【摘 要】
:
为解决基于机器学习的恶意加密流量检测易产生大量误报的问题,利用安全两方计算,在不泄露具体数据内容的前提下实现网络流量内容和入侵检测特征间的字符段比对.基于字符段比对结果,设计入侵检测特征匹配方法,完成关键词的精准匹配.为保证所提方法的有效执行,提出用户终端输入随机验证策略,使恶意用户终端难以使用任意数据参与安全两方计算进而躲避检测确认.对所提方法的安全性和性能进行了理论分析,并采用真实部署和仿真实验相结合的方式进行验证.实验结果表明,所提方法能显著提升检测效果,且资源消耗低.
【机 构】
:
南京邮电大学物联网学院,江苏 南京 210003;南京林业大学信息科学技术学院,江苏 南京 210042
论文部分内容阅读
为解决基于机器学习的恶意加密流量检测易产生大量误报的问题,利用安全两方计算,在不泄露具体数据内容的前提下实现网络流量内容和入侵检测特征间的字符段比对.基于字符段比对结果,设计入侵检测特征匹配方法,完成关键词的精准匹配.为保证所提方法的有效执行,提出用户终端输入随机验证策略,使恶意用户终端难以使用任意数据参与安全两方计算进而躲避检测确认.对所提方法的安全性和性能进行了理论分析,并采用真实部署和仿真实验相结合的方式进行验证.实验结果表明,所提方法能显著提升检测效果,且资源消耗低.
其他文献
针对水声网络(UAN)媒体访问控制(MAC)协议采用RTS/CTS握手机制,导致信道利用率和网络吞吐量较低的问题,提出一套信道访问规则,基于该规则设计了节点状态感知的水声网络MAC(RP-MAC)协议.当接收节点不在收发状态,并且其他邻居节点也都不在接收状态时,发送节点才会尝试发送一到多个报文给接收节点.节点通过侦听和信道规则来感知邻居节点的状态,在降低冲突与重传的同时,避免了握手控制报文的交互.理论分析与仿真实验表明,与Slotted FAMA和R-MAC等传统水声网络MAC协议比较,RP-MAC协议在
为丰富分组密码的设计,提出类Piccolo结构及其设计原理,并深入研究了类Piccolo结构抵抗差分密码分析的能力.通过研究差分特征的输入输出传递特性,得到任意轮类Piccolo结构的活动轮函数个数的一个下界.分析结果表明,在轮函数都是双射的条件下,当迭代轮数l≥6时,l轮类Piccolo结构的活动轮函数个数≥l;当迭代轮数l为1,2,3,4,5时,l轮类Piccolo结构的活动轮函数个数≥l?1.
苏里格气田属于鄂尔多斯盆地典型致密砂岩气田,受储层致密、强非均质性、气水关系复杂以及原始地层压力低等因素影响,目前面临天然气储量动用规律不清楚、提高采收率方向不明确等关键瓶颈.为解决这一难题,选用苏里格气田盒8段主力储层岩心,通过建立一套逐级降压开采方式物理模拟实验方法和流程,开展了不同生产压差下逐级降压衰竭开采实验,揭示了储层压力、供气能力以及储量动用等关键指标全生命周期变化规律,明确了储量充分动用的临界地层压力,为探索提高采收率新方法奠定了理论依据.研究结果表明:①含水致密砂岩气藏储层压力、供气能力以
鄂尔多斯盆地苏里格致密砂岩气是中国石油长庆油田公司天然气开发的核心对象,由于有效砂体规模小、储层非均质性强、物性致密,长期以来被誉为“磨刀石上闹革命”.为了解决苏里格致密砂岩气藏直井多层合采时普遍产水的复杂渗流问题,基于苏里格致密砂岩气藏砂体纵向叠置类型分析,突破常规多层合采实验方法,设计了复杂气藏双层流动多点测压衰竭开发实验流程,建立不同开发方式下气、水层间可交互越流的双层开发动态物理模拟实验.研究结果表明:①致密砂岩气水层交替叠置型气藏在多层合采过程中,普遍存在层间气水交互越流现象;②储集层纵向非均质
针对边缘服务器的安全问题,提出了一种集成了服务器协作信誉以及设备用户反馈的信任评估算法来提高边缘计算上下文的安全性.交互过程中,使用了一种基于客观信息熵理论的融合算法来聚合服务器间的协作信誉,同时采用了部分同态加密算法来防止交互过程中用户数据的泄露.交互结束后,选择高可信的设备节点计算反馈信任,克服了传统机制的恶意反馈.在计算全局信任时,考虑了服务器的期望评分和自适应的权重计算算法,克服了传统信任方案的局限性.实验结果表明,所提信任度计算方案具有较低的时间复杂度和空间复杂度,并且可以有效抵抗恶意节点的攻击
新一代视频编码标准H.266/VVC引入分量间线性模型(CCLM)预测提高压缩效率.针对亮度色度分量存在相关性却难以建模的问题,提出基于神经网络的分量间预测算法.该算法根据待预测像素与参考像素的亮度差遴选出相关性强的参考像素构成参考子集,然后将参考子集送入轻量级全连接网络获得色度预测值.实验结果表明,与H.266/VVC测试模型版本10.0(VTM10.0)相比,所提算法可提高色度预测准确度,在Y、Cb和Cr上可分别节省0.27%、1.54%和1.84%的码率.所提算法具有不同块尺寸和编码参数均可使用统一
针对目前主机安全评估方法中无法准确计算主机安全值,忽略攻击图中主机关联性等问题,提出一种基于攻击图的主机安全评估方法.首先,生成主机攻击图,从漏洞自身、时间、环境和操作系统可利用性4个角度量化原子攻击概率并计算主机攻击概率.然后,根据专家先验评估和相关性定权法计算主机资产重要性,依据攻击图中主机间的关联关系计算主机的拓扑结构重要性.最后,依据主机漏洞影响值、主机重要性和主机攻击概率计算主机安全值.实验结果表明,所提方法得到的主机重要性和安全值符合真实网络情况,能够更全面准确地反映主机的安全状况;所提方法得
针对软件定义网络(SDN)链路故障发生时的路由收敛问题,提出了Q-Learning子拓扑收敛技术(QL-STCT)实现软件定义网络链路故障时的路由智能收敛.首先,选取网络中的部分节点作为枢纽节点,依据枢纽节点进行枢纽域的划分.然后,以枢纽域为单位构建区域特征,利用特征提出强化学习智能体探索策略来加快强化学习收敛.最后,通过强化学习构建子拓扑网络用于规划备用路径,并保证在周期窗口内备用路径的性能.实验仿真结果表明,所提方法能够有效提高链路故障网络的收敛速度与性能.
传感器电路在生产流片中,受到工艺条件等非理想因素影响,一些参数偏离设计值,会导致流片后芯片精度及性能达不到设计预期.为弥补这一电路设计期望与芯片最终性能之间的差距、快速完成修调工作,通过系统、硬件、软件三个层面的详细论证,综合设计一款传感器自动修调系统.系统由控制板、修调电路板及上位机显示控制部分三大块组成,用到单片机及各种电路模块、传感器、外围电路等.上位机显示控制部分采用VB编写,界面简洁友好、操作简单.经实验调试,系统实现了多参数、高精度采集,能够快速完成修调工作,保证修调完的传感器满足性能要求.
为详细研究超级结体内独特的二维电场分布,通过Silvaco软件建立半导体超级结器件基本结构(超级结PiN),展开直观的定量仿真分析.在仿真中对漏极施加正向电压,得到电场分布图和包括电场峰值、谷值在内的多个特征点.通过连接特征点得到四类特征电场线,沿着各个特征电场线观察其电场变化,验证纵向电荷场对横向电荷场的调制作用.对传统超级结模型进行优化,添加N-缓冲层仿真出半超结P(或N)漂移区中心电场分布,并与传统结构进行对比.