朱士瑞
- 作品数:20 被引量:129H指数:6
- 供职机构:江苏大学更多>>
- 发文基金:国家自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于宏观网络流相关性的DDoS攻击检测被引量:6
- 2011年
- 针对现行分布式拒绝服务(DDoS)攻击检测方法存在检测效率低、适用范围小等缺陷,在分析DDoS攻击对网络流量大小和IP地址相关性影响的基础上,提出基于网络流相关性的DDoS攻击检测方法。对流量大小特性进行相关性分析,定义Hurst指数方差变化率为测度,用以区分正常流量与引起流量显著变化的异常性流量。研究IP地址相关性,定义并计算IP地址相似度作为突发业务流和DDoS攻击的区分测度。实验结果表明,对网络流中流量大小和IP地址2个属性进行相关性分析,能准确地区分出网络中存在的正常流量、突发业务流和DDoS攻击,达到提高DDoS攻击检测效率的目的。
- 许晓东范艳华朱士瑞
- 关键词:分布式拒绝服务攻击自相似性相似度
- 基于分形特性的宏观网络流量异常分析被引量:13
- 2009年
- 基于宏观网络流量汇聚的分形结构,从流量的全局标度指数和局部标度指数出发,对流量异常进行定性和定量分析。利用多分形奇异谱和Lipschitz正则性分布分析流量异常的分形参数,试图找出这些参数的变化轨迹与异常出现的对应关系。实验结果表明异常的发生在奇异谱和Lipschitz正则性分布中确实有明显的体现。基于此特性构建了新的多分形异常检测算法并设计了新的检测框架,对DARPA1999年数据的实验表明,算法在低误报率的前提下,达到了较高的检测率,优于EMERALD算法。
- 许晓东朱士瑞孙亚民
- 关键词:异常检测
- 非结构化P2P僵尸网络鲁棒性分析被引量:3
- 2011年
- 僵尸网络结构的不断改进对网络安全造成了极大的威胁,如何深入研究其结构本身的固有性质对抵御该种攻击方式显得尤为重要。从复杂网络的角度模拟非结构化P2P僵尸网络,通过定义度量标准并应用网络中心化指标分析非结构化P2P僵尸网络面对节点失效时的鲁棒性。实验结果表明,非结构化P2P僵尸网络在面对随机节点失效时其鲁棒性较强,而面对高中心化节点失效时其鲁棒性将会迅速降低。
- 许晓东程建国朱士瑞
- 关键词:复杂网络鲁棒性
- 基于高斯混合模型的流量矩阵估算研究被引量:3
- 2009年
- 针对源-目的流量估计解的不稳定性和求解方法的复杂性,提出一种基于高斯混合模型的流量矩阵估算算法,它充分利用高斯混合模型的物理意义,使数据聚类的次数减少,并利用Expectation-Maximization算法估算出模型的参数,提高求解的稳定性。实验结果证明了该方法的有效性。
- 许晓东熊卫斌朱士瑞
- 关键词:混合高斯模型EM算法
- 基于小波偏差值的大规模网络异常检测算法被引量:2
- 2008年
- 针对大规模高速网络中传统异常检测算法检测效率、扩充性等不足,提出一种新的异常检测算法,将大规模的高速网络流量汇聚看成信号来处理,通过小波三层聚合算法将其分解成高中低三个频段,再利用小波偏差值算法对影响流量的关键频段进行运算,最终得到可突显流量异常的不同时间窗内偏差值分布.试验分析表明了该算法的有效性和可行性,且检测效率较高,可被用于构建大规模高速网络自动实时在线异常检测系统.
- 许晓东朱士瑞孙亚民
- 关键词:网络异常检测小波多分辨率分析时间窗
- Web使用挖掘中Apriori算法的改进研究被引量:6
- 2010年
- 分析了挖掘频繁访问模式的过程和当前Apriori算法的缺陷,提出了一种Apriori算法的改进算法:BI_Apriori算法。改进的算法采用不规则数组来保存项集信息,有效省去了扫描数据库所耗费的大量时间。将项集有序性引入到该数组上,减少了候选项集的个数。并采用二进制来表示1阶频繁访问模式,提高了模式匹配和连接的效率。试验结果表明,该改进算法能更有效地发现各种长度不同的访问模式。
- 许晓东李柯朱士瑞
- 关键词:WEB挖掘二进制
- 基于候选组合频繁模式的骨干网蠕虫检测研究被引量:1
- 2009年
- 现有的网络蠕虫检测方法大多都是基于包的检测,针对骨干网IP流检测的研究较少,同时也不能很好地描述蠕虫的攻击模式。为此研究了一种在骨干网IP流数据环境下的蠕虫检测方法,通过流活跃度增长系数和目的地址增长系数定位可疑源主机,接着采用基于候选组合频繁模式的挖掘算法(CCFPM),将候选频繁端口模式在FP树路径中进行匹配来发现蠕虫及其攻击特性,实验证明该方法能快速地发现未知蠕虫及其端口扫描模式。
- 许晓东杨甦朱士瑞
- 关键词:IP流FP-树
- 利用Lipschitz正则性对网络几类异常的分析被引量:1
- 2007年
- 网络流量本质上属于非平稳的时间序列模型,很大程度上受到人的行为的干扰,这使得异常的检测变得极其复杂。探讨了异常现象、Lipschitz正则性与小波变换模极大三者之间的关系,总结出网络中几类常见的异常现象,并对其表现形式进行分析,得出它们的Lipschitz正则性和小波变换模极大衰减规律,最后为了验证此规律,对含有异常的几段真实流量进行分析。结果表明上述规律普遍存在,可以作为异常检测的依据。
- 许晓东朱士瑞孙亚民
- 关键词:网络行为自相似模型小波分析异常检测
- Web日志中RCFA路径的挖掘方法
- 2010年
- 研究从Web日志中快速挖掘出可重复连续频繁访问路径的方法。针对现有挖掘算法存在的一些问题,将矩阵应用于挖掘过程中,给出CA矩阵的概念,并利用该矩阵来挖掘可重复连续挖掘频繁访问路径,从而无需多次扫描数据库,避免产生庞大的中间项,从一定程度上简化了挖掘过程。实验表明该算法的准确性和高效性。
- 许晓东李柯朱士瑞
- 关键词:WEB日志
- 基于重尾特性的SYN洪流检测方法被引量:5
- 2008年
- 单独以SYN/TCP值判断网络是否发生SYN洪流攻击的检测效率较低,且SYN洪流攻击不能模拟正常网络流量的重尾分布特性。该文提出将SYN/TCP的统计阈值和流量重尾特性相结合来检测SYN洪流攻击的方法,并用MIT的林肯实验室数据进行了实验。实验证明该方法简便、快捷、有效。
- 许晓东杨海亮朱士瑞
- 关键词:网络流量
