一种改进的TCP分布式拒绝服务攻击防御方法

SYN Flood攻击是最常见的分布式拒绝服务攻击方式之一,本文提出一种改进的SYN Cookie方法,通过设计新的Cookie验证算法并改变Cookie字段定义,在不降低安全性的同时,降低算法计算复杂度.实验结果表明,新方法可有效防御针对TCP协议的SYN Flood攻击,与传统算法相比,新算法效率提高约30%.     

基于移动Ad Hoc网络的分布式拒绝服务攻击检测算法

提出了一种适用于移动Ad Hoc网络的分布式拒绝服务攻击(DDoS)检测算法,对基于序列分析的Kolmogorov复杂度估值算法做了改进.新算法对网络中的流进行相关分析,并计算序列特征集的复杂度,通过对复杂度分析来检测分布式拒绝服务攻击.仿真实验结果表明,本算法的误检率、检测时间等性能要好于传统的复杂度估计算法.     

多类支持向量机的DDoS攻击检测的方法

为了利用SVM准确的检测DDoS,需要找到区分正常流和攻击流的特征向量,根据DDoS攻击的特点,提出了独立于流量的相对值特征向量。为了在指示攻击存在的同时,也指示攻击强度,多类支持向量机(MCSVM)被引入到DDoS检测中。实验表明,RLT特征与MCSVM相结合,可以有效检测到不同类型的DDoS攻击,并且能准确地指示攻击强度,优于目前已有的检测方法。使用RLT特征进行DDoS检测,比使用单一攻击特征进行识别的方法,包含更多的攻击信息,可以得到较高的检测精度。     

一种基于危险信号的拒绝服务入侵检测方法

针对拒绝服务(Denial of Service,DoS)攻击的特点,提出了一种基于免疫危险理论的新型入侵检测方法,设计、实现了检测算法和抗体变异、进化算法。引入血亲类方法分类抗原/抗体,定义了抗原凋亡和坏死的过程,定量计算抗原危险信号和网络危险度,并以此检测DoS攻击。仿真实验表明该方法不仅具有基于传统人工免疫理论的入侵检测自学习、自适应的优点,而且误警率降低87.5%,检测效率更高。     

Web服务器应用层慢速DDoS攻击防御研究

DDoS攻击会导致Web服务器无法向用户提供正常的服务.应用层DDoS攻击不同于网络层DDoS攻击,所有应用层DDoS请求都是合法的.慢速DDoS攻击主要利用的是thread-based架构的服务器的特性,这种服务器会为每个新连接打开一个线程.攻击者和Web服务器建立正常的HTTP连接以后,通过各种方法保持这个连接,从而占用服务器大量的资源.对应用层慢速DDoS的原理进行分析,并提出了相应的防御方法,能提高服务器抗DDoS攻击的能力,从而有效地提升服务器的安全性能.     

基于时间序列分析的DNS服务器的DDoS攻击检测

分析了针对DNS服务器DDoS攻击的特征,提出了一种基于攻击流特征(AFC)时间序列的DDoS攻击检测方法.通过自适应自回归模型的参数拟合,将AFC时间序列变换为多维空间内的自适应自回归AAR模型参数向量序列,然后使用支持向量机进行分类.实验结果表明,该方法能有效检测针对DNS服务器的DDoS攻击.     

基于网络异常流量判断DoS/DDoS攻击的检测算法

为了对泛洪DoS/DDoS（Denial of Service/Distributed Denial of Service）攻击做出准确判断,在对泛洪DoS/DDoS攻击发生时网络流量变化特性进行分析的基础上,给出一种基于网络异常流量判断泛洪DoS/DDoS攻击的检测算法。该算法通过对流量大小和波动趋势的判断,对泛洪DoS/DDoS攻击的发生进行检测。实验结果表明,在不失一般性的基础上,判断泛洪DoS/DDoS攻击的成功率为100%。     

基于自适应阈值的DDoS攻击态势预警模型

为了准确识别分布式拒绝服务（DDoS）攻击态势预警级别,研究DDoS攻击态势预警技术,设计DDoS攻击态势预警模型逻辑结构,定义区域网络安全脆弱性因子（SVF）. 基于长短时记忆（LSTM）网络流量预测模型和区域网络安全脆弱性因子,提出基于动态自适应阈值的DDoS攻击态势预警模型. 提取IP数据包统计特征（IPDCF）,使用LSTM预测模型对IPDCF序列建模,对正常流进行预测. 根据预测结果和SVF实时动态地计算预警阈值和预警区间,基于预警阈值和预警区间设定态势预警级别. 实验结果表明,利用该模型能够实时、有效地预警DDoS攻击态势,准确地识别DDoS攻击态势安全级别.     

模糊支持向量机在径流预测中的应用

在分析现有径流预测模型局限性的基础上,考虑径流量随时间变化的不确定因素,建立了基于模糊支持向量机的径流预测模型,使得较近时间的径流数据与较远时间的径流数据相比,对预测精度的提高影响更大.将该模型应用于新疆伊犁河雅马渡站年径流预测中,与传统的支持向量机预测模型比较表明,模糊支持向量机预测精度有较大的提高,并能进一步在其他流域径流预测中推广应用.     

模糊支持向量机在径流预测中的应用

在分析现有径流预测模型局限性的基础上,考虑径流量随时间变化的不确定因素,建立了基于模糊支持向昔机的径流预测模型,使得较近时间的径流数据与较远时间的径流数据相比,对预测精度的提高影响更大．将该模型应用于新疆伊犁河雅码渡站年径流预测中,与传统的支持向量机预测模型比较表明,模糊支持向量机预测精度有较大的提高,并能进一步在其他流域径流预测中推广应用．     

支持向量机模型改进及在短期边际电价预测中的应用

传统的最小二乘支持向量机模型对训练样本的各个输入点同等看待,各输入向量的贡献度是相同,未对离群点加以考虑.在最小二乘支持向量机模型中引入隶属度的相关理论并建立模糊隶属度函数,对离群点和正常点赋予不同的贡献度,建立了模糊最小二乘支持向量机模型.最后,以美国PJM电力市场的边际电价预测为例,验证了本文模型的预测精度比传统的最小二乘向量机模型高50％左右,且复杂程度基本不变.     

有限状态机在单片机编程中的应用

为了提高单片机对复杂任务的实时性处理能力,在单片机编程中使用了有限状态机模型.有限状态机的灵活运用可以减少程序中的判断步骤,缩短程序执行时间,提高单片机处理的实时性.并且实现了模块化编程,使每个状态相互独立.程序可读性强且易于修改.     

模型驱动在数控系统开发中的应用研究

开放式数控系统的研究已经成为目前数控系统研究的热点,模型驱动开发技术是目前软件开发研究的先进技术。为研究模型驱动技术在数控系统软件开发中的应用,作者分析了当前数控系统设计开发中的一些问题,在开放式数控系统软件常用的开发技术基础之上,采用MDD（Model-Driven Developmen）软件设计的思想和开放式模式设计软件的模型结构,分析设计了数控系统的软件开发途径,提出了判断引擎和模式转换规则库相结合的数控模式仲裁模块设计,并利用有限状态机理论、利用Matlab和Stateflow工具箱建立了工作模式仲裁模块的行为状态模型,通过Matlab Simulink仿真环境可以实现对建立的行为模型进行了验证。通过在MATLAB中调试和进行模型的有效验证,可以建立一个无逻辑错误的可执行模型,可以仿真数控系统的运行情况,检验模型是否按照期望的模式在运行。通过这种方法设计开发软件,可使描述文档的问题尽早发现,也使软件的修改更新工作变得简单易操作,而软件的开放性特征也得到了很好地体现。     

支持向量机在WCDMA移动通信系统多用户检测中的应用

从结构风险最小化（SRM）理论发展而来的支持向量机（SVM）为模式识别提供了一种新的途径。将SVM应用于宽带码分多址（WCDMA）移动通信系统中的多用户检测（MUD）中。利用最小序列优化（SMO）算法构造基于非线性核的接收机,提出了一种适合于WCDMA系统的SVM-MUD。在同步的假设下,仿真比较了SVM-MUD和传统的去相关检测器、匹配滤波（MF）检测器和最小均方误差（MMSE）检测器的误比特（BER）性能。结果表明,在高斯信道下,SVM-MUD的性能更加稳定可靠。