车载网络GPSR路由改进算法

GPSR路由协议在车载网络的应用中,因使用贪心算法而采用边缘节点进行数据转发,在转发过程中容易造成数据包丢失、服务质量低下等问题。文中针对原GPSR协议在数据转发模式上的缺陷,提出选取众多车载网节点中移动速度缓慢的节点作为中继节点,以减小选取移动速度过快的节点作为中继节点出现的概率。通过仿真对比原协议和改进后协议前后端到端延时、不同移动速度下的数据包接收的成功率、抖动率以及吞吐量等方面的性能,实验结果表明改进算法提高了协议的工作效率,优于原GPSR协议,更加符合车载网络的应用。     

基于数据方块图的网络数据包安全可视化研究

针对传统分析日志数据方法无法有效检测出分布式拒绝服务攻击存在的海量攻击,对异常网络数据包的检测精度低,并且检测效果不够直观的问题,研究了基于数据方块图的网络数据包安全可视化过程,通过数据采集统计模块采集并分析网络中的随机数据包,采用节点坐标运算模块选择合理的算法原则运算网络数据包的图形元素的属性,利用图形显示模块呈现网络数据包的图形元素,采用基于用户的参数调控性能对显示模型效果进行调控,获取网络数据包中的详细信息。给出数据采集统计模块和图形显示模块的实现过程,采用数据方块图对网络数据包中的攻击和端口进行检测,显示出网络中不同主机的端口、连接频率和传递数据包的数量以及其中存在的攻击,实现网络数据包安全的可视化控制。实验结果说明,所研究方法能够准确检测出网络中存在的攻击,准确显示异常数据包。     

基于数据挖掘的入侵检测系统的改进与实现

针对已有Apriori算法存在的问题.设计新的基于引用作用度的Apriori-lift算法,从而提高关联规则的挖掘性能.通过实验仿真,结果表明Apriori-lift算法在挖掘结果方面明显优于Apriori算法.应用Apriori-lift算法对现有的基于数据挖掘的入侵检测系统进行改进.改进后的系统在挖掘网络数据包方面可以有效地发现数据包中各属性之间的相关性,利用这一特点并结合协议分析、入侵分析等技术,可以通过挖掘结果中的规则去准确而高效地锁定攻击者,从提高了系统检测性能.     

网络应用程序漏洞挖掘技术研究

研究和分析了漏洞挖掘技术,针对客户端应用程序提出一种基于Fuzzing的客户端应用程序漏洞挖掘方法,研究了网络数据自动分析的方法和基于数据包内容的Fuzzing测试的方法,解决了客户端网络数据包自动采集的问题。实验结果表明,该方法相比主流测试方法,可测试范围广,测试速度快。针对Web应用程序提出一种基于Fuzzing的Web应用程序漏洞挖掘方法。研究了基于脚本和测试数据集的Web应用程序Fuzzing测试方法,解决了Web网络数据采集的问题。实验结果表明,该方法比主流Web漏洞检测工具检测范围广,可扩展性强。     

商品价格数据的两种WEB挖掘算法比较

其他网络商店的商品实时价格是Web商店店主所关注的重要数据,Web数据挖掘使得这一需求变为现实.通过正则表达式算法与分词算法的比较研究,给出了基于正则表达式的商品价格抽取算法和基于分词的网站目录树抽取算法、HTML网页商品抽取算法与商品价格抽取算法.应用系统的实践表明,正则表达式算法的挖全率与正确率较低,而分词算法的挖全率与正确率都达到99%以上,完全满足应用需求,同时可以为商品的市场预测与分析提供依据.     

基于无线传感器网络的业务流调度算法

实时性要求是无线传感器网络调度算法性能评价的重要内容。对于实时性要求很高的应用场合,调度算法的首要标准是降低数据包的传输时延。针对无线传感器网络的业务流调度问题,结合传统的加权循环调度算法WRR,着眼于解决无线传感器网络中业务流突发引起的时延性能下降问题,提出了新的调度算法-WSWRR。新算法合理分配传感器节点的数据感知和传输时间,使节点在不需要工作时转入低功耗的休眠模式,且能在满足应用要求服务质量的前提下,高效利用节点能量,延长整个传感器网络的生命周期。通过仿真实验,验证了新算法在调度突发数据包时性能得到了很好的改善,且没有增加网络的整体能耗,证明了WSWRR算法的有效性。     

一种网络信息监管系统的设计与实现

基于Linux的Netfilter框架,根据特定的策略实现对网络数据的捕获或者封堵.系统主要由两部分组成:一个可加载的内核模块和一个用户空间的应用程序.分别采用netlink和内存映射技术实现核心态和用户态之间的命令传递和数据交互.可以利用该系统实现基于内容的网络过滤、深度数据包检测、或者采用特定模式匹配算法的入侵检测系统.最后,以封堵BitTorrent流量为例对系统进行测试,并取得了较好的实验结果.     

ISS和中软国际共同推出Proventia产品

Proventia能够通过单一引擎,在一次数据传递过程中查找所有可能存在的恶意内容,从而实现了抵御多种威胁的目的。我们以电子邮件检测为例,借助组合检测功能,Proventia只需对电子邮件数据包检测一次,这种组合功能包括防病毒、防火墙、入侵预防、内容以及垃圾邮件过滤和分析,所有功能均以并行模式运行,而不是按顺序依次执行。只需执行一次事件日志记录,而用户也只需要面对一个管理系统。在单一数据包检查过程中,Proventia 能够对病毒、蠕虫、垃圾邮件、不需要的Web内容、恶意应用程序以及黑客攻击进行识别和拦截。单一引擎多重功能Proventia…     

一种机会网络中节点转发策略的改进

在分析现有机会网络转发策略及机会网络中节点的运动特性的基础上,通过改进节点的转发策略提出一种新的机会网络路由算法(Delayed Spray and Wait,DSW).算法假设的应用场景为节点均沿着预先存在的路径移动,通过延迟发送转发数据包,可以显著减少网络中的低效数据包转发的数量.仿真结果表明,在合适的应用场景下该算法可以显著的降低网络中数据包的转发数量并略微提高传输成功率,这对于减少节点能耗和改善网络拥塞状况都具有实际意义.     

协议分析与模式匹配相结合的IDS的设计研究

分析了传统的模式匹配和协议分析检测方法的优缺点。使用协议分析和模式匹配相结合的入侵检测技术,设计与实现了一个网络入侵检测系统。该系统中,利用Libpcap函数库实现网络数据包的捕获,采用内存映射技术来提高数据包捕获效率;应用改进后的Tuned BM模式匹配算法,提高模式匹配的速度,减少比较的次数。这样的体系设计可以减少计算量,提高算法的效率,并通过协议分类减少不必要的误报率。