基于网络行为模糊模式识别的蠕虫检测方法

网络蠕虫攻击由于危害大、攻击范围广、传播速度快而成为因特网危害最大的攻击方式之一.如何有效地检测网络蠕虫攻击是当前网络安全研究领域的一个重要方向.通过对网络蠕虫攻击行为的分析和研究,提出了一种根据蠕虫爆发时产生的典型网络行为来检测未知蠕虫的方法.该算法通过分别学习正常主机和受感染主机的网络行为建立相应的标准分类模糊子集,然后利用模糊模式识别法判定待测主机是否感染蠕虫.最后进行实验验证,结果表明,该方法对未知扫描类蠕虫有较好的检测效果.     

基于有向图分析的蠕虫早期检测方法

网络蠕虫给互联网带来了巨大的损失,实践证明,越早发现蠕虫的传播行为,就越有利于对蠕虫的遏制。首先分析了网络蠕虫早期传播的特征,然后借鉴GrIDS入侵检测系统的图分析思想,提出了一种利用有向图对网络蠕虫早期传播行为进行检测的蠕虫早期检测方法,并设计了有向图分析算法,对网络蠕虫与P2P应用、网络扫描以及突发访问等类网络蠕虫行为进行了准确识别。实验证明,可以准确检测网络蠕虫的早期传播行为,并定位蠕虫源主机。     

大规模蠕虫在线追踪培养皿

提出了一个用于反向追踪大规模网络蠕虫传播的虚拟实验环境，能够用于网络蠕虫检测和防御实验。实验环境使用虚拟机技术，虚拟大量主机和网络设备参加，尽量符合网络实际。在可控的范围内，使用真实的感染代码引发大规模蠕虫的爆发，观测蠕虫的传播过程。实验环境中可以发现蠕虫的传播特性，实时收集网络蠕虫的流量数据和感染过程。     

网络蠕虫爆发的检测算法及其应用

新一代的网络蠕虫融合了病毒、木马、DDOS攻击等各种攻击手段,一旦爆发,将迅速导致大规模的网络阻塞甚至瘫痪。提出了一种蠕虫爆发检测算法,通过对网络流量变化率的监测,可以在蠕虫爆发的前期发现网络异常,从而使网络管理员和应急响应组织获得更多的反应时间,在蠕虫阻塞网络之前采取措施。算法使用DARPA98入侵检测评估系统进行了评估,并应用于Blaster、Nachi、slammer和Sasser蠕虫爆发时的真实数据。     

一种混合的网络蠕虫检测方法

提出一种综合采用网络蠕虫行为检测和网络蠕虫反馈检测的混合蠕虫检测方法.在网络蠕虫行为检测方面,将一个局域网作为一个访问模型对于蠕虫进行检测.在网络反馈蠕虫检测方面,利用网络对于蠕虫攻击反馈的信息作为网络反馈检测方法的特征.然后,通过CUSUM(Cumu lative Sum)算法将以上两种检测方法综合考虑来提高网络蠕虫检测的准确性.实验结果表明本文提出的方法可以准确高效地检测网络蠕虫.     

一种基于传播特征的蠕虫检测方法

随着计算机网络技术的飞速发展,网络蠕虫攻击成为目前影响网络安全的一个重要问题。实时监视网络蠕虫攻击,特别是在蠕虫传播早期检测到蠕虫,以采取相应的防御措施,减少蠕虫传播和攻击造成的损失变得尤为重要。通过分析网络蠕虫在传播过程中具有扩散性、链型以及传输数据相似等特征,提出了一种基于蠕虫传播特征的检测方法。实验结果表明:该检测方法在一定程度上降低了蠕虫检测的漏报率和错误率,对未知蠕虫具有较好的检测能力。     

基于传播特性的蠕虫检测方法

随着计算机网络技术的飞速发展,网络蠕虫攻击成为目前影响网络安全的一个重要问题。实时监视网络蠕虫攻击,特别是在蠕虫传播早期检测到蠕虫,以采取相应的防御措施,减少蠕虫传播和攻击造成的损失变得尤为重要。通过分析网络蠕虫在传播过程中具有扩散性、链型以及传输数据相似等特征,提出了一种基于蠕虫传播特征的检测方法。实验结果表明:该检测方法在一定程度上降低了蠕虫检测的漏报率和错误率,对未知蠕虫具有较好的检测能力。     

自适应网络蠕虫流量检测技术研究

本文分析了网络蠕虫病毒的传播特点和已有的检测方法．针对慢速传播蠕虫病毒,提出了基于流量异常传播序列的检测算法,并在算法中采用流量反馈自动调整捡测算法所需参数。模拟实验证明：该算法可以根据流量特征,在蠕虫病毒慢速传播的早期,检测到该病毒的传播行为并获得传播所用网络协议和目标端口。     

蠕虫预警技术研究与进展

当前网络蠕虫对Internet构成重要威胁,如何防范蠕虫已经成为网络安全的重要课题。由于蠕虫传播速度快、规模大,因此必须在蠕虫传播初期就能发现并对其采取相应措施进行隔离。全面分析了蠕虫预警方面的最新研究进展,包括路由器级的蠕虫检测、基于行为的蠕虫检测、蠕虫特征的自动提取,并对蠕虫的特点进行了总结,最后对未来蠕虫检测的可能方向进行了展望。     

WSS:一个基于NS2的蠕虫模拟系统

网络蠕虫严重威胁着互联网的安全，然而由于其爆发所具有的突然性和大规模性，使得蠕虫研究面临巨大挑战,本文介绍了一个基于NS2的蠕虫模拟系统-WSS,该系统的建立主要分为三部分：首先通过处理BGP路由表信息来获取模拟中用到的Internet抽象网络，然后以传染病学模型为基础对蠕虫传播进行建模，最后将两者在NS2中相结合实现对蠕虫传播的模拟．实验证明，WSS能够在实验室环境中获取同实际蠕虫爆发时类似的统计数据，在理解蠕虫的宏观行为、预测蠕虫的流量、传播速度及危害等方面有着广泛的应用前景．     

机车空调逆变电源设计

本文讨论的是机车空调逆变电源系统的设计与研究。该电源系统主要是由DC/DC的BOOST升压部分和DC/AC三相逆变部分两部分组成。DC/DC部分所得直流电压通过DC/AC部分逆变成三相交流电,供给空调机组工作。同时,为使电源系统能更可靠的运行,也设计了相应的故障检测、保护等辅助电路。     

联合收割机脱粒滚筒恒速智能控制器设计

研究了轴流式联合收割机的控制问题,给出了联合收割机脱粒滚筒的数学模型,介绍了基于模式识别的智能控制原理,建立了联合收割机脱粒滚筒恒速控制模型,设计了基于模式识别的智能恒速控制器.应用Matlab/Simulink进行了控制器仿真,其结果表明,将基于模式识别的智能控制应用于联合收割机脱粒滚筒的恒速控制,其过渡过程平稳、响应速度快、无超调、无振荡并且无稳态误差.     

计算机辅助课表编排技术的研究

讨论了几种实用的计算机辅助课表编排技术及在实际编排中的应用。应用分析表明，采用分批与或图搜索和分批优化的匈牙利算法相结合的方法，在计算机辅助课表编排中是行之有效的。     

桥面损坏状态评估专家系统探讨

介绍关于桥梁结构损坏状态评估专家系统，在讨论状态评估方法的基础上，重点介绍损坏状态评估因素关系树的建立及各因素状态的模糊表达式等，最后以桥面诊断过程为例介绍系统的构成及诊断流程图，知识表达方式，系统推理过程及工作流程。     

Complexity of approximation of 3-edge-coloring of graphs

The problem to find a 4-edge-coloring of a 3-regular graph is solvable in polynomial time but an analogous problem for 3-edge-coloring is NP-hard. To make the gap more precise, we study complexity of approximation algorithms for invariants measuring how far is a 3-regular graph from having a 3-edge-coloring. We show that it is an NP-hard problem to approximate such invariants with an error O(n1−ε), where n denotes the order of the graph and 0<ε<1 is a constant.     

Topological formulation of termination properties of iterates of functions

We consider a number of decision problems, that appear in the dynamical systems and database literature, concerning the termination of iterates of real functions. These decision problems take a function as input and ask, for example, whether this function is mortal, nilpotent, terminating, or reaches a fixed point on a given point in . We associate topologies to functions and study some basic properties of these topologies. The contribution of this paper is a translation of the above mentioned decision problems into decision problems concerning well-known properties of topologies, e.g., connectivity. We also show that connectivity of topologies on is undecidable for n>1.     

实现三维喷绘的软件系统设计

对三维喷绘软件系统的设计,通过USB 2.0实现与喷绘主板的高速图像数据通信。基于ARM与MCX314的运动控制器实现实时三轴运动控制以及精确的喷头时序控制,论述USB驱动程序和ARM固件的开发。结果表明,该系统具有设计简洁、成本低、可扩展性强和实用性高等特点。     

矿用传感器的伪数据滤除方法

介绍了矿用传感器的组成和工作原理,分析了矿用传感器伪数据的表现形式和产生的原因,并从抗干扰设计、低功耗设计和信号输出方式等方面提出了矿用传感器伪数据滤除的基本方法。实际应用表明,该方法减少了矿用传感器产生伪数据的几率,提高了矿用传感器的稳定性和安全监控系统的可靠性。     

辐照仪控制系统的设计

通过使用可编程控制器中的专用脉冲输出指令和高速计数器,实现了对辐照仪步进电机的精确控制。介绍了辐照仪的工作过程和控制系统的组成,给出了控制软件的流程及控制步进电机转动误差的措施,并利用触摸屏实现了人机界面控制。实际应用表明,该系统性能可靠、控制精确、实用性强。     

《数据库系统概论》教学方法探索

针对<敷据库系统概论>课程的教学性质,结合其理论和实践教学并重的教学特点,对该门课程的本科生教学进行了探索.分析该门课程的体系结构和教学中存在的问题,给出了相应的解决办法,对该门课程的教学方法进行了研究、探索和总结.