位置:成果数据库 > 期刊 > 期刊详情页
基于HMM的应用层DoS攻击检测方法
  • ISSN号:1001-3695
  • 期刊名称:计算机应用研究
  • 时间:2013.11
  • 页码:3393-3396
  • 分类:TP393.04[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]仲恺农业工程学院信息科学与技术学院,广州510225, [2]中山大学信息科学与技术学院,广州510006
  • 相关基金:国家高技术研究发展计划(2007AA01Z449)、国家自然科学基金-广东联合基金重点项目(U0735002)、国家自然科学基金项目(60970146,61202271)、广东省自然科学基金项目(S2012010009976)、广东省科技计划项目(2011B040200074)、湛江市科技攻关计划项目(2011C3105001)资助
  • 相关项目:微博虚假信息及早检测与有效控制关键技术研究
作者: 谢柏林|蒋盛益|张倩生|韩德志|
关键词: 协议逆向工程, 协议状态机推断, 协议分析, 文法推断, 网络安全, protocol reverse engineering , protocol state machine inference , protocol analysis , grammatical inference, network security
中文摘要:

针对现有正则的正负推断(regular positive and negative inferenee,RPNI)算法的局限性,提出一种通过标记前缀树接受器中的状态,以差异化的状态标记方法防止状态的过度融合改进的算法——改进的RPNI算法(improved RPNI,IRPNI).该算法从网络数据流量中导出协议规范,并将该规范表示为确定性有限自动机(definite finite automata,DFA)模型;根据网路协议特性,把启发式的差异化的状态标记算法嵌入该算法中,使得状态融合结果体现网络协议的结构特征.实验证明IRPNI算法更有助于推断出更一般化的网络协议状态机.

英文摘要:

To deeply understand procedures of various network applications,and to automatically classify,recognize,trace and control them,protocol state machine that represent the application sessions have to be obtained in advance.A novel approach is presented to reversely infer protocol state machine from collected application layer data.The proposals presented consist in the modification of RPNI algorithm by means of introducing heuristics about network feature that label merging states from the prefix tree acceptor to prevent state from merging excessively.Preliminary experiments done seem to show that the improvement over the original RPNI algorithm is more helpful for deriving the more general network protocol automaton.

同期刊论文项目
微博虚假信息及早检测与有效控制关键技术研究
期刊论文 33 会议论文 2
 不确定视域下的网络舆情突发事件预警指标选择与决策机制研究
期刊论文 3
存储安全中介系统理论、仿真和实现技术研究
期刊论文 19 会议论文 1 专利 3 著作 1
同项目期刊论文
云环境下的数据存储安全问题探析
内网安全文件系统的设计与实现
云计算数据安全研究
一种在云计算下的细粒度数据访问控制方法
云环境下的虚拟化技术探析
一种基于攻击图的云租户系统安全检测方法
Research and design on intranet security file system
基于请求关键词的应用层 DDoS攻击检测方法
有效提高Internet传输性能的社团结构改善策略
基于应用层协议分析的应用层实时主动防御系统
基于轮廓拟合的新风格书法字合成
内网数据存储安全关键技术的研究与实现
Index Selection Preference and Weighting for Uncertain Network Sentiment Emergency
A New Early Warning Index Selection and Weight Assignment Method for UrbanSignificant Emergency in U
Caching efficiency of information-centric networking
Detecting Application-layer Attacks Based on User's Application-layer Behaviors
基于随机聚类采样算法的复杂网络社团探测
基于预测的机会式网络编码
有效提高Internet传输性能的社团结构改善策略
一种基于类别区分互补性的特征选择
图书馆个性化推荐面临的问题与挑战
微博短文本预处理及学习研究综述
Internet traffic clustering with side information
基于请求关键词的应用层DDoS攻击检测方法
A fuzzy k-coverage approach for RFID network planning using plant growth simulation algorithm
基于把关人行为的微博虚假信息及早检测方法
基于用户偏好加权的混合网络推荐算法
区间值模糊环境下的不确定网络舆情突发事件应急决策方案优选方法
Detecting Application-layer Attacks Based on Hidden Semi-markov Models
聚类分析研究的挑战性问题
未知网络应用流量的自动提取方法
CCN中选择性缓存机制的研究
网络编码改善CCN的缓存效率的研究
一种有效提高无标度网络负载容量的管理策略
基于文法推断的协议逆向工程
云存储中数据持有性证明方法研究
The Application of Similar Image Retrieval in Electronic Commerce
An Improved Piecewise Linear Chaotic Map Based Image Encryption Algorithm
微博用户关系挖掘研究综述
ICN中的一种协作缓存机制
一种基于特征聚类的特征选择方法
基于核心图增量聚类的复杂网络划分算法
中文音乐情感词典构建及情感分类方法研究
期刊信息
  • 《计算机应用研究》
  • 北大核心期刊(2011版)
  • 主管单位:四川省科学技术厅
  • 主办单位:四川省计算机研究院
  • 主编:刘营
  • 地址:成都市成科西路3号
  • 邮编:610041
  • 邮箱:arocmag@163.com
  • 电话:028-85210177 85249567
  • 国际标准刊号:ISSN:1001-3695
  • 国内统一刊号:ISSN:51-1196/TP
  • 邮发代号:62-68
  • 获奖情况:
  • 第二届国家期刊奖百种重点科技期刊,国内计算技术类重点核心期刊,国内外著名数据库收录期刊
  • 国内外数据库收录:
  • 俄罗斯文摘杂志,波兰哥白尼索引,英国科学文摘数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:60049