基于流量相关性和数据融合的P2P botnet检测

提出了一种基于网络流量相关性和数据融合理论的实时检测P2Pbotnet方法,该方法主要关注P2P botnet的命令与控制机制(CC)机制产生的本质流量——UDP流,它不会受P2Pbotnet的网络结构、协议和攻击类型的影响.首先分别用自相似性和信息熵来刻画UDP流的相关性特征,利用非参数CUSUM(cumulative sum)算法检测上述特征的变化以得到检测结果,然后利用Dempster-Shafer证据理论融合上述特征的检测结果.同时,采用TCP流量特征在一定程度上消除P2P应用程序对P2Pbotnet检测的影响.实验表明所提出的方法可有效检测新型P2Pbotnet.     

基于树突细胞算法的P2P僵尸程序检测

随着僵尸网络带来越来越多的网络安全威胁,一种新的使用P2P协议的僵尸程序广泛出现。由于P2P僵尸网络不存在中心控制点而很难对其进行关闭或者追踪,从而使P2P僵尸网络的检测非常困难。为了应对这些威胁,根据免疫系统中的树突细胞的功能,提出了基于树突细胞算法用于检测个体主机中的僵尸程序的模型,并且给出了检测方法。用于检测P2P僵尸程序的原始数据通过APItrace工具获得,进程(包括正常进程和僵尸程序进程)的ID被映射为"抗原",进程所产生的行为数据被映射为"信号",它们组成了检测算法的时间序列输入数据并用于数据融合和相互关联。相关实验表明,文中所提出的方法可以实现P2P僵尸程序的检测。     

校园网流量的分形特性

文章采用基于小波系数的能量均值方法讨论了大时间尺度下流量的自相似特性,利用小波变换模极大值的多重分形分析方法,讨论了小时间尺度下的结构函数和多重分形谱的特点;依据校园网的实际流量研究了不同时间尺度下单一TCP流和混合流的的分形特点,并简要分析了不同协议对流量特性的影响.     

基于鲸鱼优化算法的变分模态分解和改进的自适应加权融合算法的管道泄漏检测与定位方法

针对管道泄漏检测与定位方法存在负压波传播衰减、噪声干扰大、数据融合率低等3种问题,提出了基于鲸鱼优化算法(whale optimization algorithm, WOA)的变分模态分解(variational modal decomposition, VMD)和改进的自适应加权融合算法(improved adaptive weighted fusion, IAWF)的管道泄漏检测与定位方法。该方法提出了三传感器泄漏检测与定位模型,并利用抗干扰能力强的WOA-VMD算法对原始信号进行消噪处理;然后采用小波分析求消噪信号的奇异点,进一步求出压力变送器检测到负压波信号的时间差;在此基础上,利用改进的自适应加权融合算法对多传感器数据进行融合,最终得到泄漏点的实际位置。实验结果表明：该方法可以有效地滤除噪声分量,获得更精确的融合结果,定位精度高,相对定位误差可以控制在1%以内,为管道泄漏检测与定位提供了一种新方法。     

基于WL-MF海面弱目标检测算法

为有效检测海杂波背景下的弱目标,研究一种基于小波领袖多重分形(WL-MF)分析的目标检测方法.该方法采用小波领袖法分析海杂波的多重分形特性,利用海杂波与目标的多重分形参数差异实现目标检测.采用IPIX雷达实测海杂波数据对该方法进行验证,结果表明:尺度函数与多重分形谱在不同海情下对海杂波和目标均具有良好的区分能力,且与传统的多重分形去势波动分析法相比,WL-MF计算量小,更便于检测.     

基于网络流量的P2P动态检测方法

随着目前的P2P应用开始采用随机端口、隧道和加密等技术,传统检测方法的识别率逐渐降低.针对这一问题,提出了一种基于网络流量的P2P动态检测方法.该方法通过分析网络流量对不同检测方法的误报率和漏报率的影响,采用流量阈值机制动态地选择检测方法,并通过将负载均衡的思想运用于流量阈值的调整,实现了一种变步长的自适应算法,提高了...     

分布式传感器网络中基于数据融合的目标定位算法研究

利用分布式传感器网络以及数据融合方法来提高探测系统的检测与定位精度正在成为研究的热点。提出了一种应用于分布式传感器网络中的数据融合算法,通过对各个传感器节点的定位信息的加权求和来进行数据融合,用来提高探测系统目标定位的精度。算法采用两级自适应调整得到最优加权因子。首先利用线性最小方差估计(LMSE)算法得到权系数的初始值,然后利用训练节点和递归最小二乘(RLS)算法自适应地调整达到最优。对静态和运动目标的定位数据融合算法进行了仿真。仿真结果表明,相比单节点定位,融合算法的定位精度有约一到两个数量级的提高。     

经验模式分解后海杂波的分形特性

针对实测海杂波数据信号进行分析,判定海杂波信号具有多重分形的特性.鉴于海杂波是一种非线性非平稳性的雷达回波信号,充分发挥经验模式分解(EMD)的优势,并结合多重分形的特性,提出一种新的海杂波背景下的目标检测方法.首先,使用EMD方法将海杂波信号分解为若干个固有模态函数分量(IMF);然后,利用多重分形趋势起伏分析法(MF-DFA)求主IMF分量的广义Hurst指数;最后,通过实测的海杂波数据进行训练和测试.研究结果表明,该方法可有效实现海杂波下的目标探测,且性能优于经典时域和分数阶傅里叶变换(FRFT)域下的广义Hurst指数的目标检测方法.     

一种新的基于自适应用户协作的数据融合方案

频谱感知是认知无线电网络中的关键环节,针对次用户独立检测效果欠佳的实际问题,提出一种基于自适应用户协作的数据融合方案,通过利用认知无线网络中次用户间的自适应协作,实现相应的数据融合以改善对主用户的检测性能。在瑞利衰落环境下,理论推导了所提自适应协作数据融合方案的检测概率和检测时间。根据推导得到的性能解析表达式,对非协作方案和所提出的协作融合方案,进行了相应的数值实验和性能比较。结果表明:与非协作方案相比,自适应协作融合方案显著提高了系统检测概率,同时检测时间也明显减少。     

融合离群点判别的稳态检测方法及其应用

针对可能含有离群点的过程数据,提出一种融合离群点判别的稳态检测(Steady StateIdentification,SSID)方法,即基于新型3δ法则离群点判别与自适应多项式滤波(Adaptive Poly-nomial Filtering,APF)稳态检测相结合的方法。该方法首先根据历史稳态数据自适应地确定滤波窗口的长度;然后针对过程数据离群点的特点,采用提出的新型3δ法则滤除并替换窗口数据中的离群点;通过对消除离群点的窗口数据进行多项式滤波,得到反映该窗口内数据变化特征的曲线,并根据曲线的特征判断过程是否处于稳态。仿真研究与实际应用表明:融合离群点判别的稳态检测方法克服传统稳态检测方法中离群点对稳态检测结果的影响,检测结果明显优于传统的APF方法。     

基于传输层标志位的P2P流量识别技术

P2P(peer-to-peer)应用程序的使用愈来愈广泛,这些应用产生的网络流量可以占到网络总流量的50%以上,从而对其他的网络应用产生较大的影响。本文通过对FTP、HTTP和BitTorrent数据流的分析研究,提出了一种利用标志位进行P2P流量识别的方法。     

基于传输层标志位的P2P流量识别技术

P2P(peer-to-peer)应用程序的使用愈来愈广泛,这些应用产生的网络流量可以占到网络总流量的50%以上,从而对其他的网络应用产生较大的影响。本文通过对FTP、HTTP和BitTorrent数据流的分析研究,提出了一种利用标志位进行P2P流量识别的方法。     

基于DHT的P2P网络资源定位模型研究

目的分析和讨论目前流行的P2P网络模型,探讨基于DHT(Distributed Hash Table)的资源定位方法,提出一种改进的kademlia模型。方法将虚拟节点引入结构化P2P系统,对P2P网络节点进行筛选以提高网络运行效率,使之能自适应地进行网络规模调整,在拓扑形成时充分利用网络访问的区域性和物理网络中节点的邻近特性降低访问延迟和路由长度。结果模拟测试表明模型在路由选择和访问延迟方面的表现均优于原Kademlia算法。结论改进后的模型继承了DHT和Kademlia的优点,有助于改善P2P网络的可扩展性和可管理性,优化路由,减少网络开销,从而提高网络资源的利用率,适合面向Internet规模的文件共享、协同工作等P2P应用。     

基于支持向量机的P2P流量管理模型设计

对P2P的网络流量进行识别是P2P研究领域中的一个重大难题,为了实现对其管理,提出了一种基于支持向量机(SVM)的P2P流量分类管理模型.首先获取P2P网络流量数据,然后将获取的样本数据输入SVM并对SVM进行训练,最后将测试样本数据输入SVM进行P2P流量分类管理.仿真实验证明了该方法具有较高的检测率和较低的漏报率.     

一种基于 P2P 流媒体传输的 QoS 技术与实现方法

实现了一种基于P2P流媒体直播系统的QoS(服务质量)保障技术.提出了对客户端流媒体数据的时效性与完整性的检测方法,以及QoS恢复策略.通过检测方法检测出数据源不稳定的源节点,并执行恢复策略,选择更好的源节点,从而使该客户端的QoS得到保障,进而对整个系统中的节点拓扑进行调整,使数据稳定的节点作为其他节点的源节点.     

矸石山渗滤液对地下水污染的多维分形预测

为了研究复杂环境下矸石山渗滤液对地下水的污染,将多维分形理论应用于地下水污染状况的预测,借助于仿射映射．构建了地下水污染的多维分形模型。利用抚顺市某矸石山周围地下水质的检测数据,对SO4^-2离子含量的等值线分布进行了多维分形预测．并对预测结果和实测结果进行了对比分析。结果表明：预测结果与检测数据相吻合,并且预测结果反映了地下流场和地表状况对地下水污染的综合作用,因此采用多维分形的方法预测地下水的征;染状况是可行的。针对矸石山附近存在冲沟、积水池等复杂条件下的地下水污染问题,多维分形提供了一种新的研究方法。     

深度防卫的自适应入侵检测系统

为了全面检测黑客入侵和有效提高检测精度,提出了一种深度防卫的自适应入侵检测系统模型.该模型按照黑客入侵对系统影响的一般顺序,使用不同方法对网络行为、用户行为和系统行为3个层次涉及到的网络数据包、键盘输入、命令序列、审计日志、文件系统和系统调用进行异常检测,并利用信息融合技术来融合不同检测器的检测结果,从而得到合理的入侵判定.在此基础上,提出了系统安全风险评估方法,并由此制定了一种简单、高效的自适应入侵检测策略.初步实验结果表明,所提的深度防卫自适应入侵检测模型能够全面、有效地检测系统的异常行为,可以自适应地动态调整系统安全与系统性能之间的平衡,具有检测精度高、系统资源消耗小的优点.     

校园网P2P流量综合检测技术研究

近年来,基于点对点技术的P2P流量日益增多,网络服务质量骤降,为此,在校园网内建立P2P流量检测与控制系统是十分必要的.利用单一技术识别P2P流量已无法满足需要,选取P2P应用的几种显著特征,提出了一种新的综合的P2P检测技术.实验证明,该方法对检测P2P流量有明显的效果.     

P2P存储系统节点分层管理策略研究

P2P 存储系统具有自治性、容错性和可扩展性等特点.但由于节点的高度动态特性导致P2P存储系统的应用面临巨大挑战.数据分发和拓扑结构的设计是其中的一个关键问题.本文结合动态故障检测机制设计了一种分层的节点管理策略.结果表明本设计方法具有较好的性能,能高效的对节点进行管理,减少了网络中由于故障检测而导致的大量的心跳数据包,提高P2P存储系统的可用性.     

一种基于分形维数的图像自适应水印算法

提出一种基于分形维数的图像自适应水印算法.采用盒子维方法提取图像的分形维数,依据分形维对图像分块.结合HVS的纹理掩蔽特性,对不同分块采用不同水印嵌入系数,多参数、自适应地嵌入水印.