检索结果-南通市图书馆

维普期刊数据库博看期刊

在线全文

学校读者我要写书评

暂无评论

基于LSTM的多维度进程异常行为检测

通信技术 2024年第6期57卷 598-608页

作者：周楝淞唐彰国王远强郭钢咸凛杨洁中国电子科技集团公司第三十研究所四川成都610041 四川师范大学网络与通信技术研究所四川成都610101 四川省电力公司四川成都610016

恶意进程是威胁系统安全的一个重要因素,通过检测系统调用序列能有效发现恶意进程。不同的进程类型产生的调用序列会出现长度等方面的差异,因此单一化的检测方法无法在多种进程类型的检测上保持较高的准确率。针对这个问题,提出了基于... 详细信息

恶意进程是威胁系统安全的一个重要因素,通过检测系统调用序列能有效发现恶意进程。不同的进程类型产生的调用序列会出现长度等方面的差异,因此单一化的检测方法无法在多种进程类型的检测上保持较高的准确率。针对这个问题,提出了基于长短时记忆(Long Short-Term Memory,LSTM)神经网络的多维度进程异常行为检测方法,在时间维度的基础上通过N-gram算法增加数据的信息维度,在多维数据形式中选取特征表现更好的维度进行异常判决。在UNM和ADFA-LD数据集上的实验结果表明,多维度的方法可以丰富调用序列的特征表现,以此减小不同进程类型的特征差异,且在多种进程类型下均有较好检测效果,使检测泛化能力得到提升。该方法在ADFA-LD数据集上与常用机器学习模型相比,准确率比支持向量机(Support Vector Machine,SVM)高11个百分点且误报率降低了70%,且相对于其他模型,检测效果均有所提升。

关键词：系统调用多维度信息增益长短时记忆异常检测

宽带网络认证中心的设计与实现 ——在OSS框架下的研究

在线全文

学校读者我要写书评

暂无评论

宽带网络认证中心的设计与实现 ——在OSS框架下的研究

作者：唐彰国电子科技大学

学位级别：硕士

OSS(Operation Support Systems)作为电信业务开展和运营时所必须的支撑平台,它是整个运营基础结构,包括运营网络系统和客户服务系统。专业的认证计费系统是电信运营支撑系统(OSS)实现运营收入的源头和依据。本文从对OSS 的介绍开始,说... 详细信息

OSS(Operation Support Systems)作为电信业务开展和运营时所必须的支撑平台,它是整个运营基础结构,包括运营网络系统和客户服务系统。专业的认证计费系统是电信运营支撑系统(OSS)实现运营收入的源头和依据。本文从对OSS 的介绍开始,说明认证计费系统在整个业务支撑系统的位置和作用。然后对认证中心进行需求分析。随着计算机网络应用日益普及和通信技术,计算机技术的发展,网络接入服务器(NAS)认证计费系统已经成为远程接入设备一个重要组成部分。本文介绍了基于NAS 的宽带网络认证计费系统的结构,组网方式和技术体制,对当前用于远程拨入用户认证服务的Radius 协议做个详细的分析。在此基础上,提出了基于B/S 模式的Web 认证体制和解决方案。然后对认证中心的关键模块进行规划和设计,最后总结了目前存在的问题以及发展方向。本论文以Radius 协议为基础、以Web 认证体制为主攻对象和以电信宽带专业计费为应用背景,开展了基于Web 认证体制及其应用的研究,内容主要涉及宽带网络接入BNAS、Radius 协议的研究与二次开发、计费原始数据结构和与计费模块的交互等。

关键词： OSS 认证授权远程访问控制 B/S模式 Web认证

同方学位论文库评论

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

基于量子神经网络的网络攻击同源性判定方法

成都理工大学学报（自然科学版） 2017年第4期44卷 506-512页

作者：唐彰国李焕洲张健四川师范大学网络与通信技术研究所成都610101

探讨大数据背景下网络攻击同源性的分析方法,为攻击场景还原、攻击定性及攻击者溯源提供依据。提出了一种基于证据链的攻击描述方法,并归纳出各环节代表特异性的关键指纹,进一步构建了相应的网络攻击同源性判定模型,使用编辑距离计算攻... 详细信息

探讨大数据背景下网络攻击同源性的分析方法,为攻击场景还原、攻击定性及攻击者溯源提供依据。提出了一种基于证据链的攻击描述方法,并归纳出各环节代表特异性的关键指纹,进一步构建了相应的网络攻击同源性判定模型,使用编辑距离计算攻击链单一环节之间的特征相似度,通过量子神经网络方法对多个攻击环节的相似性进行算法综合,进而实现网络攻击的同源判定。测试结果表明,该方法能够有效地对网络攻击进行同源性判定,相比基于样本的方法更加准确、可靠。该工作为大数据下提高网络攻击溯源能力及自动化水平探索了一条有效途径。

关键词：网络攻击量子神经网络同源性编辑距离

在线全文

学校读者我要写书评

暂无评论

虚拟内存进程重构与恶意行为扩展识别模型

北京工业大学学报 2018年第4期44卷 538-545页

作者：唐彰国杨玲李焕洲张健四川师范大学网络与通信技术研究所成都610101

为了解决现有虚拟机的恶意行为分析技术检测点单一、抗干扰能力弱、检测结果可信度不高等问题,提出了一种基于虚拟内存进程重构和进程关系识别的虚拟检测技术.通过分析VMware虚拟内存特点,重构进程生命周期中的启动、隐藏、可疑操作、... 详细信息

为了解决现有虚拟机的恶意行为分析技术检测点单一、抗干扰能力弱、检测结果可信度不高等问题,提出了一种基于虚拟内存进程重构和进程关系识别的虚拟检测技术.通过分析VMware虚拟内存特点,重构进程生命周期中的启动、隐藏、可疑操作、网络通信等序列化行为,并形式化描述为六元组.进一步地,将六元组扩展为证据链并提出一种基于改进k-means算法的恶意行为识别模型,通过计算不同进程六元组之间的相似度,结合先验知识,使用恶意进程集初始聚类中心,进而辨识出虚拟内存中的恶意进程及其关联性和依赖关系.测试结果表明:1 000个样本中恶意进程的检出率高达91.98%,相比传统内存取证技术该方法重构出的虚拟内存进程信息更加充分,恶意行为判定结果的准确性、可靠性更高.

关键词：虚拟内存进程重构恶意行为扩展识别模型 k-means

基于MQTT协议命令分组编码的隐蔽信道研究

在线全文

学校读者我要写书评

暂无评论

计算机工程 2019年第11期45卷 138-143页

作者：邓雨欣唐彰国张健李焕洲四川师范大学网络与通信技术研究所

针对传统网络隐蔽信道的载体局限于互联网协议的问题,在研究物联网应用层消息队列遥测传输(MQTT)协议的基础上,构建一种基于MQTT协议的隐蔽信道模型,将网络隐蔽信道载体迁移到物联网协议中。结合数量和序列2个维度设计分组编码算法,将... 详细信息

针对传统网络隐蔽信道的载体局限于互联网协议的问题,在研究物联网应用层消息队列遥测传输(MQTT)协议的基础上,构建一种基于MQTT协议的隐蔽信道模型,将网络隐蔽信道载体迁移到物联网协议中。结合数量和序列2个维度设计分组编码算法,将待发送信息嵌入MQTT会话过程中。实验结果表明,该隐蔽信道具有良好的抗检测性和鲁棒性,与直接编码和序列编码方式构建的隐蔽信道相比,其传输速率较高。

关键词：隐蔽信道物联网安全消息队列遥测传输协议分组编码完整性校验

基于Windows API调用序列的恶意代码检测方法

在线全文

学校读者我要写书评

暂无评论

四川师范大学学报（自然科学版） 2023年第5期46卷 700-705页

作者：杨波张健李焕洲唐彰国李智翔四川师范大学物理与电子工程学院四川成都610101 四川师范大学网络与通信技术研究所四川成都610101

为解决现有恶意代码检测方法存在的特征提取能力不足、检测模型泛化性弱的问题,提出了一种基于Windows API调用序列的恶意代码检测方法.使用N-gram算法和TF-IDF算法提取序列的统计特征,采用Word2Vec模型提取语义特征,将统计特征和语义... 详细信息

为解决现有恶意代码检测方法存在的特征提取能力不足、检测模型泛化性弱的问题,提出了一种基于Windows API调用序列的恶意代码检测方法.使用N-gram算法和TF-IDF算法提取序列的统计特征,采用Word2Vec模型提取语义特征,将统计特征和语义特征进行特征融合,作为API调用序列的特征.设计了基于Stacking的三层检测模型,通过多个弱学习器构成一个强学习器提高检测模型性能.实验结果表明,提出的特征提取方法可以获得更关键的特征,设计的检测模型的准确率、精确率、召回率均优于单一模型且具有良好的泛化性,证明了检测方法的有效性.

关键词：恶意代码检测 API调用序列特征融合机器学习三层检测模型

基于组合神经网络的启发式工控系统异常检测模型

在线全文

学校读者我要写书评

暂无评论

四川大学学报（自然科学版） 2017年第4期54卷 735-741页

作者：唐彰国李焕洲张健四川师范大学网络与通信技术研究所成都610066

为了提高工控系统入侵的检测率,讨论了传统工控入侵检测技术的原理,并从信息论的观点进行了对比研究.通过对工控系统特异性及其攻击手法的建模,归纳出工控攻击在协议栈、统计特性、通信行为等方面表现出的动态和静态指纹,基于一种新的... 详细信息

为了提高工控系统入侵的检测率,讨论了传统工控入侵检测技术的原理,并从信息论的观点进行了对比研究.通过对工控系统特异性及其攻击手法的建模,归纳出工控攻击在协议栈、统计特性、通信行为等方面表现出的动态和静态指纹,基于一种新的异构信息的抽象方法,提出并实现了一个基于组合神经网络的启发式工控系统异常检测模型.测试结果表明该检测模型运行高效,相比一般智能方法检测结果更为准确.

关键词：异常检测组合神经网络工控系统启发式模型

在线全文

学校读者我要写书评

暂无评论

基于物联网集成防御机制的诱饵路径优化算法

计算机应用研究 2021年第11期38卷 3433-3438页

作者：张琳李焕洲张健唐彰国四川师范大学网络与通信技术研究所成都610101

针对物联网设备很容易被攻击者利用来入侵网络的问题,设计实现了一种将基于网络拓扑改组的移动目标防御(network topology shuffling-based moving target defense,NTS-MTD)和网络欺骗相结合的物联网集成防御机制,并基于该防御机制设计... 详细信息

针对物联网设备很容易被攻击者利用来入侵网络的问题,设计实现了一种将基于网络拓扑改组的移动目标防御(network topology shuffling-based moving target defense,NTS-MTD)和网络欺骗相结合的物联网集成防御机制,并基于该防御机制设计了一种诱饵路径优化算法(decoy path-based optimization algorithm,DPOA)来进行网络拓扑改组优化。在软件定义网络(software defined network,SDN)的支持下主动改变真实节点和诱饵节点的网络拓扑,实现物联网环境中的网络拓扑改组。通过一个带有安全度量的图形安全模型(graphical security model,GSM)研究防御机制有效性,并使用三个指标对DPOA的安全性和性能进行衡量。仿真结果表明,基于DPOA的方案防御成本显著降低且安全性高,更适应于物联网。

关键词：移动目标防御网络欺骗物联网图形安全模型

在线全文

学校读者我要写书评

暂无评论

基于神经网络的异常入侵检测设计与实现

武汉大学学报（理学版） 2004年第A1期50卷 83-86页

作者：唐彰国佘堃谭良周明天电子科技大学卫士通信息安全联合实验室四川成都610054 四川师范大学电子工程学院四川成都610066

讨论了神经网络在异常入侵检测中的应用，提出神经网络的设计方法，给出了系统的结构和识别方法，重点论述了神经网络实现中各环节的技术问题．实验表明该识别方法能较大提高检测率和对入侵变异的自适应性．

关键词：入侵检测异常检测神经网络