赵科军
- 作品数:11 被引量:38H指数:4
- 供职机构:山东大学更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 基于结构化对等网连续复杂查询研究
- 当前对等网(P2P)作为一种迅速发展的分布式计算模式越来越多的受到学术界和应用界的关注。和传统的client/server模式相比,对等网络中每个节点的地位是相同的,具备客户端和服务器双重特性,节点即是服务使用者又是服务...
- 赵科军
- 关键词:结构化对等网流数据处理拓扑结构
- 文献传递
- 基于word-hashing的DGA僵尸网络深度检测模型被引量:9
- 2017年
- 针对使用域名生成算法(DGA)僵尸网络隐蔽性强,传统检测算法特征提取复杂的问题,提出一种无需提取具体特征的深度学习模型DGA域名检测方法.首先基于word-hashing将所有域名转用二元语法字符串表示,利用词袋模型把域名映射到高维向量空间.然后利用5层深度神经网络对转换为高维向量的域名进行训练分类检测.通过深度模型,能够从训练数据中发现不同层次抽象的隐藏模式和特征,而这些模式和特征使用传统的统计方法大多是无法发现的.实验中使用了10万条DGA域名和10万条合法域名作为样本,与基于自然语言特征分类算法进行对比实验.实验结果表明该深度模型对DGA域名检测准确率达到97.23%,比基于自然语言特征分类算法得到的检测准确率高3.7%.
- 赵科军葛连升秦丰林洪晓光
- 关键词:DGA僵尸网络
- 基于Hadoop和Spark构建可扩展的网络安全分析平台被引量:8
- 2016年
- 在大规模网络环境背景下,采用Hadoop和Spark计算框架构建一种低成本的可扩展性的大数据安全分析检测平台,使用离线模型生成与在线检测相结合的方式对异构网络数据进行分析,在海量数据流环境中实现实时安全分析检测.实验结果证明:基于Hadoop和Spark的大数据安全分析平台具有优秀的可扩展性及高效处理能力,能够满足安全大数据的分析与检测要求,并能有效地应对海量数据的安全分析检测任务.
- 赵科军葛连升刘洋秦丰林
- 关键词:网络大数据HADOOPSPARK
- 基于word-hashing的DGA僵尸网络深度检测模型
- 针对使用域名生成算法(DGA)僵尸网络隐蔽性强,传统检测算法特征提取复杂的问题,提出一种无需提取具体特征的深度学习模型DGA域名检测方法.首先基于word-hashing将所有域名转用二元语法字符串表示,利用词袋模型把域...
- 赵科军葛连升秦丰林洪晓光
- 关键词:僵尸网络
- 基于流数据的IPv6地址测量研究被引量:1
- 2018年
- 建立了基于NetStream技术的IPv6流数据采集平台,并对流数据中的IPv6地址进行了测量和分析,主要包括IPv6的地址类型、生存期、地理位置等特征,以及存在的IPv6假冒源地址的现状及原因分析,测量研究结果对深入了解IPv6地址的发展和应用现状具有参考意义。
- 秦丰林仇一泓赵科军葛连升
- 关键词:IPV6地址
- 基于结构化覆盖网的连续top-k联接查询算法被引量:1
- 2009年
- 由于分布式计算环境中数据的分散性,在结构化覆盖网上进行连续查询是一个富有挑战性的工作.本文首次提出基于结构化覆盖网连续top-k联接查询的算法,在对新数据做联接查询前,通过预计算排序函数的估值,对不可能最终影响top-k结果的数据裁剪,达到减少网络流量和计算负载目的.实验证明,这种方法在保证更多的节点参与到查询同时,能有效降低网络流量.
- 赵科军王新军刘洋仇一泓
- 关键词:对等网结构化覆盖网连续查询TOP-K
- 基于流数据的IPv6地址测量研究
- 建立了基于NetStream技术的IPv6流数据采集平台,并对流数据中的IPv6地址进行了测量和分析,主要包括IPv6的地址类型、生存期、地理位置等特征,以及存在的IPv6假冒源地址的现状及原因分析,测量研究结果对深入了...
- 秦丰林仇一泓赵科军葛连升
- 关键词:互联网
- 一种基于关联规则的网络可视化方法
- 本发明涉及一种基于关联规则的网络可视化方法,通过挖掘数据集中的频繁项,用频繁项过滤掉数据集中的非频繁项,以减少后续的挖掘时间;然后将数据集均分为多个子数据集,针对不同长度的项集采用不同挖掘方法针对性挖掘,将子数据集上挖掘...
- 王彬刘尚明周岩赵科军陈琳展鹏刘维强
- 文献传递
- 一种基于深度学习的快速DGA域名分类算法被引量:8
- 2019年
- 提出了一种基于深度学习的CNN-LSTM-Concat快速DGA域名分类算法,使用多层一维卷积网络对域名字符进行序列化处理,LSTM网络层用于强化获取字符间长距离依赖关系。通过将LSTM的多序列输入转化为单向量输入,在保证检测性能的前提下,能够大幅提高训练和检测速度。实验证明,我们的方法对DGA域名分类的准率在公开数据集上达到98.32%。同时,在准确率相比主流的LSTM方法更高的情况下,检测时间比LSTM方法快6.41倍。
- 刘洋赵科军葛连升刘恒
- 基于深度学习的DGA域名检测与生成方法研究
- 僵尸网络(botnet)是当前社会面临的主要网络安全威胁之一。僵尸网络可以通过控制的计算机终端主动利用安全漏洞感染网络中的其他计算机终端,而被感染的网络规模通常非常庞大。僵尸网络具有较强的计算、存储能力和网络带宽优势,可...
- 赵科军
- 关键词:网络安全僵尸网络卷积神经网络
