【摘 要】
:
随着计算机网络的迅速发展,网络和主机的安全性问题日益突出,新的攻击手段层出不穷。蜜网就是一种发现并研究这些恶意攻击的有效工具。由于蜜网为主动防御性设备,其产生的告警数目庞大,而且其中掺有误报和冗余的告警,对于这些告警信息的有效分析将更加有助于发现研究蜜网中的攻击情形。针对蜜网中原始告警数据量大的特点,为了满足日志分析的实时性需求,相关的算法的时间复杂度和空间复杂度需要有严格的限制。为此,本文提出了
【机 构】
:
Security Center, Beijing University of Posts and Telecommunications, bupt, Beijing, China; National
【出 处】
:
第十七届全国青年通信学术年会、2012全国物联网与信息安全学术年会
论文部分内容阅读
随着计算机网络的迅速发展,网络和主机的安全性问题日益突出,新的攻击手段层出不穷。蜜网就是一种发现并研究这些恶意攻击的有效工具。由于蜜网为主动防御性设备,其产生的告警数目庞大,而且其中掺有误报和冗余的告警,对于这些告警信息的有效分析将更加有助于发现研究蜜网中的攻击情形。针对蜜网中原始告警数据量大的特点,为了满足日志分析的实时性需求,相关的算法的时间复杂度和空间复杂度需要有严格的限制。为此,本文提出了一种基于树形结构的挖掘数据流最大频繁集算法,并且把此算法应用到蜜网的日志分析,提出了一种基于MFI-WT算法的蜜网日志分析方法。实验数据表明基于此方法的日志分析具有很好的实时性,并且其产生的分析结果信息含量高,能够真实反映出蜜网中的攻击情形。
其他文献
随着物联网的不断发展,其在风电行业的应用范围逐步扩大。本文首先介绍了物联网、风电行业的基本状况;其次从风力发电、输电、变电、配电和用户用电各个阶段说明了物联网利用传感器技术、GPS、RFID等技术实现风电行业信息化、自动化和互动化的应用:接下来构建了基于web的风电监控管理信息系统,从系统功能、硬件组成、软件设计、网络安全和技术指标各方面详细地阐述了物联网在风电行业的具体应用;最后结合物联网现状,
随着云计算的深入应用,如何为用户提供高质量的远程高性能云服务,成为当前研究的热点。本文提出面向云服务的高性能计算柔性服务平台,该平台通过虚拟化技术、图形化和面向对象技术等,设计和实现了全新的高性能计算环境,具有工具整合程度高、用户界面友好等特点,为远程云服务提供支持。
功耗问题带来了难以解决的散热问题,虚拟化技术可以帮助计算系统提高能效比,而一些系统级低功耗设计例如DVFS(Dynamic Voltage and Frequency Scaling)机制的出现使得从软件上利用调度算法成为降低功耗的重要手段。本文介绍的虚拟环境中的协同功耗管理框架是以策略为中心的软件结构。其中包含几个重要的要素:平台、状态、策略、约束、机制和通道。它们之间的关系是策略通过利用机制,
随着钻井工程信息数据的海量增加,各级部门都建立了钻井数据库。但由于各个部门和系统在业务与数据关联上缺少总体规划和设计协调,这些数据库从某种程度上形成了一个个的“信息孤岛”,所以迫切需要一种集数据集成、管理、分析、辅助决策为一体的数据仓库解决方案,为数据的共享和综合性研究应用提供支持。本文通过对钻井工程数据的分析和信息技术的调研,提出了面向钻井工程的数据仓库解决方案,并介绍了一种基于本体论的钻井数据
简要介绍了Android系统的安全防护机制,重点分析其应用程序权限控制机制可能存在的安全问题。研究了一款含有恶意功能的来电、短信防火墙软件,分析其如何突破Android系统的权限控制机制来实现其恶意功能,从而验证了Android系统的安全防护机制可能存在问题。进一步地针对这一问题,设计实现了一款权限查看软件,用于检查已安装的应用程序所申请的权限,协助增强Android系统的应用安全性。
本文研究了可伸缩光网络中的路由与频谱分配问题,提出了一种基于“着色”思想的频谱分割辅助图,在频谱分割辅助图的基础上设计了一种可应用于可伸缩光网络中的路由与频谱分配算法。此外,本文在路由和频谱分配算法的基础上还设计了一种路由与频谱重分配算法,可以进一步减少频谱冗余。仿真结果表明,本文提出的路由与频谱分配算法具有更高的频谱利用率,同时降低了网络平均阻塞率。
针对需要大量重复操作的硬件状态机的设计,提出了一种基于指令集操作的Verilog HDL有限状态机的设计方法。该设计方法用指令状态来完成重复的操作,而指令状态又具有状态参数和状态返回出口,以确保状态功能和状态返回都正确。主状态机只需进入指令状态即可完成相应的指令操作,操作结束后可自动跳回状态返回出口指定的状态,保证了主状态机状态跳转的连续性。相比传统设计方法,论文提出的状态机设计方法具有代码直观和
为了提高当前无线网络广播重传的效率,针对效用值排序(sort by utility,SBU)算法存在的搜索数据分组参与编码时效率较低的问题,提出了适用于无线单跳网络的倒序搜索网络编码(reverse search based network coding,RSNC)算法和二分搜索网络编码(binary search based network coding,BSNC)算法。通过降低因效用值之和大于
针对接收端信道信息不全的情况提出一种基于信号特征利用的多输入多输出(multiple input multiple output,MIMO)接收机算法,该算法通过利用非循环信号的特征,扩展了接收机的处理维数以更好地抑制噪声。理论证明和数字仿真均表明,与传统的迫零( zero-forcing,ZF)和最小均方误(minimum mean square error,MMSE)接收机相比,提出的算法可以
大规模多输入多输出(multiple input multiple output,MIMO)系统由于天线数目的急剧增加,其模型与传统多入多出系统有诸多不同,反馈信息对系统性能有较大影响。针对迫零波束成形、有限反馈等条件下,对大规模MIMO系统进行仿真,研究其性能,对其实际应用有一定的指导意义。仿真分析表明,有限反馈下的大规模MIMO系统在反馈比特数目较少时与传统MIMO系统性能相仿,当反馈比特达到