基于攻击链和网络流量检测的威胁情报分析研究

以特征检测为主的传统安全产品越来越难以有效检测新型威胁,针对现有方法检测威胁攻击的不足,进行了一种基于攻击链结合网络异常流量检测的威胁情报分析方法研究,通过对获取的威胁信息进行分析,将提取出的情报以机器可读的格式实现共享,达到协同防御。该方法首先对网络中的异常流量进行检测,分析流量特征及其之间的关系,以熵值序列链的形式参比网络攻击链的模式;对每个异常时间点分类统计特征项,进行支持度计数,挖掘特征之间频繁项集模式,再结合攻击链各阶段的特点,还原攻击过程。仿真结果表明,该方法可以有效的检测网络中的异常流量,提取威胁情报指标。     

基于流特征相对熵的DDOS攻击检测方法的研究

分布式拒绝服务(DistributedDenialofService,简称DDoS)攻击是互联网的重要威胁之一。笔者通过分析DDoS攻击的原理及其攻击特征,从延长检测响应时间和减少计算复杂度的角度提出了一种DDoS攻击的检测方法。该方法基于DDoS攻击的流量特征,提取有效的流量特征参数,并根据参数变化及时、准确地判断DDoS攻击的发生时间。实验结果证明,该方法能迅速有效地检测到DDoS攻击,并对其他网络安全异常检测具有指导作用。     

基于SDN的DDoS攻击防御系统

软件定义网络（SDN）是一种新兴网络架构,通过将转发层和控制层分离,实现网络的集中管控。控制器作为SDN网络的核心,容易成为被攻击的目标,分布式拒绝服务（DDoS）攻击是SDN网络面临的最具威胁的攻击之一。针对这一问题,本文提出一种基于机器学习的DDoS攻击检测模型。首先基于信息熵监控交换机端口流量来判断是否存在异常流量,检测到异常后提取流量特征,使用SVM+K-Means的复合算法检测DDoS攻击,最后控制器下发丢弃流表处理攻击流量。实验结果表明,本文算法在误报率、检测率和准确率指标上均优于SVM算法和K-Means算法。     

基于大数据分析的计算机网络信息安全监测

为及时发现计算机网络安全威胁,研究基于大数据分析的计算机网络信息安全监测方法。通过WinPcap技术捕获计算机网络中的数据包,利用基于大数据分析的聚类方法提取网络异常信息特征,并输入支持向量机（Support Vector Machine,SVM）异常检测模型,实现计算机网络信息安全监测。实验验证,该方法可精准监测网络中的攻击数据。     

Hadoop关键技术的研究与应用

针对开源通用云平台的现实需求,简要分析云计算的体系结构和基本架构,深入研究Hadoop的关键技术,提出基于Hadoop的开源通用云平台构建模型,实例搭建并成功实现此平台的应用。实验表明,该平台具有良好的海量数据分布式计算和处理性能,能满足中小型企业或学者从事云计算应用和研发的需要。     

基于时间序列图挖掘的网络流量异常检测

网络流量异常检测要解决的核心问题之一是获得信息的全面性和流量信息描述的准确性.针对现有网络异常流量检测方法分析多时间序列的不足,提出了一种基于图挖掘的流量异常检测方法.该方法使用时间序列图准确、全面地描述用于流量异常检测的多时间序列的相互关系;通过对项集模式进行支持度计数,挖掘各种频繁项集模式,有利于对各种异常流量的有效检测;通过挖掘各项集之间的关系,引入了项集的权重系数,解决了流量异常检测的多时间序列相互关系的量化问题.仿真结果表明,该方法能有效地检测出网络流量异常,并且对DDos攻击的检测效果明显优于基于连续小波变换的检测方法.     

基于 Reed-Solomon 编码的抗边信道攻击云数据安全去重方法

跨用户数据去重技术, 通过在用户端减少重复数据上传来提高云端数据存储效率和用户的带宽使用效率。然而, 在数据上传过程中, 云服务商反馈给用户的确定性去重响应为攻击者建立了一个极具安全风险的边信道, 攻击者利用该边信道可推断出目标数据在云端的存在性隐私。现有的抗边信道攻击跨用户去重方法, 采用各种混淆策略试图扰乱攻击者的判断, 然而, 这些方法难以实现完全混淆, 攻击者仍然可通过字典攻击、附加块攻击等方式达到数据窃取的目的。目前, 如何防止攻击者利用边信道窃取数据的存在性隐私, 成为了跨用户数据去重技术亟待解决的重要问题。为应对这一挑战, 本文采用了一种基于广义去重的新型跨用户安全去重框架, 将原始数据从字节层面分解为基和偏移量, 对基进行跨用户去重, 并对偏移量进行云端去重。特别地, 本文采用 Reed-Solomon 纠删码编码思想实现基的提取, 使得从相似的数据中可以较高概率提取出相同的基。不仅可以实现对攻击者的混淆, 还可以有效节省通信开销和云端存储开销。此外, 为了进一步提高效率, 本文在偏移量上传前, 引入数据压缩算法, 减少偏移量间的冗余数据量。实验结果表明, 在实现有效抵抗边信道攻击的前提下, 本方法相比该领域最新工作在通信和存储效率等方面具有显著优势。     

云计算Hadoop平台的异常数据检测算法研究

近年来,随着我国互联网技术的飞速发展与大规模网络运算平台研究的深入,云平台下的数据处理已成为大规模数据的主要处理方式;但是,现有的云计算Hadoop平台在海量数据异常涌入状态下,常常出现数据逻辑错误、数据链完整性缺失、数据失效的问题,造成无法对上述异常数据进行有效检测处理,严重影响云计算Hadoop平台的数据运算准确性;针对上述问题,提出云计算Hadoop平台的异常数据检测算法研究方法;采用JNS数据采集筛查模组、算法逻辑补偿模组与动态反馈模组对现有的云端计算平台存在的问题进行针对性解决;通过仿真模拟实验证明,提出的云计算Hadoop平台的异常数据检测算法研究方法,具有异常数据识别率高,准确性高,速度快、可实施性强、稳定性好的特点。     

全流量数据分析在企业信息化安全运维中的研究与应用

论文在分析了安全威胁发展趋势的基础上,结合国网河南省电力公司信息系统安全运维现状,采用多种新技术融合的方法,建设了一种新的基于异常流量的高级威胁检测系统。系统利用机器学习和深度学习的异常流量威胁检测技术能够识别变种威胁和未知威胁,通过整合多个学习器,对安全攻击行为进行综合检测,弥补了传统特征检测和行为检测仅能发现已知攻击的不足,为业务信息系统安全稳定运行提供有力保障。     

基于Hadoop的气象信息数据仓库建立与测试

气象相关的数据随着气象事业现代化水平的不断提高而与日俱增,使得气象部门对于气象数据存储、管理和读取的要求越来越高;通过分析开源云平台Hadoop的分布式文件系统HDFS、数据仓库工具Hive等架构,研究了Hadoop气象云平台的构建过程,最终实现了气象信息数据仓库的建立与测试;该气象信息数据仓库实现了海量气象数据文件的分布式存储、元数据管理以及气象数据的查询;应用表明,使用气象数据仓库进行大型气象数据文件存储和操作时,可以大大提升数据吞吐率和数据读写操作效率。     

绿色计算的重定义与若干探讨

计算机系统的环境可分为人文环境和自然环境两个部分.随着全球计算机系统大量而广泛的使用,对环境日益产生了一些负面影响.绿色计算(green computing)是一种以环境为中心的计算模式,通过努力消除计算机系统的环境不友好方面,使得计算机系统、人、社会与自然环境更加和谐,实现节能、环保和节约的目标.通过与绿色化学的比较研究,作者采取了一种更加统一和抽象的方式定义绿色计算的概念,并探讨了其主要研究内容,从而明确了绿色计算的界限和范围,理顺了相关领域的研究任务和关系.然后,提出了绿色汁算的一些基本思路和一般性方法,为下一步研究各种条件下绿色计算的具体模型、方法与工具打下了必要的基础.     

On the universality of peptide computing

We present a simulation of Turing machines by peptide–antibody interactions. In contrast to an earlier simulation, this new technique simulates the computation steps automatically by the interaction between peptides and antibodies and does not rely on a “look-and-do” approach, in which the Turing machine program would be interpreted by an extraneous computing agent. We determine the resource requirements of the simulation. Towards a precise definition for peptide computing we construct a new theoretical model. We examine how the simulations presented in this paper fits this model. We also give conditions on the peptide computing model so that it can be simulated by a Turing machine.

云计算研究

云计算模式是在基础设施即服务（IaaS）、平台即服务（PaaS）、软件即服务（SaaS）、分布式计算、并行计算和网格计算等概念演进并产生的结果。云计算模式是一种全新的计算应用模式,将会成为人们获取服务的主导方式。本文首先介绍云计算在业界中的概念,接着分析云计算和相关计算,最后关于云计算发展的前景进行展望。     

普及计算及其应用模型

1.普及计算的基本概念 1.什么是普及计算? 我们当前所处的时代是计算机技术仍然复杂到让大部分人们难以学习的地步的时代。虽然目前计算机已经进入了许多人的家庭,但是真正能够发挥计算机全部能力的用户是很少的。计算机业界有许多的技术和专有名词,而且它们还随着时间的流逝不断发展变化。再者,过去所有的传统思路都是以计算机为中心,当计算机系统发生变化时,人们的思想也必须     

普适计算体系结构的研究

普适计算使人在信息空间与物理空间相融合的环境下，利用任意设备，通过任意网络，在任意时间透明地获得一定质量的网络服务，根据目前国际上普适计算研究的现状和发展趋势，提出了一个普适计算体系结构的参考模型，并简要讨论了该参考模型的四个关键研究内容一移动计算、互操作计算、情感计算和上下文感知计算．     

一种分布式环境下的新型高性能计算平台

分析了采用志愿机模式的网络计算平台的特点，针对其不足．提出了一种分布式环境下的新型高性能计算平台NH-PCP（A Novel High Performance Computing Platform in Distributed Environment）．该平台具有可扩展性和容错能力，采用对象串行化技术能够使应用程序跨平台运行．NHPCP具有友好的用户界面，提供一套简单易用的API（Application Programming Interface）函数调用，任何大计算量的、可以分解成独立计算子任务的应用都可以方便地利用该平台运算．基于该平台具体实现了两个典型的并行应用实例，通过对实验结果的分析，总结了适合于本计算平台的并行应用的特点．     

一种对象化并行计算框架

分布式计算、并行计算、内存计算是目前提高计算性能的关键技术和热点研究领域。在大数据环境下,针对数据型统计分析系统性能劣化明显、不能满足用户使用需求的问题,提出了一种轻量级高性能对象化并行计算架构,研制了该架构的对象服务组件、对象管理服务组件和客户端代理组件,并将该架构和组件在国家电网资产质量监督管理系统中进行了验证应用,其效果表明该框架能大幅提升大数据处理效率。     

云计算与网格计算的比较

介绍了当前计算方法的发展趋势,对当前主流的云计算和网格计算两种计算方法从定义、特点方面进行了详细的阐述,并对两种技术进行深入的分析比较,最终对其异同之处进行了概括总结。     

分布式空间信息的对等协同计算机制研究*

海量空间信息的处理需要分布式协同工作的GIS平台支持。为解决空间数据源的异构和分布式网络中的计算能力共享问题,设计了分布式空间信息的协同计算模型,分析了分布式空间信息协同计算具备的基本特征;从空间数据分布存储模型、空间数据分布式计算协同和分布式空间数据并行索引等方面讨论分布式空间信息的协同计算技术体系,并提出现阶段可行的实现机制。分布式对等协同计算机制避免了集中式执行引擎带来的网络拥塞和单点失效问题,提高了海量空间信息资源和计算资源协作的可靠性和可用性。     

一种实用、高效的虚拟远程超级计算环境

远程计算是指用户在本地计算机上通过互联网利用远程超级计算机上计算资源的技术.传统的远程计算方式是用户通过telnet协议登录到远程机器上完成各项任务.这种方式在高速、稳定的网络环境下效率是很高的.但是当网络条件比较差时,如在低带宽、不稳定的网络上,这种方式会严重影响用户的工作效率.提出并实现了一个远程虚拟计算环境,它所采用的计算方式可有效完成在低带宽、不稳定的网络环境下效率较低甚至无法完成的远程计算,其中使用了如检查点设置/恢复、压缩传送、目录树传送等技术以达到尽量减少网络流量的目的.实践证明,这在我国当前的网络条件下是一种高效的远程计算方法.