基于分布式反射拒绝服务攻击的源追踪技术

拒绝服务攻击已经严重地影响了整个网络服务。目前很多研究人员正在致力于研究各种防范该攻击的方法。分析了拒绝服务攻击形式,探讨了目前用于防止这些攻击的手段和方法,指出了这些方法所存在的问题,提出了一种针对分布式反射拒绝服务攻击的新的源追踪技术。     

分布式DDoS攻击源入侵追踪模型设计

针对DDoS攻击源追踪过程中入侵追踪设备间缺少分布式协同的问题,提出了分布式入侵追踪模型.设计了分布式入侵追踪设备部署策略和追踪算法,建立了入侵追踪设备Agent模型和OMNeT＋＋仿真模型.实验证明,相对于非分布式入侵追踪模型,分布式入侵追踪模型能够更有效地追踪攻击源,提高了追踪能力.     

基于关联序列分析的协同攻击检测方法研究

由于协同攻击的复杂性，使传统检测方法难以对其进行有效地检测。在对协同攻击行为的层次性和关联性的分析基础上，使用条件关联方法对协同攻击进行检测。提出了一种适于进行关联分析的攻击表达方式和攻击动作链条的搜索方法。实验结果表明该方法可有效的将协同攻击链分离出来。     

DoS攻击的演变及IDS的防御

DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务.DDoS是一种基于DoS的特殊形式的拒绝服务攻击,防御SYN攻击的模型是不阻止一个攻击者开始进攻,而是使得重要的攻击目标不可见,这就强迫攻击者盲目地进行攻击.     

攻击特征在线选择方法的研究

针对入侵检测的需求,设计了一种攻击特征的在线选择方法。该方法不涉及专业领域知识,较为客观。通过自行设计的攻击平台,模拟了几个攻击,进行了这些攻击有关特征的选择,通过与可视化工具展示的特征值的变化情况进行对比,验证了该方法及其特征选择算法的有效性。     

一种对抗DoS攻击的入侵检测系统模型

随着入侵技术的逐步成熟，攻击者往往在入侵目标主机之前攻击入侵检测系统，使其丧失保护功能，首先分析了当前常用的分布式入侵检测系统的缺陷及攻击者常用的攻击方法，然后在此基础上提出了一种能够防止自身遭受拒绝服务攻击的入侵检测系统模型。     

采用攻击策略图的实时警报综合分析方法

针对警报因果关联分析方法存在攻击场景图分裂且无法及时处理大规模警报的问题,提出并实现一种采用攻击策略图的实时警报综合分析方法．首先,通过在警报关联过程中引入推断警报环节避免攻击场景图的分裂;然后,采用一种新型滑动窗口机制,为每类攻击创建一个滑动窗口,并结合时间跨度与警报数量设定窗口大小,在保证关联效果基础上具有线性时间复杂度;最后,将该方法扩展为包含实时攻击场景重构、后续警报推测及分析结果融合的综合警报分析系统．实验结果证明了该方法的实际有效性和高效性．     

基于累积量的DoS攻击检测算法

针对现有DoS攻击检测算法中检测率较低,检测时间较长的问题,提出一种基于高阶统计量的DoS攻击检测算法.算法分割并量化网络流量数据包,提取累积量特征,将累积量应用到DoS攻击检测中.通过分析1998DARPA入侵检测数据集,该算法能够有效检测DoS攻击.相对于传统基于网络流量熵值的异常检测法,该算法在检测精度上有较大提高,在1 s的时间窗口内,检测率提高了8%.     

基于三层攻击图的入侵意图自动识别模型

针对预测入侵意图、发现网络漏洞困难等问题,提出了基于三层攻击图的入侵意图自动识别方法。该方法通过对底层报警数据的分析,建立了网络的三层攻击图,并通过对入侵意图的概率分析来定量攻击图。最后,通过最小关键点集生成算法来发现网络中的关键主机,从而为管理人员提供正确的网络安全策略。经验证,这种入侵意图自动识别的方法可行、有效,且具有简单易行等特点。     

基于蚁群算法的硬币识别研究

蚁群算法具有离散性、并行性、正反馈性和鲁棒性,是目前较为先进的优化算法.利用蚁群算法的聚类能力,提出一种硬币识别新方法.根据硬币图像的特点,确定了6个有效的图像纹理特征函数,通过对硬币图像的特征函数值进行蚁群聚类,可有效实现各类硬币图像的识别.实验结果表明,该算法用于硬币识别可达到100%的识别率,并且识别时间较短,是一种有效的硬币识别方法.     

基于蚁群算法的产品虚拟设计方法

为了更有效地解决产品优化问题,建立了基于相关矩阵的多目标产品优化虚拟设计模型,提出了一种基于蚁群算法的产品虚拟设计方法,并在C++环境下进行了仿真实验.实验结果证明,该方法有效地解决了产品虚拟设计中的优化求解问题,实验结果准确可靠.     

基于蚁群算法的HITS改进算法

在HITS算法的基础上应用蚁群算法的主要思想,对网页按关键字搜索后被点击的次数进行统计,结合相关内容提出了一种新的搜索算法—基于蚁群算法的改进HITS算法.实验表明,该算法在使得返回结果中相关度较高的网页通过人们的自主选择获得了不同程度的加权,使得其在查准率及解决HITS算法的主题漂移方面都优于传统HITS算法.     

基于蚁群算法的HITS改进算法

在HITS算法的基础上应用蚁群算法的主要思想,对网页按关键字搜索后被点击的次数进行统计,结合相关内容提出了一种新的搜索算法—基于蚁群算法的改进HITS算法.实验表明,该算法在使得返回结果中相关度较高的网页通过人们的自主选择获得了不同程度的加权,使得其在查准率及解决HITS算法的主题漂移方面都优于传统HITS算法.     

基于蚁群和支持向量机的microRNA预测方法

由于microRNA在生物体系统中起着重要的调控功能,对microRNA进行快速有效的预测很有必要.本文通过使用蚁群算法和支持向量机相结合的思想,结合microRNA的前体pre-miRNA序列特征和结构特征,构造了一种microRNA的预测方法.通过采集Sanger和UCSE数据库中的人类阳性和部分阴性数据集进行学习和测试,同时使用J48和BP神经网络两种机器学习方法进行对比,实验结果显示,使用蚁群算法和支持向量机的方法预测pre-miRNA的识别率达97.471％,与另外两种方法相对比,识别率分别提高了8.736％和10.575％,预测的准确性有显著提高.     

基于蚁群算法的行为识别特征优选方法

为了降低特征冗余,提高移动用户行为识别的准确率,提出一种基于蚁群算法的移动用户行为识别加速度信号特征优选方法。首先对样本数据进行预处理,根据特征对不同行为的分类敏感度进行初次优选,降低特征搜索空间的维度;然后利用蚁群算法结合神经网络分类器,以特征的分类准确度为评价准则对特征集合进行了二次优选。实验结果表明,该方法优选出的特征集具有较好的识别性能。     

基于蚁群算法的遥感图像聚类方法

聚类分析是遥感图像非监督分类的有效方法,蚁群算法具有离散性和并行性的特点,蚂蚁觅食行为、蚂蚁堆积尸体行为和基于蚂蚁自我聚集行为的聚类算法是目前研究较为广泛的3种基于蚂蚁的仿生聚类算法.为验证上述3种算法的有效性,在对这3种聚类算法进行研究的基础上,针对遥感图像进行了聚类实验.实验结果表明,基于蚂蚁的聚类方法对图像的聚类分析是有效的,较传统的k均值和模糊C均值算法有一定优越性.     

基于博弈论的量子蚁群算法

针对量子蚁群算法求解组合优化问题时易陷入局部最优和收敛速度慢的问题,提出一种基于博弈论的量子蚁群算法(quantum ant colony algorithm based on the game theory, GQACA)。算法采用重复博弈模型,在重复博弈中产生一个博弈序列,使得每次博弈都能够产生最大效益,并得到相应博弈过程的纳什均衡。利用典型的5个标准测试函数对GQACA算法寻优性能进行试验测试。试验结果表明: GQACA算法的收敛精度和稳定性均要优于量子蚁群算法(quantum ant colony algorithm, QACA)和蚁群算法(ant colony algorithm, ACA)。     

粒子群优化的多群蚂蚁算法

设计多蚁群算法的关键是群间的信息交换规则.利用粒子群优化中粒子移动的基本思想研究了蚁群间信息交换的新规则,定义了新的多蚁群优化算法.新算法的信息交换所占用的数据通信量要远低于现有的信息交换方法.将新算法用于求解带时间窗的车辆路由问题并和以前的最好的多蚁群算法做比较,计算结果表明:新算法的性能超过了已有的方法.采用群体智能中个体的移动思想来设计群间信息交换规则能改进多蚁群算法的求解性能.     

一种基于蚂蚁算法的QoS路由算法

为了平衡网络负载,优化网络资源使用,路由算法必须具备快速规避拥塞的能力.现提出一种基于蚂蚁算法的Qos路由算法.该算法通过舍弃信息素能快速探索最优路径,并能在链路将发生拥塞时充分利用原有路由信息形成拥塞通告蚂蚁,使源节点能快速做出反应,利用分散流量,以避免链路的拥塞.经仿真证明,该算法明显节省了QoS路由搜索时间,有效规避了网络拥塞,提高了网络服务能力.