一种基于bot优先抽样的P2P botnet 在线检测技术

僵尸网络利用高效灵活的一对多控制机制,为攻击者提供了储备、管理和使用网络攻击能力的基础架构和平台,已成为当前Internet最严重且持续增长的安全威胁之一。为满足在高速网络实时检测P2P僵尸网络的需求,提出了一种基于bot优先抽样的在线检测技术。该方法利用bot优先的分级算法和基于优先级的包抽样算法,使得检测系统能够高效利用计算资源,在整体抽样率有限条件下,优先对疑似P2P僵尸通信数据包进行抽样,并使用流信息重构技术和流簇分析技术对抽样包进行统计分析来发现P2P僵尸主机。实验结果表明,所提出的在线检测技术能够有效提高对疑似P2P僵尸网络流量亚群的包抽样率,具有良好的在线检测效率和P2P僵尸检测命中率。     

P2P僵尸网络的快速检测技术

以僵尸网络为平台的攻击发展迅速,其控制协议与结构不断演变,基于P2P协议的分布式结构僵尸网络得到快速发展.现有的P2P僵尸网络检测技术大都通过分析历史网络流量信息来进行离线检测,很难保证检测结果的准确性,也较难满足实时性需求.针对这种情况,提出P2P僵尸网络快速检测技术,首先采用一种改进的增量式分类技术,在线分离出满足P2P协议的网络流量;然后利用P2P僵尸主机的通信模式具有行为相似性和周期性的特点,通过动态聚类技术和布尔自相关技术,快速检测出可疑僵尸主机.实验结果表明该技术能够高效实现P2P僵尸网络的快速检测.     

P2P流量检测与控制研究

自从1999年Napster出现以后,P2P技术发展异常迅猛,P2P应用流量在2004年底已经占据互联网60%的流量。如果有效检测和控制P2P流量成为新的课题。本文研究了P2P流量的特征和主要的检测控制方法,并实现了一种高效的检测控制方法。实验显示,该方法能够有效控制P2P流量。     

基于数据累积的P2P流媒体自适应数据调度

综合考虑数据回放的紧迫性和数据分布的有效性,尝试将贪婪算法和最少优先算法结合起来,提出了一种基于数据累积的自适应数据调度算法.以数据在本地缓存的累积量为平衡因子,动态调节数据选择的权重,从而可在维持接收节点较高的播放质量水平的同时,改善数据在系统的分布度.仿真实验表明在多种实验参数条件下该调度算法均具有较好的性能.     

基于分形与自适应数据融合的P2P botnet检测方法

提出了一种基于分形与自适应数据融合的P2P僵尸网络检测方法。构建单分形特性、多分形特性检测传感器,利用大时间尺度下的自相似性和小时间尺度下的局部奇异性刻画网络流量特征,利用Kalman滤波器检测上述特性是否异常。为获得更精确的检测结果,提出了一种自适应数据融合方法,根据证据冲突程度自适应得选择DST(Dempster-Shafer Theory)、DSmT(Dezert-Smarandache Theory)对上述检测结果进行融合。而且,考虑到了P2P应用对检测的影响。实验结果表明该方法检测准确度较高。     

识别蜜罐网络的P2P僵尸网络构建机制

P2P僵尸网络构建过程中要解决的主要问题是如何识别由大量蜜罐(honeypot)组成的蜜罐网络(honeynet),特别是避免在僵尸网络中混入蜜罐节点。根据P2P僵尸网络构建机制的工作原理,可将其构建机制划分为:传播与扩散、节点加入和拓扑构建3个功能模块。基于这3个功能模块,该文提出一种指定优先攻击列表的传播模块,基于身份验证的节点加入模块,以及模拟遗传机制的拓扑构建模块等相结合的P2P僵尸网络构建机制。证明了该机制能有效识别蜜罐节点,并建立其传播模型,同识别蜜罐的僵尸网络传播模型进行对比,通过数学分析及模拟证明该机制在一定条件下具有更高的构建效率。最后针对该机制带来的威胁讨论了一些可能的防御方法。     

一种新型的基于结构化P2P的路由算法

随着计算机网络技术快速发展,P2P网络已成为一个研究热点,但是现有P2P网络普遍存在路由效率不高和绕路问题。为提高现有结构化P2P的网络路由和避免绕路问题,本文通过基于Internet网络物理位置相近原则进行簇群的划分,在Internet物理拓扑基础上建立一个P2P覆盖网络(P2P overlay network)虚拟层,基于覆盖网络虚拟层设计了绕路避免网络路由(Detour Avoiding Net-work Routing简称DANR)算法。详细的设计了路由算法、节点自适应算法、冗错机制及数据项备份策略。通过引入基于网络物理拓扑的分簇机制提高网络可扩展性和查询效率,利用低价冗余机制和数据项备份策略,进一步优化系统的查询效率。经性能分析和NS2实验仿真验证该路由协议降低了系统路由开销,大大提高了查询效率。     

基于P2P的校园网音/视频数据同步系统

音／视频数据同步是校园网多媒体系统如远程监控、视频会议和视频点播等中的关键技术．本文在介绍P2P流媒体技术的基础上，先详细叙述了基于P2P的Tapestry算法解决多媒体数据同步的原理，然后提出了一个基于P2P网络的音／视频数据同步系统的实现方案，说明利用Tapestry算法解决多媒体音／视频数据同步的优越性．     

基于基础特征的P2P流量识别技术研究

首先分析了常见的P2P流量识别方法;提出了一种基于大网络直径、主机既充当客户端又充当服务器这两个P2P协议基础特征来识别P2P流量的新方法;设计并实现了用来进行P2P流量识别的识别器。     

基于Panabit的P2P流量监控应用

随着P2P技术在互联网应用越来越广泛，各类基于P2P技术的程序占用了大量的流量，如何有效地对P2P程序进行流量监控，是目前局域网络管理中亟待解决的问题．本文通过部署低成本的Panabit流控软件，有效地控制了局域网中P2P程序的流量和所占用的带宽，提高了局域网的运行效率．     

基于信息融合的二维视频深度提取方法

采用多种深度线索获取二维视频深度,可以提高视频深度提取效果.针对运动线索,通过块匹配运动估计算法获得帧间深度信息;针对帧内线索,采用Laws滤波器提取深度特征,然后利用马尔可夫随机场模型训练获得帧内深度信息;在此基础上,提出了基于信息融合的二维视频深度提取方法.该方法首先通过计算背景和运动区域的信息熵,然后利用模式识别中的Neyman Pearson准则确定视频帧的运动区域.针对该区域,在帧内深度信息获取的基础上,融合帧间深度信息.实验结果和真实深度比较,证实了该方法的有效性.     

基于信息博弈的多源信息融合方法

针对多传感器信息融合系统中的信息冲突,结合博弈论的原理,在考虑信息冲突环境下局中人最优策略和最优支付的情况下,提出了求解信息冲突环境的信息博弈融合方法.首先通过信息熵的形式将多信息器表示成多源信息,并将多源信息的信息冲突过程抽象成为信息博弈过程,多传感器系统通过信息博弈的过程实现整个系统的信息收益最大化.通过对空调机调速器运行工况评价的实验分析,证实该方法在保持调节性能的同时,能从冗余的多源信息角度对系统的被控参数做出调整,各种动态品质特性优于传统的方法.     

基于一致理论的多源信息融合研究

为了确保多源信息融合结果的正确性，需根据信源的可靠性利用信源信息．以一致理论为理论基础，在算法中用可信度权值体现信源的可靠性，根据相应一致规则实现了信源信息的合理使用．经实验仿真证明，该融合方案是有效的．     

基于入侵检测技术的P2P行为检测研究

P2P网络行为检测技术是近年来网络安全研究的热点课题.分析了P2P行为检测技术的难点,概述了传统的P2P检测技术,并指出了优缺点.通过实验研究P2P数据包中的特征值和指纹信息,从分析检测的规则集入手,引入Snort开源入侵检测系统来进行P2P应用行为检测,提出了一种基于P2P应用程序行为的检测方法.     

基于小波分析法的传感器信息融合的运动损伤检测方法

传统方法针对多组传感器路径中的检测点,在很大程度上会出现若干存在差异的损伤发生概率,导致运动损伤检测不准确。为此,提出一种传感器信息融合的运动损伤检测方法。利用多帧帧间差的累积消除空洞效应,在此基础之上,融合传感器确定出准确的人体运动区域,以此对不同场景人体运动进行监测;采用小波分析法对监测结果的非平稳信号进行分析,得到运动损伤特征。将传感器信息融合和小波神经网络结合在一起,获取所有传感器的小波能量特征向量,按照最大概率密度函数值和特征向量获取融合运动损伤检测结果及损伤种类。实验结果表明,所提方法检测结果准确,实用性强。     

Linux下P2P流量控制的研究及利用TC实现

利用Linux 下带宽控制工具TC的过滤规则与iptables规则通过mark值进行关联,共同决定数据包归属于哪个分类,然后为内网用户设定不同的优先级,将该系统安置在防火墙之上,可以有效地监控和管理内网用户的P2P流量,实现流量均衡.     

GA-BP网络与D-S证据相结合的多传感器信息融合

针对反向传播(back propagation,BP)网络与D-S(dempster-shafer)证据理论各自在处理不确定性信息方面的不足,提出了一种遗传算法(genetic algorithms,GA)优化的BP网络与D-S证据相结合的多传感器信息融合方法。一方面利用GA-BP网络获取D-S证据理论所需的基本概率赋值,另一方面通过D-S证据理论对GA-BP网络的输出进行融合。将此方法应用于高压电器设备故障诊断,仿真结果表明,该方法能克服传统BP网络易陷入局部最优问题,同时具有更好的识别结果。     

基于二元等距语言标签的多源定性信息融合方法

进一步扩展了Herrera-Martínez的二元等距语言标签表示模型(即扩大集成运算β的范围、改善负运算算子,定义类 Herrera-Martínez的转化函数Δ(·)和逆转换函数Δ(·)等),以便适合不确定信息的定性组合推理.并在此基础上,为了使得二元等距语言标签在定性融合规则中的合理运算,进一步提出二元标签之间的加、减、乘、除等运算算子,以及DSmT(Dezert-Smarandache theory)理论框架下的定性组合规则和冲突分配规则,并给出了归一化证明.最后通过一个简单的例子来表明其优点,即克服了当前其他方法处理定性不确定信息融合的不足:只针对某种特定的不确定,缺乏广泛的适应性;一元标签定性表示精度不足而导致信息损失严重,缺乏类似定量计算中方便灵活的定性运算算子等.     

基于两阶段卡尔曼滤波的多传感器信息融合

在目标跟踪中,对目标运动建模时,常会遇到系统状态方程存在偏差问题. 传统的信息融合方法总是假设系统状态方程中的偏差为常量,很少涉及偏差为随机变量的情形,但实际建模中常会出现这类问题. 针对此问题,提出了基于两阶段卡尔曼滤波的多传感器信息融合方法. 这种方法可以有效地消除系统状态方程在建模存在随机偏差时给信息融合所带来的影响,从而提高了融合精度.