种同步泛洪攻击的过滤方法及系统
- 本发明涉及一种同步泛洪攻击的过滤方法及系统,方法包括:步骤1,配置高低权重队列转发数据包的比例;步骤2,接收数据包,确定当前状态,判断当前状态是否为正常状态,如果是,则数据包进入高权重队列,否则,执行步骤3;步骤3,根据...
- 肖军张永铮云晓春戴磊
- 文献传递
- 基于heavy hitter流提取的网络异常检测优化研究
- 2010年
- 由于网络吞吐量的快速增长,高速网络下的测量与监控在计算和存储性能方面正面临巨大的挑战,因此长流提取、高速流识别等按需监控技术逐渐受到研究者们的关注,成为网络测量与监控领域的研究热点。本文出于缓解高速网络下异常检测性能压力的目的,提出了一种基于heavyhitter流提取的异常检测优化方法。根据我们对计算和存储性能的测试以及基于真实网络数据进行的实验表明,该方法能够以较少的计算和存储资源提取网络中的heavyhitter流,有助于发现大规模的网络攻击,缓解网络异常检测系统的性能压力。
- 张玉戴磊
- 关键词:分布式拒绝服务攻击
