基于快速神经网络的HTTP僵尸网络检测算法

僵尸网络已成为目前互联网安全所面临的严重威胁之一.经过10余年发展,僵尸网络已从使用传统的IRC协议向HTTP协议进行转变,给检测及防御等方面造成了诸多困难.通过分析基于HTTP协议僵尸网络所产生流量,在得出相关TCP协议统计信息、僵尸活动的间隔时间等特征的基础上,提出将快速学习神经网络模型(Extreme Learning Machine,ELM)用于识别和检测HTTP僵尸网络.实验表明,该方法能有效从网络流量中检测出BlackEnergry,Bobax等HTTP僵尸网络.与决策树C4.5、SVM算法及传统的BP算法相比较,该方法具有较高的识别率和较低的误报率.     

基于命令语法结构特征的IRC僵尸网络频道检测

僵尸频道是基于因特网在线聊天(Internet relay chat,IRC)协议僵尸网络传递控制命令,操纵整个网络的唯一途径。该文针对IRC僵尸网络频道检测问题,提出一种利用僵尸网络控制命令语法结构特征,实现检测僵尸网络频道的方法。使用可信系数描述频道中的字符串为僵尸网络控制命令的可能性,并结合可信系数,改进阈值随机游走(threshold random walk,TRW)算法,用以加快僵尸网络频道检测速度。实验结果表明:该方法对僵尸频道有很好的识别能力,检测效率明显提高。     

利用确定性树突状细胞算法在线检测僵尸网络

将人工免疫系统算法应用于对僵尸网络的实时监测,提出一种基于确定性树突状细胞算法的在线检测模型.通过结合僵尸网络的特征定义行为信号,基于启发信息实现僵尸网络的主机端实时监测.使用标准数据集对模型的有效性进行实验验证,实验结果表明,该模型具有实时性、行为定义简单、可接受多种启发式信息定义的优势,且检测僵尸网络系统的漏报率与误报率均较低.     

僵尸网络的检测技术研究

介绍了僵尸网络的组织结构及其危害,剖析了基于IRC协议及其他命令控制方式的僵尸网络的检测方法,并对检测技术的发展进行了展望。     

基于P2P的僵尸网络C&C设计与仿真

近些年来,基于P2P的僵尸网络凭借其网络通信的隐蔽性和网络连接的健壮性特点,逐渐成为国内外研究的热点。针对两层架构的P2P僵尸网络的命令控制(Command and Control简称CC)协议进行了深入探讨与分析,并设计了超级节点更新邻居节点的算法,超级节点分发命令算法,并将公钥加密算法应用到P2P僵尸网络的命令控制协议中,增加了僵尸网络通信的隐蔽性和网络的健壮性。同时,对该类型的僵尸网络中普通节点接收命令时的流量和超级节点转发命令时的流量进行了模拟仿真,仿真结果证明了节点的心跳流量和命令流量与用户的正常上网流量相比较而言微乎其微。最后,对该类型的P2P僵尸网络提出了防御策略的相关建议。     

树状僵尸网络及其特征检测方案的设计

僵尸网络是目前互联网安全领域最严重的威胁之一,与传统的IRC僵尸网络相比,树状僵尸网络有其实现起来相对简单的特点,因而现今在网络上开始迅猛流行起来．本文简要介绍了传统僵尸网络的防御方法,给出了一级控制的树状僵尸网络的网络拓扑图,在此基础上提出了一种基于树状的僵尸网络的检测方案。包括其设计思路、规则库的建立,给出了本方案的创新点．事实证明,本方案对准确定位僵尸网络及找到其幕后控制者可以起到良好的效果．     

基于流量图的僵尸网络检测技术分析

基于常见协议的僵尸网络通信图结构和特征, 对比分析了它们的功能和工作机制及现有基于流量图僵尸网络检测方法的使用环境、 实验数据、 结果和方法的优缺点, 并提出了僵尸网络检测技术的改进措施.     

基于多维信息散度的僵尸网络快速检测方法

提出了一种基于多维度信息散度的僵尸网络快速检测方法.首先将网络流量中多个流量属性的概率分布按时间序列表征为多维信息散度向量,然后建立自回归滑动平均(ARMA)模型以检测该向量是否异常,藉此判断网络流量中是否含有僵尸网络CC(命令与控制)流量.实验表明:该方法不依赖先验知识,能高效准确地检测出网络流量中是否含有僵尸网络CC流量,具有很好的通用性、实时性以及较低的误检率.     

域名请求行为特征与构成特征相结合的域名变换检测

针对僵尸网络为避免域名黑名单封堵而广泛采用域名变换技术的问题,提出一种域名请求行为特征与域名构成特征相结合的僵尸网络检测方法.该方法通过支持向量机(SVM)分类器对网络中主机解析失败的域名进行分析,提取出可疑感染主机;通过新域名聚类分析,将请求同一组新域名的主机集合作为检测对象,分析请求主机集合是否由可疑感染主机构成,提取出僵尸网络当前使用的域名集合以及命令与控制(Command and Control,C&C)服务器使用的IP地址集合.实验结果表明:训练后SVM分类器可达98.5％以上的准确率;经对ISP域名服务器监测,系统可准确提取出感染主机和C&C服务器的IP地址.     

主动良性僵尸网络的建模与分析

随着全球网络安全形势越来越严峻,僵尸网络的攻击方式趋于多样化,传统的解决方法已经不能满足目前的防御需求.为了应对不断变化的僵尸网络,使用主动良性僵尸网络正成为一种新的解决方案.首先,基于主动良性僵尸网络的定义,提出了三种不同功能的主动良性僵尸网络,对它们进行了建模,在有延迟和无延迟的情况下对三种主动良性僵尸网络的传播模型进行了推导.最后,通过仿真实验来验证了传播模型,基于实验结果讨论了不同种类主动良性僵尸网络防御恶意僵尸网络的效果,得出如下结论:基于相同的感染条件,混合式的主动良性僵尸网络防御僵尸网络传播的效果最好.     

基于小波包和Elman神经网络的异步电机转子断条故障诊断方法

提出了一种基于小波包分析(WPA)和Elman神经网络的异步电机转子断条故障诊断方法.针对异步电机转子断条故障时定子电流出现的边频分量进行小波包分析,提取动态条件下各频带能量作为故障特征向量,削弱了负载变化及噪声对诊断准确性的影响.采用Elman神经网络对故障进行识别,并对Elman网络进行改进,在关联层增加了自反馈增益因子,提高了网络性能.以频带能量作为Elman神经网络识别故障的特征向量,建立从特征向量到电机转子断条故障之间的映射.试验结果表明:基于小波包分析提取的故障特征明显,由WPA和Elman神经网络构成的诊断系统,能有效地识别出转子断条故障,故障诊断准确率高.     

基于Blog技术的信息检索课网络教学平台设计与实现

根据当前信息检索课教学改革的需要,利用开放源代码的Blog程序和图书馆资源,整合教师、学生、教学任务和教学资源等教学要素,在校园网或图书馆局域网上,自行构建基于Blog技术的信息检索课网络教学平台,有效发挥Blog技术辅助信息检索课教学的作用．     

数据包的IP地址回溯方法探讨

介绍一种通过对网络信息流的监听,经过分析只存储数据包的摘要而不是本身内容,可以减少跟踪系统对内存的要求,同时也可以减少跟踪系统对隐私的侵犯.数据包的摘要内容能够唯一地代表一个IP信息包,并且能够确定传送路径上的交叉点,产生一个路径拓扑图,实现跟踪单个数据包的IP地址.     

甲酸分子内质子转移过程的分子轮廓的动态变化

在MP2/6-311+G(d,p)水平下,获得甲酸分子内质子转移反应的过渡态,并在MP2/6-31G(d)水平下,研究了该反应的反应路径(IRC).沿着IRC反应路径选取了9个特征点,使用MELD精密从头计算中的CISD/3-21+G(d,p)方法,结合我们自编的分子形貌程序,绘制了甲酸的分子形貌以及其分子界面的特征轮廓,定义和计算了分子形貌轮廓参数[包括分子形貌轮廓(R)以及电子密度(ED)],比较了各原子端轮廓值与孤立原子半径的相对大小,反映了甲酸分子形貌轮廓的动态变化,以及该反应过程中电子密度的变化.生动形象地展现了甲酸分子内质子转移过程中的空间和前沿电子密度的动态变化信息,清晰地再现了电子的转移过程.为该反应,提供了一种微观认识.     

初探IRC口语语体语篇特征的表现

利用多媒体网络来辅助外语课堂教学现已逐渐在我国外语教学界发展起来.其中的网络聊天(IRC)既是一种交际活动,同时也是一种语篇类型的交际语.它既具有口语语篇的实时互动性,又是所谓的"互动性的书面语篇".分析了IRC的语体特征并结合其语篇衔接手段的研究后,得出的结论是:IRC语篇事实上是介于现实生活中的口语和书面语这两类语体之间的一种新兴的语篇类型.     

氮杂环丁烷按（2s＋2A）反应途径热解的理论研究

用半经验分子轨道方法ＡＭ１和闭壳层Ｈａｒｔｒｅｅ－Ｆｏｃｋ从头计算方法（３－２１Ｇ和６－３１Ｇ．）研究了氮杂环丁烷以协同的（２ｓ＋２ａ）反应途径热解的机理，从振动分析和内禀反应坐标（ＩＲＣ／３－２１Ｇ）的研究说明了这种反应途径的存在，对所得构型（３－２１Ｇ和６－３１Ｇ）运用多级微扰（ＭＰ２－ＭＰ４）进行了相关能地校正后，得到的活化势垒仍然较高（约３００ＫＪ．ｍｏｌ＾－１），所以反应主要以分步过程进     

无线网状网域间无缝切换技术研究与设计

针对无线Mesh网络缺乏对域间移动切换支持的问题,提出了一种高效的无线Mesh网络域间无缝切换技术,降低切换时延,实现无线Mesh网络域间的无缝切换.通过对STA物理地址与IP地址的绑定,设计地址对应关系表和路由算法,并在源MAP与目标MAP建立缓存机制,保存切换过程中的通信数据包,实现在无线Mesh网络域间的有效切换.通过网络设备的缓存策略与新的算法寻址机制,减少STA在切换过程中的压力,有效降低了切换过程的丢包率,实现Mesh网络域间的无感知与快速切换.     

ARM异常处理机制

异常响应是嵌入式系统必须具备的一种程序处理模式,基于ARM的体系结构以及多种异常的存在,ARM异常响应的处理不得不考虑存储模式、返回地址、中断向量、堆栈空间以及处理器的状态等多方面的问题,本文从使用的角度较为全面地分析了ARM的异常处理机制,并以ARM7内核的LPC2200芯片为例介绍了具体程序的编写。     

欧盟创新驿站网络评价研究进展与分析维度

鉴于欧盟创新驿站网络在推动科技、经济和社会发展中发挥的巨大作用,创新驿站网络评价研究亦成为国外科技政策、技术创新以及区域经济研究的热点。分别从评价内容、评价指标,评价方法和模型维度,整理国外学者对创新驿站网络评价相关研究,最后指出评价研究的启示和未来趋势。