【摘 要】
:
传统基于流的攻击检测无法完全捕获网络通信模式,难以对网络中的攻击事件进行有效检测,而流量行为图中包含的信息可以有效反映主机的真实情况.文章针对多类型网络攻击检测问题,提出了基于流量行为图的攻击检测方法,实现了基于流量行为图的攻击检测.检测方法基于聚类和生成学习模型,包含两个阶段,第一阶段通过聚类算法尽可能地过滤良性节点,第二阶段应用生成学习模型检测多种不同攻击事件.在公开数据集上的实验结果表明,文章提出的攻击检测方法可以有效检测出网络中存在的多种不同攻击事件.此外,系统使用基于Apache Spark的分
【机 构】
:
北京航空航天大学计算机学院,北京 100191;国家互联网应急中心,北京 100029;北京航空航天大学计算机学院,北京 100191
论文部分内容阅读
传统基于流的攻击检测无法完全捕获网络通信模式,难以对网络中的攻击事件进行有效检测,而流量行为图中包含的信息可以有效反映主机的真实情况.文章针对多类型网络攻击检测问题,提出了基于流量行为图的攻击检测方法,实现了基于流量行为图的攻击检测.检测方法基于聚类和生成学习模型,包含两个阶段,第一阶段通过聚类算法尽可能地过滤良性节点,第二阶段应用生成学习模型检测多种不同攻击事件.在公开数据集上的实验结果表明,文章提出的攻击检测方法可以有效检测出网络中存在的多种不同攻击事件.此外,系统使用基于Apache Spark的分布式处理框架,可以有效进行大规模数据处理.
其他文献
基于高性能纤维增强水泥基复合材料和泡沫混凝土设计了一种新型大空腔外墙复合墙板.基于高性能纤维增强水泥基复合材料力学性能试验,依据数字孪生理念对复合材料力学性能及墙板构造设计性能开展了相应的有限元模拟以确定其数值模拟参数.在此基础上对大空腔外墙板的构造进行了优化设计研究,进行了极限弯载试验,验证了大空腔外墙板构造设计的合理性.结果表明,复合基材的抗压强度为78.5 MPa,抗拉强度为6 MPa,抗折强度为20 MPa,并建立了该材料的数值模拟模型,相关参数C1=0.375,C2=0.95,C3=3.2 MP
详细论述了外墙外保温系统透气性抹面胶浆的研制过程,主要由水泥、砂、乳胶粉、膨胀珍珠岩、微沫剂等多种成分组成.测试结果表明,透气性抹面胶浆综合性能符合GB/T 29906—2013和GB/T 30595—2014等标准要求,特别地,其水蒸气透过湿流密度达到1.76 g/(m2·h)(4 mm厚),导热系数为0.1658 W/(m·K),远低于普通抹面胶浆[0.3590 W/(m·K)],综合性能优异.
以石蜡为核心材料,甲基丙烯酸甲酯单体(MMA)为壁材,采用聚合悬浮方法制备了石蜡/聚甲基丙烯酸甲酯(PMMA)相变微胶囊.利用红外光谱仪、扫描电镜、差示扫描量热仪、热重分析仪等对相变微胶囊的表观性能及热性能进行了研究.结果表明,添加5%聚乙烯醇分散剂,水油比为1.5制备的石蜡/PMMA相变微胶囊较为理想,形貌大小均匀;核壳比为1.2的相变微胶囊几乎没有碎屑及附着物产生,颗粒均匀,微胶囊的熔化潜热高达107.56 J/g,石蜡用量为69.53%时,微胶囊的热稳定性良好.
以铝酸盐水泥为主要原料,掺杂煅烧高岭土制备发泡水泥.研究了煅烧高岭土、发泡剂、水灰比和聚丙烯纤维对发泡水泥性能的影响,并对发泡水泥的微观形貌进行了分析.结果表明,当煅烧高岭土用量为15%,发泡剂用量为7%,水灰比为0.6,聚丙烯纤维用量为0.4%时,制备的发泡水泥抗压强度为1.72 MPa,气孔率为31.2%.煅烧高岭土的添加有利于气泡分布均匀,减小孔径.较小的煅烧高岭土颗粒有利于其填充到孔隙中,改善料浆中气孔的结构.
目前,随机森林(RF)算法在侧信道分析领域的潜力还没有得到充分利用.文章提出一种基于RF算法的侧信道攻击方法,分别从输入数据处理和参数控制两方面进行模型优化,在特征点选择和RF算法参数调优两方面进行改进.对于高维数据,首先使用SOST相关系数法选出100个特征点,然后对RF算法的各参数进行调优.实验结果表明,与采用默认参数值的基于RF算法的侧信道攻击相比,该方法的攻击成功率显著提高,模型的泛化能力也有一定程度的提高.
以宁波工程渣土为原料烧制轻质陶粒,研究结果表明,工程渣土在预烧温度为420℃、预烧时间为15 min、焙烧温度为1260℃、焙烧时间为50 min条件下可制得表观密度为1.23 g/cm3、24 h吸水率为1.82%、单颗粒抗压强度为5.6 MPa的高性能陶粒.陶粒内部结构疏松多孔,外部结构致密,具有较低的表观密度,同时吸水率较低、强度较高.通过TG-DSC分析、高温显微镜分析、XRD分析发现,影响工程渣土陶粒性能的主要因素是焙烧温度及焙烧时间,这主要是由于二者对陶粒的热膨胀行为有较明显的影响.不同焙烧制
大数据时代的到来使得数据成为社会发展的重要战略资源.然而随着网络环境日趋复杂化,隐私泄露和恶意攻击事件层出不穷.联邦学习作为一种新型数据共享模型,能够在保护数据隐私的前提下进行数据共享,有效解决了传统入侵检测模型的弊端.文章首先介绍了联邦学习及入侵检测模型的构成及特点,提出了基于联邦学习的入侵检测机制,并深入分析了该检测机制在检测准确率及效率上有效提升的可行性.通过对模型进行需求分析和设计,并以函数编程进行模拟仿真实验,实现原型系统开发.实验表明联邦学习机制能够在保证参与客户端数据隐私安全的前提下实现多方
利用格攻击DSA和ECDSA的方法,通过构造同余方程组可以将隐藏数字问题转化为格中最近向量问题,当同余方程组至多有一个解小于给定界限时,可通过求解格中最近向量获取签名私钥.给定界限越大,对解向量的大小要求越宽松,攻击的难度也越低.文章提出一种新的给定界限,其大小是原有界限的6.92倍,显著降低了格攻击的难度.利用从OpenSSL收集到的DSA和ECDSA的签名数据,设计验证新界限的格攻击实验.实验结果表明,新界限对已知解向量元素的要求由最高比特位6位降低到3位.对于DSA,当格的维度为350时,攻击成功率
物联网环境中的终端设备会产生大量的流式数据,如环境感知数据、工业控制数据、人体健康数据等,这些数据全部上传到云服务器会造成巨大的网络负担,云边协同的计算方式能够极大地缓解网络带宽以及云服务器的计算压力,加快数据的处理,提升服务响应能力.但是,云边协同计算同样面临着数据被窃取、篡改等问题.这些承载着重要信息的流式数据一旦遭到窃取或篡改,很可能造成严重的损失.为此,文章基于流式数据完整性验证重要方法——变色龙认证树,构建了一个支持数据机密性的云边端协同流式数据完整性验证模型(Cloud-edge-device
电力物联网的快速发展及海量终端的泛在连接和智能交互使得电力物联网的网络边界变得模糊,网络安全风险点和暴露面显著增多.文章摒弃传统的先连接后认证的安全认证措施,结合零信任安全机制提出一种基于软件定义边界的电力物联网安全防护方案,该方案利用改进的单包授权技术解决电力物联终端接入过程中存在的身份认证、电力物联系统资源隐藏及访问控制等问题,并从安全和性能两方面对方案进行分析.实验结果表明,该方案能有效抵御多类网络攻击,节省了电力物联终端的计算和通信资源,有效解决了电力物联网存在的安全认证等问题.