基于云计算的可穿戴式老龄人异常行为检测系统研究

针对老龄人异常行为的实时检测、识别和在线主动信息推送问题,利用智能移动终端内置的三轴加速传感器来采集人体运动信息。通过匹配追踪算法（MP）对信号进行Gabor原子分解,并利用Wigner-Ville时频分析方法,从时间和三维空间动作特征对其进行时频联合域研究。为解决时频分析过程中的复杂运算问题,并完成异常行为动作的在线训练,分类识别和信息推送,探讨一种运用移动终端APP,无线网络和云计算平台来构建的可穿戴式老龄人异常行为检测系统。实验结果表明,该方法切实可行,可将其应用于老龄人日常监护和紧急救助等相关领域。     

基于条件随机场的异常协议行为检测方法*

针对现有异常应用协议行为检测主要针对某种特定应用,缺乏通用性的问题,提出一种基于条件随机场的异常应用协议行为检测方法,从网络数据流中提取应用协议关键字及其时间间隔作为状态特征,同时考虑关键字的频率分布特征,应用条件随机场模型对协议行为进行建模,将偏离模型的协议行为判定为异常。相比于传统的基于隐马尔可夫模型建模方法,该方法不必对特征量作出严格的独立性假设,具有能够融合多特征的优势。实验结果表明,本文方法在检测协议异常时准确率高,误报率低。     

基于图像和机器学习的虚拟化平台异常检测

文章提出一种基于机器学习的虚拟化平台异常行为动态检测方法,该方法依托虚拟化平台,提取正常程序和恶意软件运行过程中的系统内存并转储为文件,将其中的部分信息经SimHash提取形成灰度图像并采用局部二值模式(LBP)进行描述,得到图像的纹理特征,再利用图像的纹理特征训练构建的卷积神经网络,通过生成的模型判断虚拟化平台是否存在异常行为。实验表明,虚拟化平台异常检测率可以达到97.5%,能够有效发现云攻击事件。     

云计算Hadoop平台的异常数据检测算法研究

近年来,随着我国互联网技术的飞速发展与大规模网络运算平台研究的深入,云平台下的数据处理已成为大规模数据的主要处理方式;但是,现有的云计算Hadoop平台在海量数据异常涌入状态下,常常出现数据逻辑错误、数据链完整性缺失、数据失效的问题,造成无法对上述异常数据进行有效检测处理,严重影响云计算Hadoop平台的数据运算准确性;针对上述问题,提出云计算Hadoop平台的异常数据检测算法研究方法;采用JNS数据采集筛查模组、算法逻辑补偿模组与动态反馈模组对现有的云端计算平台存在的问题进行针对性解决;通过仿真模拟实验证明,提出的云计算Hadoop平台的异常数据检测算法研究方法,具有异常数据识别率高,准确性高,速度快、可实施性强、稳定性好的特点。     

智能交通异常事件检测系统的分析与设计

在智能交通系统中,异常事件的检测方法是其中的关键技术和难点之一。基于视频检测和数字图像处理技术,在已有道路交通监控设施等硬件设备的前提下,提出了一种高效的智能交通异常事件检测系统,采用了C/S模式对其进行了分析与设计。     

基于云计算的数据异常智能检测技术研究

针对传统数据异常智能检测技术无法实现检测率与误检率同步的问题,提出一种基于云计算的数据异常智能检测技术。该技术结合聚类分析算法,通过计算相似度实现异常数据与正常数据之间的分类,从而达到数据异常检测的目的,其过程如下:首先对待检测数据进行预处理,然后从预处理后的数据中提取代表性特性,接着计算待检测数据与数据特征之间的相似度,并按照相似度大小筛选出异常数据,最后进行异常数据响应,并进行相应处理。结果表明:与结合神经网络算法、深度学习算法、随机森林算法等传统数据异常检测技术相比,本技术在保证检测率的同时,降低了误检率,误检率分别降低0.19%,0.4%、0.53%。     

异常检测测试平台的设计

提出了一种可以测试不同算法的异常检测测试平台.为适合大规模分布式网络,将网络分成不同网段,每个网段放置一个探测器IC,把不同IC提供的网络数据汇总至异常检测部件,在此进行异常分析,并根据分析结果对可能的入侵行为进行实时报警,其中的异常检测算法可以替换.最后,针对一种基于统计的异常检测算法进行了实验,并给出异常检测结果.     

基于数据挖掘的网络异常行为检测技术设计与实现

既有的基于数据挖掘技术的入侵检测将研究重点放在误用检测上。提出了基于数据挖掘技术的网络异常检测方案,并详细分析了核心模块的实现。首先使用静态关联规则挖掘算法和领域层面挖掘算法刻画系统的网络正常活动简档,然后通过动态关联规则挖掘算法和领域层面挖掘算法输出表征对系统攻击行为的可疑规则集,这些规则集结合从特征选择模块中提取网络行为特征作为分类器的输入,以进一步降低误报率。在由DAR-AP1998入侵检测评估数据集上的实验证明了该方法的有效性。最后,对数据挖掘技术在入侵检测领域中的既有研究工作做了,总结。     

基于云计算的恶意程序检测平台设计与实现

针对当前恶意程序种类繁多、分析工作量大的问题,利用VMware vSphere虚拟化技术,设计并实现云环境下的恶意程序自动检测平台。该平台通过轮询机制获得服务器虚拟机资源的负载情况,将收集的可疑样本分类预处理,调用相应的服务器资源进行检测,可为用户终端节点提供多样化的虚拟环境,实现恶意程序文件、注册表、进程以及网络4类主机行为的自动分析,并自动生成分析报告。在真实样本上的实验结果表明,与金山火眼、Threat Expert平台相比,该平台能够更准确地反映恶意程序的特点及危害性。     

基于改进协议机制的防ARP欺骗方法

地址解析协议(ARP)是建立在友好通信、充分信任基础上的协议,因此,很容易受到攻击。该文介绍ARP协议工作机制、协议安全漏洞和当前已经提出的针对ARP欺骗的对策,并指出这些方法的不足之处。提出一种采用改进协议机制的方法用于防止ARP欺骗,该方法可以有效地减少利用ARP协议的网络欺骗攻击。     

Linux系统中的ARP的编程实现技术

简要介绍了TCP／IP互联中的地址解析协议（ARP）以及Linux系统提供的基于低层的应用程序开发接口（API）,重点分析了三种访问数据链链路层方法,利用比接口,用C语言开发了ARP协议应用程序,描述了具体编程步骤,并提供了相应的系统调用及程序分析。     

ARP欺骗攻击原理及防御策略

网络欺骗攻击作为一种非常专业化的攻击手段,给网络安全管理者带来了严峻的考验。首先分析了ARP协议,探讨了ARP欺骗攻击的原理,在此基础上提出了几种有效防止ARP欺骗的措施。     

借助ARP协议实现IP网桥功能

介绍了支持IP协议的低层寻址机制,分析了该机制对网络结构的限制和引入网桥的原因,提出了一种借助ARP协议的实现IP网桥的方案,并比较了该方法与传统实现方法的优缺点,讨论了在LINUX系统上实现该方法的技术。     

基于协议实现的网络安全测试

随着网络的普及和社会的发展,网络安全已经越来越受到人们的重视.本文通过一个基于协议测试的分布式虚拟测试平台,从协议实现的角度对网络安全进行测试,并通过对具体网络设备的地址解析协议(ARP)的协议实现的安全测试,对基于协议实现的网络安全测试的可行性和必要性进行了验证.     

因特网协议中地址解析的欺骗问题研究

本文分析了下一代互联网中的地址解析原理,指出了它对ARP协议多方面的改进措施,同时也分析指出它存在的安全问题,并给出了解决之道。     

交换式局域网ARP欺骗嗅探技术研究

网络嗅探技术作为解决网络安全问题的技术之一,对于网络故障判断和网络信息化管理具有重大意义。传统的共享式网络嗅探有很大的局限性,无法在交换式网络下实施嗅探操作。通过分析网络嗅探、ARP协议和数据包捕获等相关技术,结合交换式局域网的拓扑结构,提出一种采用ARP欺骗技术对用户数据进行监听的方法;利用其设计开发了一套局域网嗅探系统,使被嗅探主机本该发送给网关的数据包流经嗅探主机。功能和性能测试验证了其实用性和有效性。     

动态主机配置协议泛洪攻击在软件定义网络中的实时防御

在软件定义网络(SDN)中,动态主机配置协议(DHCP)泛洪攻击报文通常能通过reactive方式主动地进入控制器,对SDN危害巨大。针对传统的DHCP泛洪攻击防御方法无法阻止SDN中该攻击带来的控制链路阻塞这一问题,提出一种DHCP泛洪攻击的动态防御机制(DDM)。DDM包含检测模型和缓解模型。在检测模型中,不同于他人提出的静态阈值检测方法,采用DHCP流量均速和IP池余量两个关键参数建立动态峰值估计模型来评估端口是否受到攻击,若受到攻击则交由缓解模型进行防御。在缓解模型中,利用地址解析协议(ARP)的应答特点进行IP池清洗,并设计了周期内分时段拦截机制对攻击源进行截流,在缓解阻塞的同时,最大限度减少拦截对用户正常使用的影响。仿真实验结果表明,相对静态阈值检测,DDM检测误差平均降低18.75%。DDM缓解模型能高效地拦截流量,同时将用户在拦截期正常接入网络的等待时间平均缩短81.45%。     

Collaborative approach to mitigating ARP poisoning-based Man-in-the-Middle attacks

In this paper, we propose a new mechanism for counteracting ARP (Address Resolution Protocol) poisoning-based Man-in-the-Middle (MITM) attacks in a subnet, where wired and wireless nodes can coexist. The key idea is that even a new node can be protected from an ARP cache poisoning attack if the mapping between an IP and the corresponding MAC addresses is resolved through fair voting among neighbor nodes under the condition that the number of good nodes is larger than that of malicious nodes. Providing fairness in voting among the nodes that are heterogeneous in terms of the processing capability and access medium is quite a challenge. We attempt to achieve fairness in voting using the uniform transmission capability of Ethernet LAN cards and smaller medium access delays of Ethernet than for wireless LAN. Although there is another scheme that resolves the same issue based on voting, i.e. MR-ARP, the voting fairness is improved further by filtering the voting reply messages from the too-early responding nodes, and the voting-related key parameters are determined analytically considering the fairness in voting. This paper shows that fairness in voting can be achieved using the proposed approach, overcoming the limitations of other voting-based schemes, and ARP poisoning-based MITM attacks can be mitigated in a more generalized environment through experiments.     

校园局域网中ARP病毒攻击分析与防治

随着计算机网络技术的发展,各种计算机病毒频繁出现,和计算机病毒作斗争已经成为网络管理员的首要任务。本文就引起局域网中的网络堵塞以及用户密码丢失等现象出现的ARP病毒攻击做了分析,提出了完善的防御方法。很好的杜绝了ARP病毒在局域网中的传播。