基于DNS的隐蔽通道流量检测

为提出一种有效检测各类型DNS隐蔽通道的方法,研究了DNS隐蔽通信流量特性,提取可区分合法查询与隐蔽通信的12个数据分组特征,利用机器学习的分类器对其会话统计特性进行判别。实验表明,决策树模型可检测训练中全部22种DNS隐蔽通道,并可识别未经训练的新型隐蔽通道。系统在校园网流量实际部署中成功检出多个DNS隧道的存在。     

DNS权威服务器选择方式研究

本文研究了DNS权威服务器的选择问题.为了提升域名的容灾能力和解析的性能,大多数的域都会配置有多个DNS权威服务器.当DNS递归服务器收到针对该域名的查询时,需要选择其中的一个DNS权威服务器进行查询.但具体选择的方式并不明确,且相关RFC标准也没有对递归服务器采用何种方式选择权威服务器做出规定,本文分析了各个常见的DNS服务器版本对权威服务器的选择算法,分析这些算法的选择效果和影响其选择效果的因素.并对全国范围内的开放DNS递归服务器进行测量,分析其对权威服务器的选择效果.     

DNS攻击检测与安全防护研究综述

随着传统互联网逐渐向“互联网+”演变,域名系统（domain namesystem,DNS）从基础的地址解析向全面感知、可靠传输等新模式不断扩展。新场景下的DNS由于功能的多样性和覆盖领域的广泛性,一旦受到攻击会造成严重的后果,因此DNS攻击检测与安全防护方面的研究持续进行并越来越受到重视。首先介绍了几种常见的DNS攻击,包括DNS欺骗攻击、DNS隐蔽信道攻击、DNS DDoS(distributed denial of service)攻击、DNS反射放大攻击、恶意DGA域名;然后,从机器学习的角度出发对这些攻击的检测技术进行了系统性的分析和总结;接着,从DNS去中心化、DNS加密认证、DNS解析限制3个方面详细介绍了DNS的安全防护技术;最后,对未来的研究方向进行了展望。     

基于神经网络的DNS隐蔽信道检测

分析了目前对域名系统(Domain Name System,DNS)隐蔽信道的各种检测方法和DNS隐蔽信道报文与DNS常规报文之间的区别,针对目前的检测方法需要手动设定大量特征和需要区分查询与应答报文的不足,提出了基于卷积神经网络和基于长短期记忆神经网络的两种检测方法.通过对真实校园网DNS流量与黑客工具产生的DNS隐...     

基于多核网络处理器的骨干网DNS检测与联动

由于分布式内容分发网(CDN)技术的广泛应用,网站域名所对应因特网协议(IP)地址可能为多个,这给骨干网流量检测系统的实时检测控制提出了更高的要求.骨干网络流量中实时提取域名系统(DNS)响应消息并从中获取域名和IP地址,同时迅速更新到流量检测系统.基于Octeon多核网络处理器的高速处理能力,设计并实现了流量检测系统中的快速DNS检测与联动模块,并通过在骨干网链路中实际测试运行确保了系统的正确性和稳定性.     

信号细微特征分析技术研究

信号特征研究可以使人们获得信息特征、信号格式、目标个体特征等诸多信息,是人们进行数据融合,完成破译解码、模式/目标识别与跟踪、态势分析的重要技术手段.长期以来,电信号的细微特征分析在雷达侦察、技术侦察、电子战侦察等领域都占有非常重要的地位.文中给出了相关定义,分析了细微特征的来源,论述了细微特征情报信息的地位和作用,介绍了信号细微特征的分析方法,该方法可供该技术领域的人员参考.     

一种基于纹理特征分析的地铁隧道裂缝检测方案

为实现地铁隧道智能巡检中裂缝病害的自动化检测,文中提出一种基于纹理特征分析的地铁隧道裂缝检测方案。首先对原始扫描图像采取腐蚀、对比度拉伸、加权邻域滤波等预处理以改善图像质量;然后对图像进行分块,并对分块区域采用改进的最大类间方差法来将裂缝从背景图像中分割出来;接着利用纹理特征分析滤除虚假裂缝信息,并进行图像细化以得到裂缝骨架图像;最终实现地铁隧道裂缝的自动化检测。实验结果表明,文中所提方案能够高效、准确地检测地铁隧道裂缝信息,并自动标识裂缝区域,检测效果优于现有方案。     

TCM-KNN网络异常检测算法优化研究

基于TCM-KNN(transductive confidence machine for K-nearest neighbors)网络异常检测方法,采用过滤器模式的特征选择方法和基于聚类的样本选择方法分别从精简异常检测的特征空间以及选择使用少量高质量的训练样本进行训练,从而高效地对网络异常进行检测.基于著名的KDD Cup 1999数据集的实验表明:这2种优化方法在保证TCM-KNN异常检测算法高检测率和低误报率的前提下,极大地减少了该算法的训练开销和检测开销,因而该轻量级检测方法适用于现实的网络应用环境.     

基于KNN的网络流量异常检测研究

互联网的不断发展和广泛使用给网络用户带来了极大的方便,但同时也使得网络安全形势变得越来越严峻.针对网络异常检测方法检测精度不高,网络环境动态不稳定的问题,提出了基于K-最近邻算法(K-Nearest Neighbor,KNN)的网络流量异常检测算法.算法基于属性加权与距离加权组合加权的方法进行异常检测,其中使用随机森林...     

流量特征分析及协议分析在网络维护中的应用

网络流量分析是提高网络利用率、有效规划带宽、合理均衡流量、提供优质服务的重要手段。本文利用MRTG、EtherPeek等网管和协议分析软件,采集到一段时间内某城域网的各种流量信息,通过流量特征与协议分析技术,进行了较为细致的分析。     

I2P匿名通信流量特征分析与识别

由于匿名通信网络具有非常强的匿名性,因此越来越多的人使用匿名通信网络发布违法信息,给监管带来了很大挑战。识别匿名通信网络的流量对监管匿名通信网络具有重要意义,但目前很少有针对I2P的流量识别研究。因此,通过对I2P数据流进行深入分析,得到I2P数据流的特征,并在此基础上设计实现了I2P流量识别算法。实验结果表明,该算法具有较高的精确度和召回率,可以有效识别I2P流量。     

二相编码信号特征分析

相位编码信号具有较强的似噪声性和良好的低截获概率特性。二相编码信号由于其技术简单、成熟成为常用的脉压雷达信号。对二相编码信号的特征进行了一些分析．以便为今后设计雷达信号或进行脉压信号的脉内特征分析提供一点参考。     

基于流量的动态路由选择算法研究

对基于流量的动态路由选择 DIJK STR算法研究 ,分析了该算法中节点选择的全过程 ,指出了该算法在路由选择中存在的不足 ,并根据数据传输特点 ,给出了一种较好的动态路由选择算法     

基于综合行为特征的木马检测技术研究

随着计算机网络技术的快速发展和中国信息化工作的快速推进,如何更有效地检测及防范木马是一个重要的研究方向。文中重点讨论的是,在Windows系统下,基于木马综合行为特征分析的木马检测技术、木马分析检测算法和识别方法,设计并实现了一套针对特种木马的检测软件原型系统。     

基于SVM-DT-MLP模型的Web日志异常流量检测研究

随着Web应用程序的普及,网络攻击和安全漏洞的风险日益增加。Web日志文件详细记录了网站运行信息,对日志中的流量进行分类从而检测出异常攻击流量是保障网页长期提供稳定、安全服务行之有效的方法之一。文中将Voting特征选择与Stacking集成相结合,构建了SVM-DT-MLP模型,并将其用于Web日志异常流量检测。测试结果表明,SVM-DT-MLP模型的性能显著优于单一算法模型,其Precision（精确度）达到92.44%,Recall（召回率）达到92.43%,F1-Score(F1值)达到92.44%。这意味着该模型能够有效地检测出异常攻击流量,并在保障网页提供稳定和安全服务方面具有很好的效果。     

基于特征分析的人脸检测算法的DSP实现

由于监控视频中人脸影像的多角度性和多尺度性,实时视频中人脸的实时检测成为智能监控系统中的关键技术之一。算法首先根据MATLAB统计好的肤色模型确定候选肤色区域,然后依据人脸的形状特征排除非人脸区域,可以实现所有人脸的精确定位;同时采用区域增长的连通域方法来确定人脸候选块,代替了边缘检测等方法,减少了DSP的运算量。算法在ICETEK-DM6437-B评估板上实现。经过测试,该算法可以很好的满足实时人脸检测的要求。     

高速公路隧道断面风速智能检测系统研究

随着我国高速公路建设的快速发展,公路隧道里程也在稳步提高,作为一种特殊的构造物,隧道对我国交通事业发展起到了极大的促进作用。在隧道的日常运营过程中,实时断面风速的检测、分析、控制对于整个隧道的安全、高效运行至关重要,当有紧急事件如出现能见度低、火灾等,都会启动风机进行排烟,提高能见度,但是隧道中风机台数众多,也分轴流风机和射流风机,需要对隧道内实时风速和历史风速准确采集,依据隧道内各截面采集的精确风速数据,对各风机的转动方向、开启时间进行科学优化,为隧道内通风设施智能化运行提供数据支撑。     

基于WVD的防空雷达直升机信号特征分析

基于直升机目标旋转部件的调制模型，本文针对防空雷达提出了分析直升机信号特征的一种新方法——WVD法，并对直升机目标旋转部件调制回波信号在不同噪声情况下加以仿真分析，结果表明：用WVD分析雷达回波中直升机信号特征是一种非常有效的方法。     

特征选择算法在层次分类中的比较研究

特征证选择算法在文本分类中非常重要，本文就对其在层次分类中的应用进行了分析。通过比较DF，MI，和χ^2三个经典的特征选择算法在20NewsGroups数据集的表现，我们发现在SVMLight分类器下χ^2方法在层次分类中能够表现的更优秀，实验结果显示它在各个不同的特征维数下都能够保持稳定的优势。