罗军勇
- 作品数:118 被引量:335H指数:10
- 供职机构:解放军信息工程大学更多>>
- 发文基金:国家高技术研究发展计划国家部委资助项目国家自然科学基金更多>>
- 相关领域:自动化与计算机技术电子电信文化科学自然科学总论更多>>
- 一种基于动态阈值的突发流量异常检测方法被引量:4
- 2016年
- 网络异常流量检测是当前网络安全领域的热点问题。传统的基于信息熵的检测方法大多采用固定阈值,无法动态适应不断变化的网络环境。针对该问题提出了一种改进的基于信息熵的突发流量检测方法,能根据正常历史流量的熵值动态调整阈值大小。实验结果表明,该方法对DDo S和Flash Crowd这两种情形引起的突发流量具有较好的检测效果。
- 骆凯罗军勇尹美娟高李政
- 关键词:信息熵动态阈值DDOSFLASH
- 基于改进非广延熵特征提取的双随机森林实时入侵检测方法被引量:6
- 2013年
- 在网络骨干链路的高速、大数据量环境下,相对于正常数据,攻击及异常数据相对较少,进行实时入侵检测难度大。针对此问题,提出了一种基于改进非广延熵特征提取和双随机森林的实时入侵检测方法。利用非广延熵,提取出流量属性取值分布的多维特征,通过对非广延熵的改进来降低特征间的相关性。使用完整的特征样本集建立第一个随机森林检测模型,使用包含攻击数据的特征样本子集建立第二个随机森林检测模型,通过双随机森林检测算法实现对少量异常的有效检测。实验结果表明,该方法能够在有限流量信息的基础上获得较高的检测精确率和召回率,其时间和空间复杂度适当,适合于对骨干链路的实时入侵检测。
- 姚东罗军勇陈武平尹美娟
- 关键词:网络流量入侵检测
- 基于模式匹配的告警关联被引量:8
- 2005年
- 告警关联技术是入侵检测领域中一个新的发展方向,它对解决目前入侵检测系统存在的告警数量大、告警信息含量少、虚警数量大等问题具有十分重要的意义。文章介绍了在我们设计开发的分布式协同入侵检测系统(DACIDS)中通过对入侵行为模式的匹配而进行告警关联的方法。入侵行为模式是定义在时间基础上的一组谓词公式,其实质是通过时间限制联系在一起的入侵事件的集合。该方法在对大量告警进行关联的同时,对虚警的处理尤为有效。
- 吕晓斌邓琦皓罗军勇王清贤
- 关键词:入侵检测告警关联
- 计算机病毒理论分析被引量:2
- 2004年
- 一、计算机病毒的综述
现今社会,人们中对计算机的依赖性越来越强.而计算机病毒对计算机系统所产生的破坏效应,使人们清醒地认识到过分依靠机器所带来的危害性,为我们敲醒了警钟.
- 李晨辉罗军勇王清贤
- 关键词:计算机病毒计算机安全传染性隐蔽性
- 一种具有检测能力的秘密共享算法
- 2005年
- 秘密共享在密钥管理方法上是一个很重要的研究课题,文章介绍并分析了秘密共享的基本概念以及用门限方案实现秘密共享的基本算法,进而提出了一种具有检测能力的秘密共享算法。
- 吴杰英罗军勇寇晓蕤
- 关键词:秘密共享门限方案密钥管理
- 分布式网络拓扑发现架构下的任务调度算法
- 讨论分布式网络拓扑发现架构下的任务调度算法.以二分图数学模型为基础,提出启发式集合覆盖算法;为综合考虑网络地域和地理地域给探测主机带来的探测能力上的差异,提出基于探测主机能力的启发式集合覆盖算法.最后对各种算法进行了模拟...
- 寇晓蕤王清贤罗军勇范元书
- 关键词:网络拓扑发现任务调度启发式算法
- 文献传递
- 改进的基于内容的文件类型识别算法
- 2011年
- 在现有基于内容的文件类型识别算法基础上,针对统计特征提取方面存在的问题,采用定长和变长窗口对文件二进制内容进行划分,提取文件的统计特征,并提出将特征选择应用于文件类型识别,结合特征的广度和稳定度设计出一种特征选择评估函数选择标志特征,从而建立文件类型模型,以此为标准识别文件类型。该算法不依靠特定文件类型的结构和关键标识,适用范围更为广泛。实验结果表明,该算法能有效提高文件类型的识别查准率和查全率。
- 曹鼎罗军勇
- 关键词:余弦相似度
- 网络拓扑信息获取技术研究被引量:16
- 2006年
- 本文讨论了当前在网络拓扑发现研究工作中广泛应用的一些获取网络拓扑信息的关键技术和方法,并且将它们按照各自所属的协议即ICMP协议、SNMP协议、BGP和OSPF等路由协议、Whois/RWhois协议以及DNS协议等进行了分类介绍,然后对这些技术和方法进行介绍或比较,分析了各种拓扑信息获取技术的使用特点或优缺点,最后参考性地给出了每种技术适用于不同网络的对照表。
- 秦艳锋罗军勇寇晓蕤
- 关键词:ICMPWHOISDNS
- 可信计算环境中的数字取证
- 为了进行可信计算环境中的数字取证调查,提出了一个可信计算取证模型.该模型对传统数字取证模型中的分析流程进行了扩展,增加了意识、授权和计划分析过程;在模型的收集和分析任务过程中引进了扩展的可信计算取证服务,包括:取证密封服...
- 李炳龙王清贤罗军勇刘镔
- 关键词:数字取证可信计算数据获取加密
- 文献传递
- 远程跨管理域的网络拓扑发现算法
- 2005年
- 针对目前常用的网络拓扑发现技术只能满足本地管理域的网络拓扑发现工作,而无法实现远程跨管理域网络拓扑发现的现状,提出了一套网络拓扑结构分析规则集,并且以它为理论依据提出了一种远程跨管理域的网络拓扑发现算法,解决了远程网络拓扑发现中不同管理域之间网络拓扑结构不连通的问题,实现了远程网络拓扑发现的完整性和一致性要求。最后给出了算法在科研教育网华东某省主干网络的实际测试效果,并进行了分析。
- 刘振山罗军勇
- 关键词:管理域
