四川省青年科技基金(09ZQ026-028)
- 作品数:6 被引量:35H指数:3
- 相关作者:王俊峰白金荣赵宗渠周旭唐鹏更多>>
- 相关机构:四川大学玉溪师范学院中国科学院更多>>
- 发文基金:四川省青年科技基金国家高技术研究发展计划国家教育部博士点基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 一种面向自主服务的知识网络构建方法被引量:1
- 2013年
- 针对现有知识网络研究中存在的传感器能力要求高、系统可靠性低、扩展性差以及管理维护复杂等问题,本文提出了一种面向自主服务的扁平化知识网络结构及其构建方法.知识网络中间件层负责采集底层传感器网络节点所产生的数据,然后对其进行处理形成知识,并提供API接口供上层服务调用.中间件层由若干个可相互通信的元件构成,元件内部完成知识的封装,元件间可依据知识需求类型建立连接组建逻辑网络,实现知识的有效管理和分发.实验部分验证了扁平化知识网络结构方案的可行性.
- 吴斌王俊峰覃毅芳周旭
- 关键词:扁平化中间件
- 基于ELF静态结构特征的恶意软件检测方法被引量:2
- 2012年
- Linux平台的恶意软件检测方法目前研究较少,主要的分析手段和检测技术依然有很大的局限性。提出了一种基于ELF文件静态结构特征的恶意软件检测方法。通过对Linux平台ELF文件静态结构属性深入分析,提取在恶意软件和正常软件间具有很好区分度的属性,通过特征选择方法约减提取的特征,然后使用数据挖掘分类算法进行学习,使得能正确识别恶意软件和正常文件。实验结果显示,所使用分类算法能够以99.7%的准确率检测已知和未知的恶意软件,且检测时间较短,占用系统资源较少,可实际部署于反病毒软件中使用。
- 白金荣王俊峰赵宗渠
- 关键词:结构特征ELF
- 基于PE静态结构特征的恶意软件检测方法被引量:14
- 2013年
- 针对现有检测方法的不足,提出了一种通过挖掘PE文件结构信息来检测恶意软件的方法,并用最新的PE格式恶意软件进行了实验。结果显示,该方法以99.1%的准确率检测已知和未知的恶意软件,评价的重要指标AUC值是0.998,已非常接近最优值1,高于现有的静态检测方法。同时,与其他方法相比,该检测方法的处理时间和系统开销也是较少的,对采用加壳和混淆技术的恶意软件也保持稳定有效,已达到了实时部署使用要求。此外,现有的基于数据挖掘的检测方法在特征选择时存在过度拟合数据的情况,而该方法在这方面具有较强的鲁棒性。
- 白金荣王俊峰赵宗渠
- 关键词:结构特征数据挖掘PE
- 面向条码识读的自适应二值化改进算法被引量:12
- 2013年
- 为了对条码内容进行识读解码,需要对条码图像进行二值化处理以求取出条码的条空序列。现行的二值化方法大多要么不能够获取到较好的条码二值化图像,要么二值化所需的处理时间太长不能够满足实时性需求。对此,提出一种使用积分图的基于Wellner自适应二值化算法的改进方法。实验结果表明,该方法对不同光照环境的图像都能够获取到较好的条码二值化图像,为条码识读解码提供较好的图像效果,从而提升条码识别成功率;此外,该方法所需处理时间较短,能够满足大多数条码识读应用对实时性的需求。
- 罗松王俊峰唐鹏陈懿
- 关键词:积分图阈值化二维码
- 基于敏感Native API的恶意软件检测方法被引量:5
- 2012年
- 分析恶意软件传播与破坏的行为特征,包括进程、特权、内存操作、注册表、文件和网络等行为。这些行为通过调用相应的API函数来实现,为此,提出一种基于敏感NativeAPI调用频率的恶意软件检测方法,采用Xen进行二次开发,设计对恶意软件透明的分析监测环境。实验结果表明,使用敏感NativeAPI调用频率能够有效地检测多种未知恶意软件。
- 白金荣王俊峰赵宗渠刘达富
- 关键词:恶意软件数据挖掘动态检测
- 基于网络驱动接口规范的网络时延测量位置误差消除方法被引量:2
- 2012年
- 在网络性能测量中,位置误差是影响网络时延测量精度的主要因素之一。针对位置误差问题,提出一种基于Windows网络驱动接口规范(NDIS)的时延测量改进方法。通过在微端口驱动(MD)和协议驱动(PD)间插入一个NDIS中间层驱动(ID)程序,将测量时间戳记录位置从应用程序下移到该中间层驱动,测量程序依据其记录的时间戳计算网络时延值。实验结果表明,与传统方法比较,在不同主机负载和包长度下,所提方法基本消除了位置误差,测量值标准差小于10μs,并且不需要额外软硬件支持,测量成本低,适合普遍采用。
- 陈世强周旭王俊峰唐晖
- 关键词:中间层驱动
