基于流量自相似模型的SYN-Flood DDoS攻击防范

为了有效防范SYN-Flood (SYN洪流)这种典型的DDoS攻击,在分析攻击原理的基础上,提出了一种新的SYN-Flood攻击防范方法.该方法采用了基于网络流量自相似模型的异常流量检测技术,以及一种验证远程客户端TCP连接有效性的智能过滤技术,并通过实验证明该方法的有效性.     

一种基于图像内容的自适应色彩量化算法

色彩量化是数字图像分析与处理领域的基本问题之一.笔者以K-均值聚类为基础,提出了一种新的自适应色彩量化算法,该算法首先依据图像内容确定初始聚类中心,并对所有像素进行归类处理;再结合图像局部区域平滑度,修改聚类中心颜色;最后对所有聚类进行分裂和合并运算,并生成量化图像.实验结果表明,该算法具有较好的色彩量化效果（即色彩量化误差较小）,整体性能优于K-均值聚类色彩量化方案.     

基于广义Чебышев多项式的新型神经网络算法

提出了一种基于广义Чебышев多项式的新型神经网络学习算法。对于给定的样本点,采用三次样条插值方法求得Чебышев结点处的函数值,并将Чебышев结点和对应的函数值作为新的训练样本。利用Чебышев多项式的正交性,每个权函数可以表示为广义Чебышев多项式,它是最佳平方逼近多项式。与样条权函数神经网络算法相比,该算法最后表达式更简单,有利于泛化,而且每个权函数所需要存储的信息量更少。另外,提出的新算法不存在梯度下降类算法的局部极小、收敛速度慢的问题。最后,为了说明该算法的有效性,给出了一个实例,仿真实验说明通过提取广义Чебышев多项式的权函数,可以理解所训练的问题的内在关系,训练后的网络具有很好的泛化能力和很高的精度。     

SDN环境下基于KNN的DDoS攻击检测方法

DDo S攻击是当前互联网面临的主要威胁之一,如何快速准确地检测DDo S攻击是网络安全领域研究的热点问题。文中提出了一种在SDN环境下基于KNN算法的模块化DDo S攻击检测方法,该方法选取SDN网络的5个关键流量特征,采用优化的KNN算法对选取的流量特征进行流量异常检测,最后基于NOX控制器和Net FPGA交换机进行了实验验证。实验结果表明:相对其他的分类检测算法,所提的检测方案具有更高的识别率和更低的误报率。     

基于路径映射加密的云租户数据安全存储方案

云计算中数据的存储安全是租户最为关注的问题,也是云计算能否获得广泛应用的关键。文中提出了一种基于存储路径映射加密的云租户数据存储访问方案。方案中,云租户数据被划分为具有逻辑关系的若干存储块,这些逻辑块将提交到云索引服务平台并以多备份的方式存储到不同的云存储服务提供者的存储介质上;基于此,云租户对其私密数据的存储路径映射进行加密。所提出的方案在存储租户数据时,在不同的云存储提供者之间采用了冗余备份的机制,保证了租户数据存储的可靠性;同时,方案仅对租户数据的存储路径进行加密,从而避免了对数据整体的加、解密操作;分析和测试结果验证了方案的安全性、有效性和可行性。     

基于分布式并行计算的神经网络算法

为了提高计算性能（速度与可扩展性），提出了一种新颖的神经网络的并行计算体系结构和计算网络权函数的训练算法。权函数是广义Chebyshev多项式和线性函数的复合函数，只需要通过代数计算就可以求得，不需要梯度下降计算或者矩阵计算。各个权函数能够独立求解，可以通过并行系统采用并行算法计算。算法可以求得全局最优点，得到反映网络误差的一个有用的表达式。此外,算法在不超过权函数总数的范围内，还具有维持加速比与并行系统中提供的处理器的数量成线性增长的能力。仿真实验结果表明，本文算法的计算性能远远优于传统算法。     

面向创新意识与能力培养的毕业设计模式研究

本文提出了基于因材施教原则,兼顾效率与公平,建立面向创新意识与能力培养的毕业设计模式。首先,分析了在毕业设计环节培养大学生的创新意识和能力,需要面临社会需求复杂多变、大学人均软硬件资源相对下降、以及大学生素质呈现多样性和复杂性的主要问题;然后,对毕业设计的选题、课题实施和答辩三个阶段进行优化,以利于创新人才的培养。     

80486极小指令集及其构造性证明

指令集是计算机系统结构的重要研究内容之一,众多学者对指令完全性进行了描述,但至今未见极小指令集的报道。在文中,寻找既具有基本功能,又无法由其它指令编程实现的计算机基本指令,研究计算机现有的最基本的计算行为。提出了指令的功能完全性和独立性概念,并在此基础上定义了极小指令集,这为计算机指令集的优化设计建立了理论基础。还从Intel 80486指令集中选定了一个子集I9,并构造性地证明了I9是IA-32处理器指令集的极小指令集。     

网络空间安全体系结构及其关键技术研究

网络空间是信息社会赖以存在和发展的基础,是信息本身以及信息赖以依附的一切载体与环境的集合。随着人、机、物互联后相互作用的不断加深,网络空间安全在应对传统威胁的同时,还要面对新的安全挑战。对比分析了网络空间安全的相关概念,提出了网络空间安全"3+2"研究体系结构,将网络空间安全按功能域不同自底向上依次划分为物理层、传送层和应用层3个层次,同时还包括分别贯穿于各层的安全理论和方法支撑以及数据和信息安全。在此基础上,对涉及的关键技术进行了重点阐述。     

基于以太坊的格上属性基可搜索加密方案

提出了一种基于以太坊的安全、灵活、高效的格上属性基可搜索加密方案.方案基于格密码体制提出,解决了传统基于双线性配对技术的属性基可搜索加密方案存在的不可抗量子攻击安全问题.方案使用基于以太坊技术的分散存储方法解决了传统云存储系统中单点故障问题,并且方案中数据拥有者代替私钥生成器为用户生成私钥,这避免传统方案由于密钥托管问题造成的密钥滥用以及隐私泄露.采用以太坊的智能合约解决了以往属性基可搜索加密方案中云服务提供商不可信情况下关键字搜索结果的可靠性问题.与传统属性基可搜索加密方案相比,方案不仅可实现对加密关键字的细粒度检索,并且可抵抗量子攻击,增强了方案的安全性.在容错学习问题(learning with errors,LWE)假设下,证明了方案的安全性.