国家自然科学基金(60403028) 作品数:21 被引量:48 H指数:3 相关作者: 杨新宇 徐庆飞 张德运 郑卫斌 肖健宇 更多>> 相关机构: 西安交通大学 西安电子科技大学 上海财经大学 更多>> 发文基金: 国家自然科学基金 陕西省自然科学基金 更多>> 相关领域: 自动化与计算机技术 电子电信 更多>>
带可信度评估的连续小波分布式拒绝服务攻击检测算法 被引量:2 2008年 针对传统方法难以实时、有效检测分布式拒绝服务(DDoS)攻击的问题,提出了一种带可信度评估的连续小波DDoS攻击检测算法.首先用不间断的连续小波变换对流量信号进行同步分析,通过发现平台突发信号来实时检测DDoS攻击,然后用报警可信度评估算法对经连续小波变换的检测结果进行二次处理,以消除单点突发信号和网络流量噪声带来的影响.经离散小波变换法、N点平均法以及梯度法的实验对比表明,所提算法对流量数据中的平台突发信号的检测效果比较好. 杨新宇 侯光霞 杨树森关键词:分布式拒绝服务 连续小波变换 Detection and location algorithm against local-worm 2008年 The spread of the worm causes great harm to the computer network. It has recently become the focus of the network security research. This paper presents a lo-cal-worm detection algorithm by analyzing the characteristics of traffic generated by the TCP-based worm. Moreover, we adjust the worm location algorithm, aiming at the differences between the high-speed and the low-speed worm scanning methods. This adjustment can make the location algorithm detect and locate the worm based on different scanning rate. Finally, we verified the validity and effi-ciency of the proposed algorithm by simulating it under NS-2. YANG XinYu SHI Yi ZHU Huidun关键词:计算机病毒 蠕虫病毒 计算机安全 HMIPv6下的新型绑定更新方式 被引量:1 2008年 分级移动IP网络同时采用移动IP协议及其扩展协议来分别管理移动主机的宏移动和微移动。这种分级的管理方式缩短了绑定更新的时延,提高了移动主机的切换效率,但也存在明显的不足。表现在:移动主机的宏移动绑定更新需要顺次完成与移动锚点和归属代理的两次绑定更新,延迟较大,影响了数据传输效率。本文讲述的新型绑定更新方式能够同时进行上述两种绑定操作,从而缩短了绑定时延,改善了网络传输性能。对移动锚点引入"记忆性绑定更新"策略,进一步优化了绑定更新过程,消除了归属代理、移动锚点和移动主机三者之间的"三角路由"问题,改善了网络的性能。 徐庆飞 杨新宇 马婷 张长安关键词:移动IP 切换 三角路由 过程提取用于改善程序模型检测的可伸缩性 2006年 针对目前基于谓词抽象的程序模型检测工具很难处理大规模软件的现状,提出用过程提取技术对待检的源代码进行预处理,以改善程序模型检测的可伸缩性.首先,将程序中一个选定的语句集合提取出来并包装成一个独立的过程,然后在原程序的相应位置用一个过程调用替代,进而将大型程序分解成语义一致的小型过程的集合.由于模型检测算法中的过程总结边可单独计算,所以过程提取使整个程序的模型检测任务模块化,当程序对某过程进行多次调用时,利用总结边可以避免对过程体内状态空间的重复搜索,从而降低了模型检测算法在空间和时间上的开销.理论分析和实验表明,所提技术能有效缩短大型程序的模型检测时间,并在程序的转换中不会改变原程序语义,满足了程序模型检测的安全性要求. 肖健宇 张德运 郑卫斌IPv6中的DoS/DDoS攻击流量突发检测算法 被引量:5 2008年 IPv6下的安全体系结构IPSec对IPv6网络的安全起到了一定的作用,但是它对某些特殊攻击的防范,例如泛洪DoS/DDoS攻击,却无能为力。该文通过对IPv6中泛洪DoS/DDoS攻击发生时的流量特征的分析,对基于网络流量突发变化的DoS/DDoS攻击检测算法在IPv6下的应用进行研究,分别用Matlab和NS-2对算法进行有效性和可行性验证。结果表明,突发流量检测算法在IPv6环境中运行良好。 杨新宇 李磊 张国栋关键词:IPV6协议 DOS/DDOS攻击 程序条件化用于软件模型检测中的状态空间缩减 被引量:2 2006年 针对软件模型检测中的状态爆炸问题,提出将程序条件化技术用于软件状态空间缩减的方案.以程序性质的线性时序逻辑公式可能出现的蕴涵式的前件作为条件化的约束条件,通过分析程序符号化执行语义,借助自动定理证明器,对语句的可达性条件进行逻辑推理,删除那些与性质的可满足性无关的语句,以达到程序精简的目的.理论分析和实验结果表明,条件化可以有效缩减程序状态空间,而且缩减后的程序模型保留了原程序中与所需验证的性质有关的所有信息,满足软件模型检测对状态缩减的安全性要求. 肖健宇 张德运 郑卫斌 张勇关键词:软件模型检测 线性时序逻辑 WLAN环境下EAP-TLS认证机制的分析与实现 被引量:8 2008年 认证是计算机网络安全中的核心内容,是实现计算机网络安全的基础,在无线网络安全中同样占有非常重要的地位。在研究了无线局域网(WLAN)的认证机制基础上,其中扩展认证协议-传输层安全(EAP-TLS)是目前安全性能较高的认证方式,在实际网络平台中对其进行分析与实现。 杨新宇 徐庆飞 赵睿关键词:无线局域网 Web流语义感知的改进队列管理算法 2006年 对Web流的传输特性进行了分析,并在现有尾部丢弃和随机早期检测算法的基础上提出了基于流分组语义感知的改进队列管理算法.该算法首先保存有限时间滑动窗口内的活动流特征,对到达的每个分组根据其分组语义分别赋予不同的丢弃代价,而在检测到拥塞且需要丢弃分组时,优先丢弃代价较小的,避免丢弃关键的,从而减少分组丢失对Web传输造成的负面影响.仿真结果分析表明,使用所提算法可平均提高8%的有效吞吐率,平均缩短10%的响应时间,从整体上改善了Web流的传输性能. 赵东平 张德运 高磊 郑卫斌关键词:队列管理 MPLS架构下移动IP技术的性能分析 被引量:2 2007年 介绍了移动IP网络与多协议标签交换(MPLS)技术相结合给网络带来的巨大的性能改善。首先,介绍了移动IP技术的特点,主要包括地址自动配置、邻居发现、动态归属代理地址发现机制等。指出了其存在的不足之处,主要有切换性能不佳、数据传输速率较低、安全保障差。其次,介绍了MPLS网络的构成框架和主要的技术特点,如转发等价类、标签转发和标签交换等。重点介绍了上述两种技术融合所产生的新网络体系结构,以及新网络结构下的移动IP绑定更新、数据传输流程和隧道技术。最后总结得出了新网络体系结构的优越性。 徐庆飞 杨新宇关键词:移动IP 多协议标签交换 转发等价类 邻居发现 NS对IPv6移动特性的模拟 2008年 本文主要介绍移动IPv6的特性,首先介绍移动IPv6的基本概念,使读者对IPv6的移动性扩展有一定的了解。其次介绍了移动IPv6的工作原理,对绑定,转交地址的获得,数据转发等细节进行较为详细的阐述。最后,使用NS搭建实验环境,对移动IPv6进行模拟。 张国栋 徐庆飞 杨新宇 张喻关键词:移动IPV6 NS 绑定 转交地址 数据转发